- blogs:
- cles::blog
2017/10/28
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストを使って VPN を張ってみた
networking ipv6 rtseries flets ngn
NTT のフレッツ・光ネクストにはフレッツ・v6オプションという無料のオプションサービスがあり、これを使うと IPv6 アドレスによりフレッツ加入者間の通信を行うことができるようになります。
要はフレッツ網をイントラネットのように使うことができるようになるわけですが、問題になるのはこの IPv6 アドレスが DHCPv6 割り当てであるということ。半固定のようですが、工事等によって変更されることがあるんですね。この問題を解決するためにソフトイーサが OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストという DDNS サービスをやっているので、今回はこれを使って VPN を張ってみました。
サービス概要・使い方 - OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
フレッツを利用した、IPsec、Ether IP、L2TPv3 などを用いた拠点間 VPN の構築。
従来は、これらの VPN 機器を設置する際、フレッツ網内のエンドユーザー回線の IPv6 アドレスが突然変化する可能性があり、VPN 機器を安定設置できませんでした。
本サービスを利用すれば、VPN を構築する際に、対向側機器の IPv6 アドレスを指定する代わりに、本サービスにおける DDNS ホスト名を指定でき、IPv6 アドレスの変更時にも対応できます。
今回、対向で使ったルータは Yamaha の RTX1200 と RTX810。フレッツ網内なので IPIP でもいいかなと思いましたが、さすがにちょっと認証がないのはまずいだろうということで、IPSec にしました。設定については以下を参考にすればわかりやすいと思います。
- YAMAHA ルータでの使用方法 - OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
- 【設定例7:IPv4 over IPv6トンネル接続 NGN網内折り返し、フレッツ・v6オプション契約】
基本的には上段の資料だけで大丈夫なのですが、この設定は「ひかり電話を契約していない場合(RAプロキシ)」の場合なので、回線でひかり電話を契約している場合には下段の資料の「ひかり電話を契約していない場合(DHCPv6-PD)」のところをよく読んで IPv6 の取得方法と経路設定方法の微妙に違うところを修正してやる必要があります。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9719
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4562)
2 . Word で数式がグレーアウトされていて挿入できないときは(3399)
3 . Windows 10 で勝手にログアウトされないようにする(3020)
4 . Firefox でパスワードが保存されるページとされないページの違い(2553)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2355)
2 . Word で数式がグレーアウトされていて挿入できないときは(3399)
3 . Windows 10 で勝手にログアウトされないようにする(3020)
4 . Firefox でパスワードが保存されるページとされないページの違い(2553)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2355)
cles::blogについて
Referrers
19507548
(W:6418 Y:1952 T:0034)
