理由:DS-Liteのトンネル処理を速くしたかった。
RTX3000はオークションで入手。 送料込みで15000程。
IX2025では50M付近で頭打ちだったけど、RTX3000では家の回線上限(80M)まで
速度が出るようになった。
RTXに切り替えた際、以下の設定も追加。
- IPv4 / IPv6のデュアルスタック環境にて、IPv4 PPPoE+IPv6 IPoE+DS-Liteの接続をする
- L2TP/IPSecを使ったVPN接続を可能にする
- IPv4では、特定のPC/特定のプロトコルをPPPoEで通信する
1の接続について、家はフレッツ光ネクスト(ひかり電話なし)契約なので、
IPv6 IPoE接続は、RAプロキシを使うことになる。
※PPPoE接続の設定は、ヤマハのサイトに記載のものを流用
RAプロキシを使った接続
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
DS-Liteを使う。
tunnel select 3
tunnel encapsulation ipip
tunnel endpoint address (transix.jpのIPv6アドレス)
ip tunnel mtu 1500
ip tunnel tcp mss limit auto
tunnel enable 3
トンネル番号が3番なのは、1-2番がL2TPで使われている為。
2のL2TP/IPSecの設定は、ヤマハのサイトに記載されている設定例を、
ほとんどコピーして作成。
3について。
DS-Liteでは、「利用者都合によるポート解放が出来ない」というデメリットが有るため、
サーバを公開したい場合は、PPPoEで通信を行う必要がある。
「PPPoEとDS-Lite、どちらにパケットを向ける?」という定義が必要なため
ip route default gatewayにマッチングリストを付与して、振り分けを行う
ip route default gateway pp 1 filter 1 2 3 4 5 6 gateway tunnel 3
フィルタ1~6にマッチすればPPPoE、そうでなければDS-Lite。
<フィルタの例>
ip filter 2 pass 192.168.0.251 * * * *
192.168.0.251の端末は、IPv4をPPPoEで通信する。
他には、VPNの接続ポートをPPPoEに振り分けている。
最初は、こんな適当なフィルタで大丈夫?と心配になったが、
tracerouteで、自分の期待通りの結果となった。
dnsサーバは、dns server select 1 dhcp lan2 any . で、IPv6側を指定した。
PPPoEでは速度低下や回線障害で悩まされることが多かったけど、
DS-Liteに変えてからは、本当に快適だ。
