ただ、
・dhcp6cで受け取るDNSがシステムに登録されない
・Interface IDを指定できない(一度Preifxを確認してから決め打ちでVIPを作らないといけない)
の2点がまだ解決できていないので、完璧ではないのですが…。
環境:pfsenseCE 2.4.5-RELEASE-p1
インストール自体は終わりWebUIに接続でき、WANアドレスにv6が割り振られている段階からの説明とします。ある程度pfSenseを扱った人を対象としているので一般的なお作法的な部分は省いています。
DNSの設定
DHCPv6からDNSをもらっても何故かシステムに登録されないので、System→General SetupのDNS Serversに以下のホストを登録しておきます。
2404:1a8:7f01:b::3
2404:1a8:7f01:a::3
dhcp6cコマンドを打つと帰ってくることは確認しているので、これについては設定次第でどうにかなる気がするのですが、今の所未解決なので決め打ちです。v4トンネル確立後なら通常の8.8.8.8なども使えるのでそちらでもいいのですが、外部DNSだとupdate.transix.jpが引けないので網内のDNSを使うのがいいと思います。
ローカルコンソールに落ちて dhcp6c -i <WAN NIC>としてDNSアドレスが変わってないことを確認してから設定したほうがいいかもしれません。
DS-Liteの接続をする場合
DS-Liteで接続する場合は例のIP固定が不要なのでかんたんでした。Interfaces→AssignmentsからGIFを選択します。
そして、以下のように入力します。例によってgw.transix.jpというドメイン名は指定できないので、 2404:8e00::feed:100もしくは 2404:8e00::feed:101を入れます。
以前できないと思っていたのは、 GIF tunnel local addressというのが親になるNICのIPv6アドレスを入力するのだと思っていたからでしたが、これはトンネル内で使うIPを指定するところでした。
ただ、結局カプセル化されてしまうので何でもいいようです。DS-Liteの場合はトンネルのローカルに192.0.0.2を、トンネル先のアドレスに192.0.0.1を指定することになっているので、一応仕様どおりに指定します。
あとはInterface Assignmentsに戻り、作成したトンネルインターフェースをOPT1として割り当てます。割当後、Interfacesから作成したOPT1を選択して有効化、及び名前の変更(任意)とMTU/MSSをクランピングします。
割り当てたら、System→Routingより、Gateway Monitoringの「Disable Gateway Monitoring」にチェックを入れます。(arpingが届かないので、常にGWがDownと判定されてGWが使えなくなってしまうのを防ぐため)
ローカルコンソールに落ちてping 1.1.1.1など、適当なところに疎通確認をして外との通信ができることを確認したら完了です。
Zoot Native固定IP1などのTransix固定IPを使う場合
DS-Liteとほぼ同じなのですが、VIPの割当をするという一部だけ異なります。DUIDなどの調整によりPrefixをもとにホスト部をfeedにできるのではないかとそこそこ調べたのですが、解決できませんでした。IPv6は自分にはまだ早すぎた…。まあv6Prefixについてはそうそう変わらないはずなので、決め打ちで指定してもあまり問題にはならないとは思うのですが、納得できないです…。
まず、WANにIPv6が割り振られていることを確認したら、そのv6のPrefixを確認します。そのPrefixをコピーしたら、Firewall→Virtual IPsに移動し、IP Aliasとして<Prefix>::feedというVIPを作成します。
そして、DS-Liteと同じようにInterfaces→AssignmentsからGIFを選択します。VIPを作成したあとであれば、Parent InterfaceにVIPを指定できるので、こちらを指定します。GIF tunnel local addressにはもらったアドレスを、 GIF tunnel remote addressは適当に埋めます。何でもいいようなので、割り振られた固定IPを指定しています。(謝辞:通りすがりのpfSenseユーザーさま)
最後に、コンソールに落ちて以下のコマンドを実行します。
curl "http://update.transix.jp/request?username=<もらったユーザーID>&password=<もらったパスワード>" --interface <作成したVIP>
これでトンネルはとりあえずつながるはずなので、あとは、DS-Liteの設定と同じように、
・System→RoutingのGateway Monitoringの「Disable Gateway Monitoring」にチェックを入れる
・InterfacesからMTU/MSSを調整
をすることによって接続できるようになるはずです。ちなみにDS-Liteと固定IPトンネルは共存できるので、1つのpfsenseで用途によって外に出るGWの選択(PBR)ができます。Rulesの各ルールの中のAdvancedから選べます。便利ですね。速度についてはDebianで接続してもpfで接続しても変化はありませんでした。
まとめ
今の環境は、ネットワークについては最終的にでかくて複雑なpfsenseのVMで制御しているので、既存環境に設定追加で済むのは新しい管理対象を作らなくて済むのでありがたいです。方法を教えてくれた方に感謝しかありません。ありがとうございました。
おわり
ツイート
Custom NFL Jersey
NFL Pro Shop
Cheap Jerseys
NFL Fan Shop
Cheap Football Jerseys
Jerseys Wholesale
Cheap Jerseys Wholesale
Cheap NBA Jerseys
