EdgeRouter: 内側ルータでIPv6を通す

(このページは工事中です)

このページは

LANとインターネットの間に2つのルータを入れてDMZを構築している場合の内側ルータの設定

参照ページ

ブリッジしちゃう場合の設定: https://wiki.georgeorge.com/docs/tech/edgerouter-x-ipv4-ipv6-dualstack/ ブリッジしてもファイアウォールを同時に設定することはできるみたい。

条件

ひかり電話なし(IPv6アドレスは/64)

内側ルータはEdgeRouter ERPoE

外側ルータではEdgeRouter: IPv4 over IPv6 (DS-Lite)とIPoEをやってある。

トポロジーは、<インターネット> - (eth0|外側ルータ|switch0) - <外側LAN> - (eth0|内側ルータ|switch0) - <内側LAN>

外(DMZ)向けインターフェイスでIPv6アドレスを割り振る

configure

show interfaces ethernet eth0で確認。リンクローカルでないIPv6アドレスが割り振られていれば以下は不要。

set interfaces ethernet eth0 ipv6 address autoconf

save

exit

show interfaces ethernet eth0で確認。autoconfで割り当てられたアドレスは

2405:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64

ping6 www.google.comで確認。

LAN内へRAを流す設定

configure

set interfaces switch switch0 ipv6 address eui64 '先ほど確認したeth0のアドレス/64'

set interfaces switch switch0 ipv6 dup-addr-detect-transmits 1

set interfaces switch switch0 ipv6 router-advert cur-hop-limit 64

set interfaces switch switch0 ipv6 router-advert link-mtu 1500

set interfaces switch switch0 ipv6 router-advert managed-flag false

set interfaces switch switch0 ipv6 router-advert max-interval 600

set interfaces switch switch0 ipv6 router-advert other-config-flag true

set interfaces switch switch0 ipv6 router-advert prefix '::/64' autonomous-flag true

set interfaces switch switch0 ipv6 router-advert prefix '::/64' on-link-flag true

set interfaces switch switch0 ipv6 router-advert prefix '::/64' valid-lifetime 2592000

set interfaces switch switch0 ipv6 router-advert reachable-time 0

set interfaces switch switch0 ipv6 router-advert retrans-timer 0

set interfaces switch switch0 ipv6 router-advert send-advert true

commit

save

exit

ndppdのインストールと起動

インストール: 母艦で行なう。

cd ndppd

ssh admin@<EdgeRouter> sudo mkdir -p /ndppd/local/sbin

ssh admin@<EdgeRouter> sudo mkdir -p /ndppd/etc

ssh admin@<EdgeRouter> sudo chgrp -R vyattacfg /ndppd

ssh admin@<EdgeRouter> sudo chmod -R g+ws /ndppd

scp -p ndppd admin@<EdgeRouter>:/ndppd/local/sbin

scp -p scripts/ndppd admin@<EdgeRouter>:/config/scripts/post-config.d

scp -p scripts/ndppd.initscript admin@<EdgeRouter>:/ndppd/local/sbin

ssh admin@<EdgeRouter> sudo chown -R root /ndppd

ssh admin@<EdgeRouter> sudo chown root /config/scripts/post-config.d/ndppd

scp -p ndppd.conf admin@<EdgeRouter>:/ndppd/etc

ssh admin@<EdgeRouter> sudo ln -sf /ndppd/etc/ndppd.conf /etc

起動: EdgeRouterで行なう。

$ sudo /config/scripts/post-config.d/ndppd

うーんこれだけだと上手くいかぬ。

よく調べたらndppdが実行できていなかった(mipselのER-X用バイナリをそのままmips64のERPoEに持ってきたから)

(2022-06-26)