Network Users' Group ``wheel'' / Dai ISHIJIMA's Page / RTシリーズルータ /
RTXでIPv6を使う
| はじめに | 基本設定 | トンネル設定 | IPv4フィルタ | IPv6フィルタ | 関連リンク |

初版: 2010-01-17
最終更新日: 2010-01-17


RT/RTA/RTXでIPv6

〜 YAMAHA RTシリーズのトンネル接続でIPv6を利用 〜
あなたは ec2-18-215-159-156.compute-1.amazonaws.com (18.215.159.156) から
IPv4 でアクセスしています。

☆はじめに

IPv4アドレスの枯渇問題の解決策としてIPv6の利用を広げましょう、 という話があります。 その一方で、IPv6の利用についての情報は極めて少ない状況です。 というわけで、本ページでは、YAMAHA RTシリーズルータで、 プロバイダが提供するIPv6トンネル接続(IPv6 over IPv4)サービスを使い、 IPv6を利用する方法を紹介します。

このページでは、以下の環境を想定しています。


☆IPv4およびIPv6アドレスの設定例

	ip route default gateway pp 1
	ip filter source-route on
	ip filter directed-broadcast on
	ipv6 route default gateway tunnel 1
	ipv6 prefix 1 XXXX:YYYY:ZZZZ::/48
	ip lan3 address AAA.BBB.CCC.1/29
	ip lan3 rip send off
	ipv6 lan3 address XXXX:YYYY:ZZZZ::1/48
	ipv6 lan3 rtadv send 1


☆トンネル接続の設定例

	tunnel select 1
	 tunnel encapsulation ipip
	 tunnel endpoint address AAA.BBB.CCC.1 PPP.QQQ.RRR.SSS
	 tunnel enable 1


☆IPv6 over IPv4を使うためのIPv4フィルタの例

	pp select 1
	 ip pp secure filter in 1000 … 4000 … 4999
	…
	ip filter 1000 reject AAA.BBB.CCC.0/29 * * * *
	…
	ip filter 4000 pass PPP.QQQ.RRR.SSS AAA.BBB.CCC.1 ipv6 * *
	…
	ip filter 4999 reject * * * * *


☆IPv6のパケットフィルタの例

	tunnel select 1
	 ipv6 tunnel secure filter in 1000 1100 1110 1200 1210 1220 1230
	 1500 1510 1520 1530 1540 1550 1560 1570 1580 1590
	 1600 1610 1620 1630 1700 1710 5000 5010 5100 5110 5200 5210
	 2000 2100 2200 2300 2310 2400 2500 2510 3000 3100 3200 4999
	 ipv6 tunnel secure filter out 1010 1100 1110 1200 1210 1220 1230
	 1500 1510 1520 1530 1540 1550 1560 1570 1580 1590
	 1600 1610 1620 1630 1700 1710 5000 5010 5100 5110 5200 5210 9999
	…
	ipv6 filter 1000 reject XXXX:YYYY:ZZZZ::/48 * * * *
	ipv6 filter 1010 reject * XXXX:YYYY:ZZZZ::/48 * * *
	ipv6 filter 1100 reject ::1 * * * *
	ipv6 filter 1110 reject * ::1 * * *
	ipv6 filter 1200 reject fc00::/7 * * * *
	ipv6 filter 1210 reject * fc00::/7 * * *
	ipv6 filter 1220 reject fec0::/10 * * * *
	ipv6 filter 1230 reject * fec0::/10 * * *
	ipv6 filter 1500 reject 2002:e000::/20 * * * *
	ipv6 filter 1510 reject * 2002:e000::/20 * * *
	ipv6 filter 1520 reject 2002:7f00::/24 * * * *
	ipv6 filter 1530 reject * 2002:7f00::/24 * * *
	ipv6 filter 1540 reject 2002::/24 * * * *
	ipv6 filter 1550 reject * 2002::/24 * * *
	ipv6 filter 1560 reject 2002:ff00::/24 * * * *
	ipv6 filter 1570 reject * 2002:ff00::/24 * * *
	ipv6 filter 1580 reject 2002:a00::/24 * * * *
	ipv6 filter 1590 reject * 2002:a00::/24 * * *
	ipv6 filter 1600 reject 2002:c0a8::/32 * * * *
	ipv6 filter 1610 reject * 2002:c0a8::/32 * * *
	ipv6 filter 1620 reject 2002:c0a8::/32 * * * *
	ipv6 filter 1630 reject * 2002:c0a8::/32 * * *
	ipv6 filter 1700 reject ff05::/16 * * * *
	ipv6 filter 1710 reject * ff05::/16 * * *
	ipv6 filter 2000 pass * XXXX:YYYY:ZZZZ::/48 icmp6 * *
	ipv6 filter 2100 pass * XXXX:YYYY:ZZZZ::/48 established * *
	ipv6 filter 2200 pass * XXXX:YYYY:ZZZZ::/48 udp domain *
	ipv6 filter 2300 pass * XXXX:YYYY:ZZZZ::/48 tcp ftpdata *
	ipv6 filter 2310 pass * XXXX:YYYY:ZZZZ::/48 tcp,udp * 49150-65535
	ipv6 filter 2400 pass * XXXX:YYYY:ZZZZ::/48 udp * 33400-33500
	ipv6 filter 2500 pass * XXXX:YYYY:ZZZZ::/48 tcp,udp ntp *
	ipv6 filter 2510 pass * XXXX:YYYY:ZZZZ::/48 tcp,udp * ntp
	ipv6 filter 3000 pass * XXXX:YYYY:ZZZZ::2 tcp,udp * ftpdata-21,22,telnet
	ipv6 filter 3100 pass * XXXX:YYYY:ZZZZ::2 tcp,udp * smtp,domain,ident
	ipv6 filter 3200 pass * XXXX:YYYY:ZZZZ::2 tcp,udp * www
	ipv6 filter 4999 reject * * * * *
	ipv6 filter 5000 reject * * udp,tcp 135 *
	ipv6 filter 5010 reject * * udp,tcp * 135
	ipv6 filter 5100 reject * * udp,tcp netbios_ns-netbios_ssn *
	ipv6 filter 5110 reject * * udp,tcp * netbios_ns-netbios_ssn
	ipv6 filter 5200 reject * * udp,tcp 445 *
	ipv6 filter 5210 reject * * udp,tcp * 445
	ipv6 filter 8000 pass fe80::/10 ff02::9 udp 521 521
	ipv6 filter 9999 pass * * * * *


☆参考文献

  1. KDDI Powered Internet サービス各種設定
  2. OCN IPv6 トンネル接続サービス 技術情報
  3. FreeBSDの/etc/rc.firewall6


関連リンク


ご質問などありましたらお気軽に