前回の続き。
対応方法を探す
まず思いつくのは、HGW側にパケットフィルタの設定はないのか?ということ。
HGWの設定画面を眺めてみると、それらしき設定が存在する。
気になるのは、赤字で書かれた「ひかり電話サービスをご契約でない場合、IPv6 PPPoE接続状態が「停止」または「待機中」の時は、本設定が有効になりません。」という部分。
自宅ではひかり電話を使っておらず、IPv6に関してもIPoEによる接続であるため、この設定は有効にならないとも読める。
そこで、検証のためSSH(TCP/22)に対してフィルタの設定行い、さくらインターネットのIPv6対応VPSサーバから、自宅内のLinuxノートPCにSSHで接続を試みることにした。
自宅内のPCには 2409 で始まるIPv6アドレスが割り振られている。
一方、VPSサーバのそれは、2401 で始まるIPv6アドレスである。
この状態で接続してみたところ…
特にブロックされることもなく、接続できてしまった。
ノートPC側でも、IPv6で外部から接続されていることが確認できる。
ひかり電話を使っている場合はあるいは有効に動作するのかもしれないが、残念ながら環境がないためこれ以上の検証はできない。
ただし、少なくとも私の環境ではHGWによるパケットフィルタは不可能であることが判明した。
別の対処方法を探す
先にパケットフィルタの検証をしておいてなんであるが、そもそもグローバルなIPv6アドレスが各端末に直接付与されること自体が、精神衛生上よろしくないのである。
最も単純なのは、OSの設定でIPv6を無効化することである。
しかし、私の場合動作検証用に仮想マシンなどで頻繁に新しい環境を作るので、その都度設定を変えるのが面倒な上、変更漏れが発生する可能性がある。また、OSの機能との兼ね合いか、無効化が推奨されていないことも多い。
そして、IPv6によるメリットも無視できない。一番は回線速度の改善である。
わざわざIPv4をIPv6でカプセル化(IPv4 over IPv6)してまで高速化しようとする動きがあるにもかかわらず、無効化してしまうのも少々もったいない。
特に私は暇つぶしにYouTube(IPv6対応済み)を見る癖があるので、公共のインフラの負荷を少しでも軽くできるようにした方がいいだろうというくだらない理由も加わり、 IPv6の無効化という対処は見送ることとした。
IPv6を利用しつつ、直接端末にグローバルIPv6アドレスを割り当てない方法。
こうなると、実はあまり選択肢は残されていない。
ここまでいろいろと能書きをたれているが、実際のところ私はIPv6に関する知識をほとんど持っていない。故に、少なくともLAN内ではIPv6のことなど考えたくないのである。
LAN内ではIPv4で通信し、インターネットとはIPv6で通信したい。
これを実現する方法を検討した結果が、二つのネットワークの間にプロキシサーバを設けて、IPv6の通信を1カ所でまとめて行うという方法だった。
次回に続く。
This document was created using the official VMware icon and diagram library. Copyright © 2012 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright and intellectual property laws. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents.
VMware does not endorse or make any representations about third party information included in this document, nor does the inclusion of any VMware icon or diagram in this document imply such an endorsement.
コメント