2009年6月13日

[plamo:29838] Re: 自宅サーバー兼ルーターをipv6ブリッジにして、flets-v6.jp につなぐ

川俣と申します。

From: Hiroshi Kasai <kasai@xxxxx>
Subject: [plamo:29834] 自宅サーバー兼ルーターをipv6ブリッジにして、flets-v6.jp につなぐ
Date: Fri, 12 Jun 2009 10:25:17 +0900
Message-ID: <200906120125.AA00497@xxxxx>

> 笠井です。

>
> Plamo 4.6 をベースに、「自宅サーバー兼ルーターをipv6ブリッジにして、flets-v6.jp につなぐ」実験をして、
> うまくいきましたので、報告します。
> 詳細は、MLに流すには長くなるので、以下に置いときました。
> http://www.heart-pot.co.jp/flets-v6.html
>
> 興味のある方は、どうぞ。

拝見致しました。なかなか興味深いレポートですね。
以下、レポートから、

> 最近、Bフレッツが開通したので、NTT東日本のipv6ネットワークにつないで
> みました。

いきなりで恐縮ですが、私も少し前に別のOS (OpenBSD)で、ほぼ同じようなこ
とを実験してみたことがあります。ご参考までに;
http://kaw.ath.cx/openbsd/index.php?EBUG%CA%D9%B6%AF%B2%F1%2FBridge%2BNAT

あと、LinuxではUbuntuでIPv6 bridgeを作り、そのUbuntu上で動いている
Plamoに対してIPv6パケットを中継するというのをやってみて、PlamoLinux
Wikiにも書きました。
これも一台のマシン上のホストとゲスト間での通信となりますが、やってるこ
とは同じです;
http://plamo.linet.gr.jp/index.php?diary%2FKawamata%2F2009-03-29
http://plamo.linet.gr.jp/index.php?diary%2FKawamata%2F2009-03-21


> 実は、フレッツ・スクエアに接続するためのPPPoE の設定をしている内に気
> がついたんですが、
> フレッツ・スクエアv6:上図の「flets-v6.jp」にも勝手につながってまし
> た。
> これは、PPPoE ではなく、「eth1に直接ipv6で」つながります。

PlamoLinux Wikiにも書いたように、PlamoのカーネルはデフォルトでRAを受け
る設定になっているようですね。
今、実物を見れないのですが、/proc/net/ipv6以下でRAを受ける/受けないの設
定があったように記憶しています。


> これをできるようにするには、このLinux Router を、「ipv6ブリッジ機能
> のあるルーター」に仕立てれば良いわけです。
> それだけで、Linux Router を含めて少なくとも5台までの PC を接続できる
> はずです。(ハイパーファミリータイプの接続可能端末台数:5)
> +---------------------------------------------------------------+
> |本当はルーターにしたかったんですけどね、 |
> |色々調べた結果、 |
> |降ってくるRAのプレフィックスが/64だったので、あきらめました。 |
> +---------------------------------------------------------------+

/64だと確かにルータは構成できませんね。

あと、方法としては IPv6-IPv6 NATとかも考えられますが、正直そこまでやる
メリットも多分ないですよね‥。
# 宅内LANで複数のIPv6セグメントを運用したいとかだったら有用かもですけど、
# それだったら素直に /48貰えるところを探したしたほうがいいかな‥。


> ブリッジ設定をした瞬間に、マシン内部では eth0 にアクセスできなくなり
> 、代わりに br0 経由の通信が開始されます。
> ですから、それまで eth0 経由で設定されていたアプリケーションは、br0
> 経由で動作するように設定変更が必要です。
> (注) 一応、念のため。 tcpdump で、eth0/eth1を通るパケットを見ること
> はできます。フィルタリングの確認はできるわけです。

これって、仕様だったんですね。BSD系のOSでは、bridgeとNICの両方が生きた
ままです。それが普通だと思っていたので、思いっきり悩んでしまいました。


> Plamo で足りなかった ipv6 対応アプリは……
> ・net-tools-1.60……make する時に、'INET6 (IPv6) protocol family'に
> "y"と答える。
> ・iputils_20071127.orig……どこかから拾ってきたが、コンパイル・エラ
> ーが出る。エラー箇所を修正しながら何度か make していけば、どうにかな
> る。
>  私がコンパイルしたものを、ping6、traceroute6 など、chmod してソー
> スごと固めてみました。 iputils_20071127.orig.tar.gz

ここらへん、BSDに慣れてしまった私がLinuxでIPv6をやろうとして思いっきり
違いを感じてしまった部分です。

この手のネットワーク設定のユティリティ(ifconfigとかrouteとか)って公式に
管理されているリポジトリってないのでしょうか。

確かに探すと、ソースは一応見付かるんですけど、それが現在もメンテナンス
されてるものなのかどうか、最新バージョンはどこで開発されてるのか、とか
今一ハッキリしないんですよね。

# だれか知ってるかた、教えて下さい。


色々と参考になりました。有用な情報を有難うございます。


投稿者 xml-rpc : 2009年6月13日 15:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85855
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。