[FreeBSD-users-jp 96727] Re: 「v6プラス 固定IPサービス」でのIPIPトンネルの設定の仕方

Hiroo Ono hiroo @ oikumene.net
2021年 3月 17日 (水) 21:54:00 UTC


小野寛生です。

On 2021年3月17日水曜日 6時29分59秒 JST, WATANABE Takeo wrote:

> 指摘のようにこれを消したら,対向への ping6 が通るようになりました。
> 教えてくださって,ありがとうございます。

良かったです。

> しかしまだ問題がありまして,
> このFreeBSDマシンから Internet 側への疎通はとれたのですが,
> これの配下にいるLAN側からは依然として通りません。
>
> # 但し,リンクローカル,グローバルな v6 アドレスは振られています。
>
> 別のメールで指摘のありました,
> sysctl net.inet6.ip6.rfc6204w3,および sysctl net.inet6.ip6.forwarding の値は
> sysctl.conf で設定しており,いずれも 1 です。
>
> これに関係するのは,
> sysctl.conf と rc.conf と思われるので,
> 添付しますので見て頂けませんでしょうか。
> あわせて,現段階のnetstat -rn の結果を添付します。
>
> どうか宜しくお願い致します。
>
> ---
> WATANABE, Takeo
> take @ kasaneiro.jp
>
>
> clear_tmp_enable="YES"
> syslogd_flags="-ss"
> sendmail_enable="NONE"
> hostname="iwato.kasaneiro.jp"
> keymap="us.ctrl.kbd"
>
> pf_enable="YES"
> pf_rules="/etc/pf.conf"
> pf_flags=""
>
> pflog_enable="YES"
> pflog_loghile="/var/log/pf.log"
> pflog_flags=""

pf を一時的に disable してみてください。
それで通るようなら pf の設定だと思います。

> gateway_enable="YES"
>
> ipv6_cpe_wanif="ixl0"
> ipv6_activate_all_interfaces="YES"
> ipv6_gateway_enable="YES"
>
> ifconfig_ixl0_ipv6="inet6 accept_rtadv up"
> ifconfig_ixl1_ipv6="inet6 -accept_rtadv up"
>
> cloned_interfaces="gif0"
> ifconig_gif0="inet6 tunnel 
> 240b:0010:36f0:3200:006a:b994:7200:0000 2404:9200:225:100::65 
> up"

ifconfig_gif0_ipv6=... ですね。
gif0 は dhcp6c.conf から script を起動して設定したほうがスマートな感じがしますが、
とりあえずはいいでしょう。

> rtadvd_enable="YES"
> rtadvd_interfaces="ixl1 gif0"

rtadvd_interfaces="ixl1"

今の場合は gif0 の先に配ってはいけません。

>
> dhcp6c_enable="YES"
> dhcp6c_interfaces="ixl0"
>
> ifconfig_ixl0="inet6 240b:0010:36f0:3200:006a:b994:7200:0000 prefixlen 64"

DHCPv6 で振られるはずなので、ifconfig_ixl0 はいらないと思います。

> ifconfig_ixl1="inet 192.168.131.65 netmask 255.255.255.224 alias"
>
> local_unbound_enable="YES"
> sshd_enable="YES"
> powerd_enable="YES"
>
> # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
> dumpdev="AUTO"
> zfs_enable="YES"
> dhcpd_enable="YES"
>
>
>
>
> # $FreeBSD$
> #
> #  This file is read when going to multi-user and its contents piped thru
> #  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
> #
>
> # Uncomment this to prevent users from seeing information about 
> processes that
> # are being run under another UID.
> #security.bsd.see_other_uids=0
> security.bsd.unprivileged_read_msgbuf=0
> kern.randompid=1
> vfs.zfs.min_auto_ashift=12

> net.inet.ip.forwarding=1
> net.inet6.ip6.rfc6204w3=1
> net.inet6.ip6.forwarding=1

この3つは rc.conf の設定から設定されるのでいらないはずです。

>
> Routing tables
>
> Internet:
> Destination        Gateway            Flags     Netif Expire
> default            link#4             US         gif0
> 106.185.148.119    link#3             UH          lo0
> 127.0.0.1          link#3             UH          lo0
> 192.168.131.64/27  link#2             U          ixl1
> 192.168.131.65     link#2             UHS         lo0
>
> Internet6:
> Destination                       Gateway                       
> Flags     Netif Expire
> ::/96                             ::1                           
> UGRS        lo0
> default                           
> fe80::2e4f:52ff:fef4:83c1%ixl0 UG        ixl0
> ::1                               link#3                        
> UHS         lo0
> ::ffff:0.0.0.0/96                 ::1                           
> UGRS        lo0
> 240b:10:36f0:3200::/64            link#2                        
> U          ixl1
> 240b:10:36f0:3200:6a:b994:7200:0  link#1                        
> UHS         lo0
> 240b:10:36f0:3200:6a05:caff:fec1:8c49 link#2                    
> UHS         lo0
> fe80::/10                         ::1                           
> UGRS        lo0
> fe80::%ixl0/64                    link#1                        
> U          ixl0
> fe80::6a05:caff:fec1:8c48%ixl0    link#1                        
> UHS         lo0
> fe80::%ixl1/64                    link#2                        
> U          ixl1
> fe80::6a05:caff:fec1:8c49%ixl1    link#2                        
> UHS         lo0
> fe80::%lo0/64                     link#3                        
> U           lo0
> fe80::1%lo0                       link#3                        
> UHS         lo0
> fe80::%gif0/64                    link#4                        
> U          gif0
> fe80::6a05:caff:fec1:8c48%gif0    link#4                        
> UHS         lo0
> ff02::/16                         ::1                           
> UGRS        lo0
>
>



freebsd-users-jp メーリングリストの案内