[FreeBSD-users-jp 96727] Re: 「v6プラス 固定IPサービス」でのIPIPトンネルの設定の仕方
Hiroo Ono
hiroo @ oikumene.net
2021年 3月 17日 (水) 21:54:00 UTC
小野寛生です。
On 2021年3月17日水曜日 6時29分59秒 JST, WATANABE Takeo wrote:
> 指摘のようにこれを消したら,対向への ping6 が通るようになりました。
> 教えてくださって,ありがとうございます。
良かったです。
> しかしまだ問題がありまして,
> このFreeBSDマシンから Internet 側への疎通はとれたのですが,
> これの配下にいるLAN側からは依然として通りません。
>
> # 但し,リンクローカル,グローバルな v6 アドレスは振られています。
>
> 別のメールで指摘のありました,
> sysctl net.inet6.ip6.rfc6204w3,および sysctl net.inet6.ip6.forwarding の値は
> sysctl.conf で設定しており,いずれも 1 です。
>
> これに関係するのは,
> sysctl.conf と rc.conf と思われるので,
> 添付しますので見て頂けませんでしょうか。
> あわせて,現段階のnetstat -rn の結果を添付します。
>
> どうか宜しくお願い致します。
>
> ---
> WATANABE, Takeo
> take @ kasaneiro.jp
>
>
> clear_tmp_enable="YES"
> syslogd_flags="-ss"
> sendmail_enable="NONE"
> hostname="iwato.kasaneiro.jp"
> keymap="us.ctrl.kbd"
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pf_flags=""
>
> pflog_enable="YES"
> pflog_loghile="/var/log/pf.log"
> pflog_flags=""
pf を一時的に disable してみてください。
それで通るようなら pf の設定だと思います。
> gateway_enable="YES"
>
> ipv6_cpe_wanif="ixl0"
> ipv6_activate_all_interfaces="YES"
> ipv6_gateway_enable="YES"
>
> ifconfig_ixl0_ipv6="inet6 accept_rtadv up"
> ifconfig_ixl1_ipv6="inet6 -accept_rtadv up"
>
> cloned_interfaces="gif0"
> ifconig_gif0="inet6 tunnel
> 240b:0010:36f0:3200:006a:b994:7200:0000 2404:9200:225:100::65
> up"
ifconfig_gif0_ipv6=... ですね。
gif0 は dhcp6c.conf から script を起動して設定したほうがスマートな感じがしますが、
とりあえずはいいでしょう。
> rtadvd_enable="YES"
> rtadvd_interfaces="ixl1 gif0"
rtadvd_interfaces="ixl1"
今の場合は gif0 の先に配ってはいけません。
>
> dhcp6c_enable="YES"
> dhcp6c_interfaces="ixl0"
>
> ifconfig_ixl0="inet6 240b:0010:36f0:3200:006a:b994:7200:0000 prefixlen 64"
DHCPv6 で振られるはずなので、ifconfig_ixl0 はいらないと思います。
> ifconfig_ixl1="inet 192.168.131.65 netmask 255.255.255.224 alias"
>
> local_unbound_enable="YES"
> sshd_enable="YES"
> powerd_enable="YES"
>
> # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
> dumpdev="AUTO"
> zfs_enable="YES"
> dhcpd_enable="YES"
>
>
>
>
> # $FreeBSD$
> #
> # This file is read when going to multi-user and its contents piped thru
> # ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
> #
>
> # Uncomment this to prevent users from seeing information about
> processes that
> # are being run under another UID.
> #security.bsd.see_other_uids=0
> security.bsd.unprivileged_read_msgbuf=0
> kern.randompid=1
> vfs.zfs.min_auto_ashift=12
> net.inet.ip.forwarding=1
> net.inet6.ip6.rfc6204w3=1
> net.inet6.ip6.forwarding=1
この3つは rc.conf の設定から設定されるのでいらないはずです。
>
> Routing tables
>
> Internet:
> Destination Gateway Flags Netif Expire
> default link#4 US gif0
> 106.185.148.119 link#3 UH lo0
> 127.0.0.1 link#3 UH lo0
> 192.168.131.64/27 link#2 U ixl1
> 192.168.131.65 link#2 UHS lo0
>
> Internet6:
> Destination Gateway
> Flags Netif Expire
> ::/96 ::1
> UGRS lo0
> default
> fe80::2e4f:52ff:fef4:83c1%ixl0 UG ixl0
> ::1 link#3
> UHS lo0
> ::ffff:0.0.0.0/96 ::1
> UGRS lo0
> 240b:10:36f0:3200::/64 link#2
> U ixl1
> 240b:10:36f0:3200:6a:b994:7200:0 link#1
> UHS lo0
> 240b:10:36f0:3200:6a05:caff:fec1:8c49 link#2
> UHS lo0
> fe80::/10 ::1
> UGRS lo0
> fe80::%ixl0/64 link#1
> U ixl0
> fe80::6a05:caff:fec1:8c48%ixl0 link#1
> UHS lo0
> fe80::%ixl1/64 link#2
> U ixl1
> fe80::6a05:caff:fec1:8c49%ixl1 link#2
> UHS lo0
> fe80::%lo0/64 link#3
> U lo0
> fe80::1%lo0 link#3
> UHS lo0
> fe80::%gif0/64 link#4
> U gif0
> fe80::6a05:caff:fec1:8c48%gif0 link#4
> UHS lo0
> ff02::/16 ::1
> UGRS lo0
>
>
freebsd-users-jp メーリングリストの案内