Benedicam te.

IPv6 /48のネットワークをNAT配下で構成しました。 Hurricane electric社が提供する、tunnelbroker.netのIPv6 over IPv4サービスを使い、/48のネットワークをNATルータ配下で構成しました。 構成は以下の通りです。 1. 構成の概要 tunnelbroker.netのサービスは、NAT RTのインターネット側のPublic addressで登録します。しかし、NAT配下のため、自動生成されるスクリプトだと動作しません。とはいうものの、変更点は登録したPublic addressをeth0のPrivate address に置き換えるだけです。 また、tunnelbroker.netのサービスは、１アカウントで５つのIPv6 over IPv4サービスを受けることができ、さらにそれぞれ/48のPublic address ネットワークをassignしてもらえます。図のeth1は、例として/64を一つ割り当てているだけですが、アサインしてもらった/48のPublic addressを自由に設定することもできます。 2. 注意点：IPv6 MTUの設定値 筆者の環境の場合、NAT RTのIPv4のMTUは1500です。このため、IPv6 RTのIPv6 MTUは1500-20=1480になります。 IPv4のMTU値から20を引けばよいのですが、環境によりこの値がかわります。 たとえば、NTT西日本のフレッツ光ネクストの場合、1454以下に設定する必要があるとのことです。 http://qa.flets-w.com/faq/show/2473 もし1454で設定されていることが確認できれば、IPv6のMTUは1454-20=1434となりますので、注意してください。 3. IPv6 RTの設定 3-1. Create Regular Tunnel tunnelbroker.netで登録をすませると、User Functions -> Create Regular Tunnelというメニューがあり、クリックすると「Create New Tunnel」の画面になります。ここでIPv4 Endpoint(yousr side)に NAT RT のパブリックIPv4 ad

注意：2020/07/01現在、Debian 10/11上のNDP 0.2x系では動かなくなっています。(当方 Edgerouter Xがないので、Edgerouter Xでの確認はしていません。) なお、対処方法としては、1.0-devel：開発版をインストールするか、 ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE にて通信できますが、後者はNATですのでいずれも制約はあります。 ーーーーーーーーーーーーーーーーーーーーー LinuxでIPv6 routerを設定しました。 プロバイダーから提供されたルータ機能付きのONUの配下に、パブリックなIPv6サブネットを構成できるルータを設定した時のメモです。 プロバイダはNuro光 で、G2Vというサービスです。通常、このサービスでは、ルータ付きのONU（図のONU+RT）には、IPv6で接続する場合、クライアントを直接接続する事はできます。しかし、図のように内側にさらにLinux Routerを接続し、eth1以下のClinet側サブネットにPublicなIPv6 addressを付与するには、NDP proxyの設定が必要でした。 構成はおよそ以下の通りです。（図再差し替え：2020/07/04） 1. 問題点と対策方針 今回来たONU+RTはZTE社のF660Aという物でした。このルータには、/56のアドレスが付与され、なおかつ、「プレフィックスデリゲーション」という項目があるのですが、設定しても、RA(ルーターアドバタイズ)は/64しか降りてこず、また、DHCPv6でも/64しか取得できません。つまり、このG2Vというサービスでは、DHCPv6-PDでも、/64 しか すら降りてきません。(なお、このサービスとしては機能的にはこれが正常です。) この制約を説明するとおよそこのような感じです。 26xx:1234:5678:9A00::/56 ←　ONU+RTに払い出されたアドレス 26xx:1234:5678:9A00::/64 ←　ONU+RTから払い出されるアドレス。 つまり、この設定では、64-56=8bit以下のサブネットを構成できるルータを別途接続するこ