ONU 直下に HGW と自分のルータを並列においてハマった

NGN網内折り返し VPN ができることが分かってから、これを使っていくつかの拠点を接続してみていたのですが、１拠点だけ接続が安定しない拠点があって困っていました。

症状としては接続してから数時間（４～５時間くらい？）経つと突然接続が切れて、ルータを再起動しないと接続できないというもの。ログを見ても原因と思しきものはなく、分かるのは keepalive がタイムアウトしているということだけ。問題となった構成は画像のような構成。この構成、光電話を契約していない回線の場合は問題がありませんが、光電話を契約していると問題が出る可能性が高い構成だというのを知らずにやってしまっていました。

NGN の IPv6 アドレスは Yamaha のページにもある^*1とおり、光電話のあり・なしによってアドレスの配布の形式が異なります。前者は DHCPv6-PD ( Prefix Delegation; プレフィックス委譲)、後者は RA (Router Advertisement; ルータ広告)でアドレスが配布されます。この違いをきちんと理解していなかったのが致命的でした。

光電話がある場合には DHCPv6-PD の場合になりますが、通信は委譲を受けたルータにのみ降ってくるので、DHCPv6-PD 対応の機器が複数あると、委譲が他のルータに切り替わると接続が切れてしまうんですね。このパターンは先人が多くハマったらしく、回避方法もいろいろあるようなのですが、さらにハマりそうなので、大人しく RTX1210 を HGW の下に移動させました。

IPv6 も逃げ回っていないで、そろそろちゃんと勉強しないといけないですね。

† 参考

フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる - diary.sorah

HGW ルータ部は通常のルータと同様の挙動を取る。つまり、DHCPv6-PD クライアントとして機能してしまう -- ONU から L2 レベルで直下にいるルータが DHCPv6-PD を喋って prefix 委譲を受けても、HGW ルータ部の気分次第で HGW ルータ部に prefix 委譲が移動して、取り合いが発生してしまう。DHCPv6-PD クライアント機能は無効化できそうになくて不便。

noBLOG: ネクストでIPv4 over IPv6 IPsec/IPIP VPNをYAMAHAのRTXで張ってみる。

HGWのLANに最初の/60が使われるので、RTXのLANにはそれと重複しないように＋10か＋20します。これを忘れると最初は通信できていても途中で通信が切れます。

• ^*1: FAQ for YAMAHA RT Series / Flet's