[FreeBSD-users-jp 96713] Re: 「v6プラス 固定IPサービス」でのIPIPトンネルの設定の仕方

[Hiroo Ono]

小野寛生です。

On 2021年3月8日月曜日 18時18分11秒 JST, WATANABE Takeo wrote:
> 渡部です。
> お世話になります。
>
> on Sat, 06 Mar 2021 16:38:10 +0900
> Masahiro Tanaka <tanaka ＠ airnet.ne.jp> wrote: 
>
>
>> 手元にあった環境(FreeBSD 10)で natd が使えなかったので
>> 簡単な確認のみとなりますが以下のように通信確認が取れました。
>> 
>> # ifconfig xn0 inet6 <既に付いているIPv6アドレス> delete
>> # ifconfig xn0 inet6 fe80::iiii:jjjj:kkkk:llll prefixlen 64
>> # rtsol xn0
>> 
>> これで xn0 インタフェイスに
>>  inet6 fe80::iiii:jjjj:kkkk:llll prefixlen 64 scopeid 0x2
>>  inet6 aaaa:bbbb:cccc:dddd:iiii:jjjj:kkkk:llll prefixlen 64 autoconf
>> のようなアドレスが付くと思います。
>> 
>> 続けて JPNE のトンネル終端ルータあてに IPIP トンネルを張ります。
>> # ifconfig gif0 create inet6 tunnel 
>> aaaa:bbbb:cccc:dddd:iiii:jjjj:kkkk:llll mmmm:nnnn:oooo:pp::65
>> # ifconfig gif0 up
>> 
>> あとは、外向けのパケットを ISP からもらっている IPv4アドレス
>> に NAT して、トンネルに入れてやれば通信できるはずです。
>> 
>> 
>> 手元で natd が動かせる環境がなかったので、とりあえず、
>> 以下のように無理矢理ソースIPアドレスをISP払い出しアドレスにして
>> 試してみました。
>> 
>> # route del -inet default
>> # route add -inet default -interface gif0
>> # ifconfig xn0 inet 192.168.100.119 netmask 255.255.255.255 alias
>  
> ここまでうまくできたのですが，
>
>> # ping -S 192.168.100.119 8.8.8.8
>
> のところで実行結果が，すべてパケットロスになってしまいます。
> どうやって，原因を探し出し，パケットが通るようにしたら宜しいでしょうか。

ifconfig ixl0
で v6 アドレスが ixl0 についているか確認する。
ping6 www.google.co.jp
とかで v6 の通信ができていることを確認する。
route get 8.8.8.8
で v4 の経路が gif0 になっていることを確認する。

くらいでしょうか。
あとは、ファイアウォールは有効にしていますか?