networking ipv6 rtseries flets ngn 
NTT のフレッツ・光ネクストにはフレッツ・v6オプションという無料のオプションサービスがあり、これを使うと IPv6 アドレスによりフレッツ加入者間の通信を行うことができるようになります。
要はフレッツ網をイントラネットのように使うことができるようになるわけですが、問題になるのはこの IPv6 アドレスが DHCPv6 割り当てであるということ。半固定のようですが、工事等によって変更されることがあるんですね。この問題を解決するためにソフトイーサが OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストという DDNS サービスをやっているので、今回はこれを使って VPN を張ってみました。
サービス概要・使い方 - OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
フレッツを利用した、IPsec、Ether IP、L2TPv3 などを用いた拠点間 VPN の構築。
従来は、これらの VPN 機器を設置する際、フレッツ網内のエンドユーザー回線の IPv6 アドレスが突然変化する可能性があり、VPN 機器を安定設置できませんでした。
本サービスを利用すれば、VPN を構築する際に、対向側機器の IPv6 アドレスを指定する代わりに、本サービスにおける DDNS ホスト名を指定でき、IPv6 アドレスの変更時にも対応できます。
今回、対向で使ったルータは Yamaha のRTX1200 とRTX810。フレッツ網内なので IPIP でもいいかなと思いましたが、さすがにちょっと認証がないのはまずいだろうということで、IPSec にしました。設定については以下を参考にすればわかりやすいと思います。
基本的には上段の資料だけで大丈夫なのですが、この設定は「ひかり電話を契約していない場合(RAプロキシ)」の場合なので、回線でひかり電話を契約している場合には下段の資料の「ひかり電話を契約していない場合(DHCPv6-PD)」のところをよく読んで IPv6 の取得方法と経路設定方法の微妙に違うところを修正してやる必要があります。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9719
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
