zoot native +固定IP +L2TP/IPsec 迄は前回までに構築済み。
今回はこれに、IPIPトンネルを通してIPv4overIPv6を張ってみました。
ipsecも考えたのですが、IPIPで張ってみました。
下準備 open.ad.jp でDDNS登録
https://i.open.ad.jp/ を利用させていただき、ルータに張られたipv6をFQDNで解決できるようにします。
NTT西日本エリアからは使用できないと思っていましたが、使えてます。
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト ホストの新規作成を、両端分作成します。
ホストキー情報をメモしておきます。
ConfigにDDNSを記述します。
ddns profile UPDATE_DDNS
url http://ddnsapi-v6.open.ad.jp/api/renew/
query ホストキー情報
transport ipv6
notify-interface GigaEthernet1.0
source-interface GigaEthernet1.0
update-interval 100 ←半固定なので長めに。
(config)# show ddns
profile-name : UPDATE_DDNS
Registered time : 2021/10/** 15:50:17
IPv6 address : 2409:***:***:***::feed
result
HTTP/1.1 200 OK の様に帰ってくれば大丈夫。
IPIPトンネルの作成
interface Tunnel5.0
tunnel mode 4-over-6
tunnel destination fqdn ホスト名.i.open.ad.jp
tunnel source GigaEthernet1.0
ip unnumbered GigaEthernet0.0
ip tcp adjust-mss auto
no shutdown
双方にTunnelを作成後、
(config)# show tunnel status で
Interface Tunnel5.0
Tunnel mode is 4-over-6
Tunnel is ready
Destination address is 相手側のipv6アドレス
Destination FQDN is ホスト名.i.open.ad.jp となれば大丈夫です。
ルーティングテーブルの作成
忘れていけないのはルーティングテーブル。
ip route 相手側アドレス/マスク Tunnel5.0
を双方のルータに記述。
動作確認
ping 相手側ipv4アドレス source LANのIPアドレス。で双方からPingの疎通を確認する。
単に ping 172.25.0.254 とか打ってもダメです(少しハマりました。)
