VyOS 1.4 で IPv6 IPoE を使う設定例です。RA による IPv6 アドレス取得、firewall、LAN 側 RA、必要に応じた nat66 を分けて整理します。
参考
書籍
書籍
参考書籍
マスタリング TCP/IP ルーティング編
ルーティング、NAT、VPN、ネットワーク設計の基礎を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
IPoE の考え方
IPoE は PPPoE のように PPP セッションを張る方式ではなく、Ethernet 上で IPv6 をそのまま扱う方式です。プロバイダーから RA が届く環境では、WAN 側で IPv6 autoconf を使います。
WAN 側 IPv6 autoconf
configure
set interfaces ethernet eth0 address 'autoconf'
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 description 'wan-ipv6-ipoe'
commit
saveIPv6 firewall
configure
set firewall ipv6-name outside6-in default-action 'drop'
set firewall ipv6-name outside6-in rule 10 action 'accept'
set firewall ipv6-name outside6-in rule 10 state established 'enable'
set firewall ipv6-name outside6-in rule 10 state related 'enable'
set interfaces ethernet eth0 firewall in ipv6-name 'outside6-in'
commit
saveLAN 側 RA
configure
set interfaces ethernet eth1 address 'fd00::1/64'
set service router-advert interface eth1 prefix fd00::/64
commit
savenat66 を使う場合
IPv6 では通常 NAT を前提にしません。ただし、ULA を使った内部設計や prefix 変更への対処として nat66 を検証したい場合があります。
configure
set nat66 source rule 5000 outbound-interface 'eth0'
set nat66 source rule 5000 source prefix 'fd00::/64'
set nat66 source rule 5000 translation address 'masquerade'
commit
save確認
show interfaces ethernet eth0
show ipv6 route
show nat66 source rules
ping6 2001:4860:4860::8888まとめ
IPv6 IPoE は PPPoE より構成がシンプルですが、RA、firewall、LAN 側 prefix、DNS、必要に応じた nat66 の関係を整理する必要があります。IPv6 NAT は例外的な設計として、目的を明確にして使います。
VyOS 1.4 IPv6 IPoE インターネット接続設定
Related posts:
VyOS 1.4 PPPoE インターネット接続設定
VyOS 1.4 の nat66 masquerade と IPv6 NAT の考え方
VyOS Azure 版 OpenVPN
VyOS は今後どうなるのか – 当時の所感とソフトウェアルーターの見方
VyOS DHCPサーバー
VyOS 1.4 設定マニュアル
VyOS NAPT 設定 – IP マスカレードの基本
VyOS 1.4 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP
VyOS MSS 設定 – TCP MSS 調整の基本
VyOS OpenVPN のログと証明書検証の注意点
VyOS クローンを作成する際のhw-address問題の対処
VyOS PPPoE 利用時の MTU と MSS