手当たり次第に書くんだ

飽きっぽいのは本能

VyOS1.4ではIPv6のIPマスカレードが可能だった

多分、1.3ではnpt6(NPTv6)と呼ばれていたものが1.4ではnat66に変わりました。さして変わりないだろうと思っていたらmasqueradeが利用できるようになっています。

set nat66 source rule 5000 outbound-interface 'eth0'
set nat66 source rule 5000 translation address masquerade
set service router-advert interface eth2 prefix fd00::/64

上記、eth0はISPからもらうIPv6で、eth2はLAN側となりULAをRAでLAN側に振っています。私の環境ではDNSはLAN内に置いているのでそれで解決しています(IPv4のDNSサーバーでもAAAAレコードを返してくれます)。尚、IPv6のマスカレードはip6tablesでも可能ですが、iptablesはnftablesに変わっていくのもあり今後が良く分からないですね(推測ですが今のvyosも内部はnftablesかと思います)。

というか、NATは普通に使えないと、少なくともここ10~20年はIPv6は普及しないのではとも思います(直接インターネットにPCつなぎたい人いますかね?)。技術的には問題ないNATをいつまでも思想が違うとかでうだうだしているのは、もう政治的な問題しかないんですよね。

VyOS1.4ではIPv6のIPマスカレードが可能だった

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る