構築するIPv6内部ルータ
以下の設計でルータを作ります。
アドレス変換とアドレス範囲
| 項目 | IPv6 | IPv4 |
|---|---|---|
| NAT | FreeBSD ルータ | ホームゲートウェイ |
| 外側アドレス | グローバルアドレス | ゲートウェイと同じネットワークアドレス |
| 内側アドレス | ユニークローカルアドレス | プライベートアドレス |
ゲートウェイアドレスの解決
| 項目 | 領域 | IPv6 | IPv4 |
|---|---|---|---|
| 外側インターフェース | DMZ | rtsold | 固定 |
| 有線インターフェース | LAN | rtadvd | 固定 |
| 無線インターフェース | WLAN | rtadvd | 固定 |
機能
内側に対するアドレス配布方法| 項目 | IPv6 | IPv4 |
|---|---|---|
| ゲートウェイ | rtadvd | dhcpv4 |
| ノードアドレス配布 | ipv6自動 | dhcpv4 |
| サーバアドレス配布 | dhcpv6 | dhcpv4 |
DHCPv6で名前サーバ(=ネームサーバと言われるport:53 で受け付けるIPアドレス解決を担うサービス)のアドレス配布をしたいと思っている。
なら、迷うことなく「raflags#64」と書いて試せ。
(えっ?)じゃなくて、まずやってみろ。 ここがcisco ルータでいうIPv6のルータアドバタイズの「other flag」に相当するパラメータだから。
まず、やれ。 話は、それからだ。 rtadvdは、プラグアンドプレイするまでに「分オーダー」のディレイがあるけどな。
いや…。だがちょっと待って欲しい
おかしい。
阻害原因は、IPv4でNAT 接続できないこと。
翻して言えば、IPv6で接続できないプロバイダサーバが多すぎることに見える。
IPv4アドレス枯渇!やばいよyばいよ!!と、唱えながら実際の所は、IPv6をポジティヴに受け止めていないのは、接続事業者なんじゃないのだろうか?
もう、時代が更新を余儀なくされる時代へ切り替わったように思う。 原因は、VNE 事業者が存在するようになったこと、VPN が政治的な背景も誘因となって普及していること。
現時点でブレイクスルーとかフェイズシフトが発生したと感じました。
現時点で、私の内部ネットワークもIPv4を切り捨てました。 Windows のIPv4スタックを切り離しました。
二重のv4NATが使えないのであれば、v4通信に拘る必要がありません。
OpenBSD が実装したpfのnat があれば、簡単にnat とipフィルタリングを実現でき、mpd5でL2TP-VPNも可能です。
v4とv6をフェイズシフトさせる技術は、たぶんVPN だろうと感じます。
てか、ホームゲートウェイ直付けDMZ なのにIPv4スタックを切るとWindows でプロバイダのftp サーバに接続できないってどうなんだよ。
まとめ
IPv4で自然に通信できなくなった。
無線LAN を挟む(その二重NAT 環境を保全するには、一定の条件を課す必要が生じた)と途端に一定の縛りを受ける条件が加算された。
もうIPv4の時代は、終わった。 移行技術には、IPv4 on VPN がキーファクターになるでしょう。 これにはIPv4トンネルがあり、VPN の露出が影響するように覆います。
さようなら。 IPv4
もう一言(and one)
×「いつ(IPv6)やるか? 今でしょ」
△「え…? まだIPv6してないの?」
○「御託は要らない。 「でも」もいい。 はよ、やれ」
◎「IPv6ネイティヴ時代って、まだ?」