ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > IPv6提案 > IPv4ネットワークを介したIPv6通信
IPv4ネットワークを介したIPv6通信
IPv6 over IPv4トンネリング
IPsecを利用した、IPv6 over IPv4トンネリングの基本的な構成です。
LAN側にIPv6のネットワークを利用している場合でも、IPv4のネットワークを介して拠点間で通信することが可能になります。
また、本設定例では各拠点のLAN側ネットワークからインターネットへのアクセスは行いません。
拠点1 RTX1200(1)
| ゲートウェイの設定 |
ip route default gateway pp 1
ipv6 route default gateway tunnel 1
|
LANの
インターフェースの設定 |
ipv6 prefix 1 2001:1::/64
ipv6 lan1 address 2001:1::1/64
ipv6 lan1 rtadv send 1
|
WANの
インターフェースの設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1010 1011 2000
ip pp secure filter out dynamic 100 101 102 103
netvolante-dns hostname host pp (NetvolanteDNSに設定された名前) #注釈1
pp enable 1
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike hash 1 sha
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 (対向ルータのNetvolanteDNSに設定された名前)
tunnel enable 1
ipsec auto refresh on
|
| フィルタの設定 |
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 pass * * udp * 500
ip filter 1011 pass * * esp
ip filter 2000 reject * *
ip filter dynamic 100 * * www
ip filter dynamic 101 * * domain
ip filter dynamic 102 * * tcp
ip filter dynamic 103 * * udp
|
| DNSの設定 |
dns server (ISPより指定されたDNSサーバのアドレス)
dns private address spoof on
|
拠点2 RTX1200(2)
| ゲートウェイの設定 |
ip route default gateway pp 1
ipv6 route default gateway tunnel 1
|
LANの
インターフェースの設定 |
ipv6 prefix 1 2001:2::/64
ipv6 lan1 address 2001:2::1/64
ipv6 lan1 rtadv send 1
|
WANの
インターフェースの設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1010 1011 2000
ip pp secure filter out dynamic 100 101 102 103
netvolante-dns hostname host pp (NetvolanteDNSに設定された名前) #注釈1
pp enable 1
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike hash 1 sha
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 (対向ルータのNetvolanteDNSに設定された名前)
tunnel enable 1
ipsec auto refresh on
|
| フィルタの設定 |
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 pass * * udp * 500
ip filter 1011 pass * * esp
ip filter 2000 reject * *
ip filter dynamic 100 * * www
ip filter dynamic 101 * * domain
ip filter dynamic 102 * * tcp
ip filter dynamic 103 * * udp
|
| DNSの設定 |
dns server (ISPより指定されたDNSサーバのアドレス)
dns private address spoof on
|
[注釈の説明]
注釈1:
Netvolante DNSへ名前を登録する手順
(1) 名前の設定
まず、次のコマンドを実行してください。
netvolante-dns hostname host pp [HOSTNAME]
HOSTNAMEには登録したい名前を設定してください。
(2) NetVolante DNSへの登録
次のコマンドを実行してください。
netvolante-dns go pp 1
このときに、ルータはNetVolante DNSに対して登録を行います。
登録が成功すると、設定の変更を保存するかどうかを確認しますので、
'y'と入力し、設定を確定してください。
名前はHOSTNAME.aa0.netvolante.jpと設定されます。
詳細はhttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参照してください。
ページトップへ戻る
技術情報(RTpro)