紆余曲折ありましたが、結果からいうとRTX810、RTX1200だと
ipip keepalive use on というコマンドが使えなかったのです。
これがないと IPIPのtunnelを維持してくれないのです。
やはりこの世代のYAMAHAのルータはちょっとずつ現世代のやつに比べてできないことがあるのですね。それがわかったのはそれはそれで良かったです。
まぁそういうことで出来上がったのは
IPoE DS-Lite + NGN網内の折り返し通信によるIPSecVPN
ということになりました。
やはりフルにIPv6の機能を堪能しようと思うと新しい世代のやつがいいみたいです。
でも、このGWから2週間ばかし久しぶりにルータをいじくりまくりました。
初期化した回数は数十回になります。なんかちょっとでも変なコマンド(間違ったパラメータ)を入れようもなら即座に反応なかったり、いちいち間違った行を消すのに、no ~を入れて一行一行消していくのもめんどいので間違ったと思ったら即座に初期化!
余談ですが、リモート化で別の場所のルータを触るのは怖いですねー。何回か、会社から家のルータをいじってる時に間違ったことをしてしまい、家のネットが使えなくなったりしてしまい、顰蹙をくらいまくりまし。
ちなみにコマンドを受け付けないときはTRX1200、RTX830ともルータの正面のUSB、mmicroSD、DOWNLOADのボタン3つを同時押しながら電源を入れるというとてもお手軽で、RTX1200はその3つがあまり離れていないので押しやすいのですが、RTX810は微妙に離れているので何回も失敗しました。
また、ほかの会社のルータは知らないんですが、YAMAHAのルータはCLIで設定したconfigにGUIで修正しようとすると項目によっては余計なコマンドが入力されるたり、消えたり、変更されたり・・・特にフィルターが同じ内容がいくつもできてしまうというので、後で整理するのが大変です。できたらCLIでいじった後はGUIでいじらない方がいいですね。まぁ、最初のうちはGUIであらかじめできる項目は作っておいてGUIでできない部分をCLIで追加、変更していくのがいいのかな?
でも、私は最終的にはCLIのみでやっちゃいました。
ググって、いろんなところからかき集めたconfigをメモ帳などのエディタで編集して作っておきます。次にLAN1のIPアドレスだけ設定し、GUIの画面にログインして、あらかじめ用意したconfigを張り付ける。それが一番手っ取り早かったです。RTX1100以前の機種はほぼCLIのみでコンソールケーブルなんかは必須のものでした。コンソールでコマンドを打ったりtftpコマンドでconfigを流し込んだり、今でも作業用のかばんにはいれてあるのですが、今回は使いませんでした。
また、GUIでいじると即座に保存され、反映されてしまうのですが、CLIでやると必ず”save”コマンドを入力しないと保存されません。ただ、失敗したときに物理的にスイッチを入り切りすると変更する前に戻ります。失敗したなーと思えばスイッチをブチっと。これでなかったことにできます。意外と便利です!
いろんな先人様たちのお知恵を拝借して切り貼りし、パラメーターを自分の環境に合わせて変更していく作業最近久しくしてなかったので楽しくもあり、頭を久しぶりに使ったのでめちゃ疲れました。
次回に今回出来上がったらconfigを披露したいと思います。