Cheap NBA Jerseys
NFL Store Online Shopping
MLB Jerseys
Cheap NFL Jerseys
NFL Shop
Cheap NHL Jerseys
Wholesale MLB Jerseys
Cheap NFL Jerseys
NBA Jerseys
NFL Shop
NBA Store
Jerseys Cheap
MLB Official Site
NFL Pro Shop
Cheap Jerseys From China
MLB Baseball Jerseys
NFL Jerseys
Cheap Jerseys Wholesale
Football Jersey
Cheap NBA Jerseys
Cheap China Jerseys
Jerseys Wholesale
Football Jersey
NFL Jerseys
Football Jerseys
NBA Shop Online
MLB Shop
NHL Jerseys
NFL Store
NFL Store Online Shopping
MLB Jerseys China
Cheap Jerseys Wholesale
Wholesale NHL Jerseys
MLB Jerseys
Wholesale NFL Jerseys
NFL Fan Shop
Cheap Jerseys From China
Cheap NHL Jerseys
NFL Gear
Wholesale Jerseys
NHL Jerseys
Wholesale MLB Jerseys
MLB Jerseys
Wholesale Jerseys
NFL Apparel
Jerseys Wholesale
Wholesale NFL Jerseys
Cheap MLB Jerseys
Cheap Football Jerseys
NFL Jerseys Cheap
NBA Clothing
NFL Store
Cheap Jerseys
NFL Jerseys
Wholesale Jerseys
MLB Baseball Jerseys
Best NFL Jerseys
Cheap Jerseys
NHL Jerseys
Cheap NHL Jerseys
MLB Jerseys
NFL Jerseys
NHL Jerseys
Cheap Jerseys Wholesale
Cheap Jerseys From China
Cheap NFL Jerseys From China
Wholesale NFL Jerseys
NFL Jersey
MLB Jerseys
NBA Jerseys
NFL Pro Shop
Official NFL Jersey
Jerseys Wholesale
MLB Shop
Cheap Jerseys From China
Cheap Jerseys Wholesale
Custom NFL Jersey
Official NFL Jersey
NFL Jerseys Wholesale
Wholesale Jerseys
NFL Shop
NBA Jerseys
Custom MLB Jerseys
NFL Store Online Shopping
Football Jerseys
NFL Jerseys
Cheap Jerseys
Cheap NFL Jerseys From China
NFL Jerseys Cheap
NFL Gear
Wholesale Jerseys
Football Jersey
NBA Jerseys
Cheap Jerseys From China
NBA Jerseys
NFL Store
Custom MLB Baseball Jerseys
NFL Jerseys
NBA Jerseys Shop
NHL Store Online
Cheap Jerseys Wholesale
Cheap Jerseys From China
Cheap Jerseys From China
NFL Store
MLB Jerseys
NFL Jerseys
Cheap NHL Jerseys
NFL Pro Shop
Cheap NFL Jerseys From China
Cheap Jerseys
NFL Jerseys Cheap
Cheap NHL Jerseys
NBA Jerseys From China
Cheap Jerseys Wholesale
Official MLB Jerseys
MLB Jerseys Wholesale
NHL Jerseys Cheap
MLB Baseball Jerseys
New NFL Jerseys
MLB Jerseys
MLB Store Official Site
Cheap Jerseys From China
Cheap NFL Jerseys
MLB Jerseys
Baseball Jerseys
Cheap NBA Jerseys From China
NFL Football Jerseys
Wholesale Jerseys
NBA Store
NBA Apparel
NHL Jerseys
NFL Shop Online
Cheap MLB Jerseys From China
Jerseys Wholesale
Football Jerseys Cheap
NFL Uniforms
Cheap Jerseys Wholesale
NFL Football Jerseys For Sale
Cheap NHL Jerseys China
Cheap Jerseys
Cheap Hockey Jerseys
NHL Jerseys
NFL Fan Shop
Custom MLB Baseball Jerseys
NFL Jerseys
Cheap NFL Jerseys
Jerseys Cheapest
NFL Jerseys Cheap
コメントを書く
必要事項とコメントを入力して下さい。
自己紹介
、もしくはTwitterまでお願いします。
