RTX810でDS-Lite

投稿日:

IIJから発表されたDS-Lite (Dual-Stack Lite,数年前のIPv6 over IPv4 のトンネルの逆でIPv6ネイティブな環境で IPv4 over IPv6 のトンネルを掘って IPv4 を通すトンネル技術)を,以下を参考にRTX810でつないでみた.

本来はトンネルの相手をgw.transix.jpで指定しなくてはならないみたいだけど,RTXの tunnel endpoint address はIPアドレスを指定することになっているので事前にアドレスを引いて 2404:8e00::feed:101 と確認.(このアドレスは場所場所か何かで振り分けてるのかなぁ.)

で,設定.

tunnel select 2
 tunnel name DS-Lite
 tunnel encapsulation ipip
 tunnel endpoint address 2404:8e00::feed:101
 ip tunnel secure filter in 200003 200004 200020 200021 200022 200023 200024 200025 200030 200032 200040 200042
 ip tunnel secure filter out 200013 200014 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200098 200099
 tunnel enable 2
ip filter 500001 pass 192.168.100.33-192.168.100.253 * * *
ip route default gateway tunnel 2 filter 500001 weight 0 hide gateway pp 1 filter 500000 gateway tunnel 2

ポイント:

  • 既存のPPPoE (IPv4) はVPN接続などリモートアクセスのために残しておく (ip route default の pp 1)
  • DS-Liteには192.168.100.33 ~ 192.168.100.253の通信のみ通す (ip filter 500001)
  • 既存のPPPoE (IPv4)で適用していたフィルタ設定(静的NATを除く)を適用する (ip tunnel secure filter in/out)
  • ロードバランス的な動作ではなく極力(有効な時のみ: hide),DS-Lite側に通す ( weight 0)

これで show ip connection すると TUNNEL[2][out] の方にたくさん表示されていて,うまくつながってるみたい.統計情報もこんな感じ.

# show status tunnel 2
TUNNEL[2]: 
説明: 
 インタフェースの種類: IP over IP
 トンネルインタフェースは接続されています
 開始: 2014/10/05 05:19:07
 通信時間: 8分9秒
 受信: (IPv4) 392811 パケット [516291082 オクテット]
 (IPv6) 0 パケット [0 オクテット]
 送信: (IPv4) 208771 パケット [85840569 オクテット]
 (IPv6) 0 パケット [0 オクテット]

v6ネイティブなら認証手続きなしでつながっちゃうし,NAT性能もよさそうだし,VPNとかサーバー立てたりしないならDS-Liteの方が良いような気がする.

折角なのでこのままつないでおいてみようと思う.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です