IPv6折り返し通信を利用したVPN構築その2

さて、IPv6折り返し通信を利用したVPN構築にはNTT 東日本・西日本の提供するフレッツ・サービス (B フレッツ、NGN) の網内 IPv6 折り返し通信を利用します。よって、NTT以外の回線では利用できないということです。

またNTT東日本・NTT西日本またぐにはIPv6 対応の ISP (ネイティブモード) が必要。これ、何を言ってるのかというとIPoEが必要という事なんです。「フレッツ光ネクスト」以外のフレッツサービス(回線契約)では利用できないという事にもなります。(まぁ現在NTTの光回線を利用してる方の多くはNTTネクストになってると思いますが)

必要なルータなのですが、閉塞網内ということでIPSec等暗号化処理を行わない通信だとYAMAHA等のVPNを利用できるルータじゃなくてもいいということになります。(もちろん、より安全を期して閉塞網内でIPSecを使う事もできます。)ただし、IPoEに対応してる機種が必要となります。(ひかり電話を利用してる方はHGWでも可能です)

今回は勉強もかねてなので、あえて、YAMAHAのルータを使った

速さを求め、IPv6 IPoEで接続し、閉塞網折り返しの暗号化無し(IPIP)によって自宅と会社を接続することにします。可能なら、バックアップ回線として今までのIPv4PPPoE IPSecは残したままやりたいと思います。(今まで作ったconfigにまた継ぎ足そうと・・・)

を行いたいと思います。

まず、いつも通り資料集めですね。いつものごとく先人たちのお知恵を拝借するために色々ググっていきます。(話は飛びますがインターネットってホント便利ですよね・・・こういう時にググればほしい資料がいくらでもでてきます。が、情報が古かったり自分が欲しいものがずばり出てくることはほぼありません。だから膨大な情報の海から目的のものを探し出し、それを自分なりに加工したりするのが重要になってきます。)

今回、ソフトイーサ様の資料が大変役に立ちました。尚且つ、NTT東日本と組んでIPv6のサービスを使いやすくしてくれています(後に説明します)。それを活用したいと思っています。

調べていくうちに

・フレッツv6オプションの申し込み(追加料金なし!
・フレッツv6オプションのネーム設定(追加料金なし!

というものがでてきた。IPv4のインターネットにはDDNSサービスというのがあり、固定IPじゃない動的IPを普通のISPは配布しており、それだとIPアドレスが可変のためVPNやVoIP、監視カメラ等へのアクセスなどに不都合なことが多いのです。(固定IPは大抵、追加料金がかかります!)IPv6にもそれらのサービスがあるのだが、NTTはそれに近い(ただしイコールじゃない)サービスがあり、それがフレッツv6オプションのネーム設定(IPv6ネーム)というやつです。

私はAsahi-netを利用してるのですが、フレッツV6オプションはAsahi-netが代理で行ってくれています。NTTに直接申し込んでもできるみたいですが、私は前回の時にAsahi-net経由で申し込んでいます。

フレッツv6オプションのネーム設定が追加料金なしに使えるとあるので、”フレッツv6オプションのネーム設定”をググってみると、私はNTT西日本管轄に住んでいますのでフレッツ・v6オプション設定ガイド というpdfを見つけ読んでみるんですが、サービス申し込むページへのアクセス方法に”スタートアップツール”が必要だと?NTT西日本に住んでる人なら知ってる人がいるかもしれないのですが、ちょい昔、光回線のサービス名で光プレミアムというのがありました。で、その時にネット回線工事後に工事業者が置いていく設定ツールが入ったCDを置いていくのです。それで設定していくとスタートアップツールというのがインストールされそれを使いインターネット接続の設定やセキュリティ対策ツール(ウィルスバスターのOEM版)などができるようになっているんです。また、こいつを目にするとはちょっとびっくりです。当時私はこいつを見るとどのパソコンでも(お客さんのPCでも)速攻でPCの自動起動から外すか、アンインストールして回りました(ハハハ・・・)

まぁ、実際にはここから申し込むみたいです。(ここ)

そのページの下の方に

というボタンがあるのでそれをクリックし

ここにCAF~から始まるお客さまIDとアクセスキーを入れるとこうなっていました。そこの【詳細・申込・変更】をクリックしていくと

ここから設定していきます。【設定変更】をクリックします。

変更後の所に好きなネームを入れて

設定を押すと

となります。

IPv6アドレスの所に本当はルータのIPv6アドレスを登録していくのですが、調べ忘れたので今から調べて再度入力していくことにします。

さて、ルータのIPv6アドレスってどれだろう???

RTX810のシステム情報のレポート作成で見てみるとIPv6の欄に

ってある。でここでどれか悩む。LAN1 scope-idなのかLAN2 scope-idなのか???

今の自分のアドレスが何かを調べるためにパソコンからそれらのアドレス宛にPingを打ってみる。まずは長い方がそれっぽいと思いLAN2 scope-idのグローバル宛てにpingを打ってみる

返事が返ってこない・・・

ということはLAN1 scope-idの所のやつなのか?試しにそれ宛てにpingを打ってみる

おっ、返事は返ってきた。こいつか?でもなんか違うような・・・

今日は疲れたのでここまで、また明日ガンバロ・・・

続く

 

 

カテゴリー: ipv6, Network, NGN-IPv6-ipip-vpn タグ: パーマリンク