VPNをIPv6で構築したい
IPv4ではIPアドレスが不足する事からIPv6が登場しました。
平成23年4月 APNIC※2からのIPv4アドレス新規割り当てが終了します。
割り当てが終わるだけでもちろん継続的に利用可能ですが、
今後はIPv6でのネットワーク構築が加速するものと思われます。
先日は、IPv4で拠点間のVPN接続を行った例をご紹介しました。
今回は、IPv6で拠点間のVPN接続を行う方法をご紹介します。
前提として、あらかじめISP事業者にIPv6の利用を申し込む必要があります。
ISP事業者にもよりますが、実際にIPv6が利用可能になるまでに少し時間がかかりますので余裕をもって申し込む事をお勧めします。
ルータの設定
前回同様、YAMAHAのRTX830ルータを使用した場合の設定についてポイントをご案内します。
(ポイント)
1.IPv6の申込が完了しアドレスが割当てられる事
ISP事業者から通知のあった予定日になりましたら、以下のconfigを追加します。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
2.IPv6が割当てられているか確認
メニュー右上のTECHINFOを取得します。
show ipv6 でTECHINFO内を検索します。
この中のglobalの次に記載されているアドレスがipv6アドレスになります。
以下の例では、2405:9999:9999:9999::1になります。
このアドレスを利用しますのでメモ帳などに取っておきましょう。
——–
show ipv6 address
LAN1 scope-id 1 [up]
Received: 0 packet 0 octet
Transmitted: 17974 packets 2120772 octets
global 2405:9999:9999:9999::1/64 (lifetime: 604687/2591887)
link-local fe80::ae44:f2ff:fe61:4688/64
link-local ff02::1/64
link-local ff02::2/64
link-local ff02::1:2/64
link-local ff02::1:ff00:1/64
link-local ff02::1:ff61:4688/64
TECHINFOは上の画像の右上にあります。
3.IPv6トンネル作成
拠点Aのipv6 AAAA:AAAA:AAAA:AAAA::1
拠点Bのipv6 BBBB:BBBB:BBBB:BBBB::1 とします。
(拠点Aのconfig)
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha256-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 AAAA:AAAA:AAAA:AAAA::1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text himitsu
ipsec ike remote address 1 BBBB:BBBB:BBBB:BBBB::1
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select none
拠点Bについてはipv6アドレスを入れ替えます。
接続がうまくいくと、かんたん設定>拠点間接続>接続設定一覧>接続状態の⇔が緑色になります。
※フィルターの設定は必要に応じて各自設定下さい。
※configの設定につきまして自己責任でお願いいたします。
※上記による不具合につきましての一切の責任を負いません。
