IPv6 IPoE / IPv4 IP-IP(BBIX HB46PP)
BBIX「OCX光 インターネット」「v6IX」を利用する IPv4インターネット接続の設定例。
このタスクについて
- HB46PPはIPv4 over IPv6トンネルの自動構成を行うプロトコルの一つです。
- 設定例ではDHCPにより配下の端末へIPv4アドレス情報を配布しIPv4インターネットアクセスを提供します。
- 適合機種
- SA-W2, SA-W2L:ver.5.50以降
始める前に
- BBIX株式会社が提供するインターネット接続サービス「OCX光 インターネット」または「v6IX」を契約しているものとします。
構成イメージ
サンプルコンフィグ
hostname : ${hostname}
interface.tunnel0.ipv6.hb46pp.service : enable
interface.tunnel0.ipv4.tcp-mss : 1420
interface.tunnel0.mtu : 1460
interface.ge0.ipv6.address : router-advertisement
interface.ge1.ipv4.address : ${lan_address}${lan_prefixlen}
dhcp6.client.service : enable
dhcp6.client.0.interface : ge0
nat.ipv4.napt.0.private : ${napt_private}
nat.ipv4.napt.0.interface : tunnel0
route.ipv4.0.destination : default
route.ipv4.0.gateway : tunnel0
route.ipv6.0.destination : default
route.ipv6.0.gateway : router-advertisement
dns-forwarder.service : enable
dns-forwarder.0.address : dhcp6
dns-forwarder.listen.ipv4.0.interface : ge1
dhcp.server.service : enable
dhcp.server.0.interface : ge1
dhcp.server.0.pool.address : ${pool_address}${lan_prefixlen}
dhcp.server.0.pool.count : ${pool_count}
dhcp.server.0.dns.0.address : ${lan_address}
ntp.service : enable
ntp.client.0.address : ${ntp_address}
resolver.service : enable
resolver.0.address : dhcp6
filter.ipv6.1.action : pass
filter.ipv6.1.interface : ge0
filter.ipv6.1.direction : inout
filter.ipv6.1.protocol : 4
filter.ipv6.1.logging : off
filter.ipv6.2.action : block
filter.ipv6.2.interface : tunnel0
filter.ipv6.2.direction : inout
filter.ipv6.2.logging : on
filter.ipv6.0.action : pass
filter.ipv6.0.interface : any
filter.ipv6.0.direction : in
filter.ipv6.0.source.address : 2001:240:bb88::/48
filter.ipv6.0.destination.address : self
filter.ipv6.0.logging : off
route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway : tunnel0
route.ipv4.10001.distance : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway : discard
route.ipv4.10002.distance : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway : tunnel0
route.ipv4.10003.distance : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway : discard
route.ipv4.10004.distance : 100
用意するパラメータ
項目 | 設定箇所 | 拠点1の例 | 備考 |
---|---|---|---|
ホスト名 | ${hostname} | SA01 | |
SAのLAN側アドレス | ${lan_address} | 192.168.1.1 | |
LANのサブネットマスク | ${lan_prefixlen} | /24 | |
DHCPのアドレスプールの先頭 | ${pool_address} | 192.168.1.2 | |
DHCPのアドレスプールの個数 | ${pool_count} | 253 | 192.168.1.2-192.168.1.254の範囲 |
NAPT適用範囲 | ${napt_private} | 192.168.1.0-192.168.1.255 | |
NTPサーバアドレス | ${ntp_address} | 192.0.2.123 | 置換必須/無指定時はNTPが動作しない |
コンフィグの説明
- HB46PP (interface.tunnel0...)
- HB46PP機能を有効化します。これによりIPv4 over IPv6トンネルが自動構成されます。
- WANインタフェース (interface.ge0...)
- ルータ広告の受信を設定します。これによりIPv6デフォルト経路を取得しインタフェースのIPv6アドレスを生成します。
- LANインタフェース (interface.ge1...)
- LANのプライベートアドレスを設定します。
- DHCPv6クライアント(dhcp6.client...)
- DNSアドレス等を取得するためにWANインタフェース(ge0)でDHCPv6クライアントを有効化します。
- IPv4静的経路 (route.ipv4...)
- IPv4デフォルト経路のゲートウェイに
tunnel0
インタフェースを指定します。 - IPv6静的経路 (route.ipv6...)
- IPv6デフォルト経路のゲートウェイに
router-advertisement
を指定します。 - NAPT (nat.ipv4.napt...)
- 指定範囲に一致するプライベートアドレスを送信元とするパケットをIP-IPインタフェースから送信するときNAPTが適用されます。
- DNS中継 (dns-forwarder...)
- LAN内のホストからDNSクエリを受信し中継することができます。キャッシュ機能は持ちません。
- DHCPサーバ (dhcp.server...)
- LAN内のホストがIPv4アドレス設定を自動構成するための情報を提供します。
- NTPクライアント (ntp...)
- システムの時刻合わせによりログ等の確認がしやすくなります。
- リゾルバ (resolver)
- SA自身が名前解決に使用します。
- IPフィルタ (filter.ipv4...)
- サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。