YAMAHA NVR500 IPv4 over IPv6 IPIPトンネル接続のマルチホーム化
206rc
2017年末にYAMAHA RTX1100からYAMAHA NVR500にリプレース以降、お陰様で安定稼働しています。唯一気になることがあるとすればIPv4 over IPv6 IPIPトンネル接続のことです。DS-Lite 接続確認機種情報|YAMAHA NVR500のAFTRのIPv6アドレス設定によれば、NTT東日本エリアは「2404:8e00::feed:100」「2404:8e00::feed:101」のいづれかを設定できることになっています。多くの場合、数字の小さい方をひとつだけ設定している方が多いでしょうし、自分もそうしていました。で、利用者が増えてくると、数字の小さい方の負荷だけが高くなって、通信スピードが落ちるのではないか?と。IPIPトンネルを2つ作成してマルチホーミング出来たら...。
YAMAHAルーターのコマンドリファレンスを見ると、デフォルトゲートウェイに複数の宛先を設定できるようなので試してみました。Configは以下のようになりました。赤字の箇所が追加した設定です。
# NVR500 Rev.11.00.36 (Thu Sep 28 10:31:24 2017) administrator password * console character ascii ip route default gateway tunnel 1 gateway tunnel 2 ip filter source-route on ip filter directed-broadcast on ipv6 prefix 1 ra-prefix@lan2::/64 ip lan1 address 192.168.0.1/24 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 secure filter in 1010 1011 1012 2000 ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106 ipv6 lan2 dhcp service client ir=on provider ntpdate ntp.nict.jp tunnel select 1 tunnel name transix-1 tunnel encapsulation ipip tunnel endpoint address 2404:8e00::feed:100 ip tunnel mtu 1500 ip tunnel secure filter in 1010 1011 2000 ip tunnel secure filter out 3000 dynamic 100 101 102 103 104 105 106 ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel name transix-2 tunnel encapsulation ipip tunnel endpoint address 2404:8e00::feed:101 ip tunnel mtu 1500 ip tunnel secure filter in 1010 1011 2000 ip tunnel secure filter out 3000 dynamic 100 101 102 103 104 105 106 ip tunnel tcp mss limit auto tunnel enable 2 ip filter 1010 pass * * icmp * * ip filter 1011 pass * * tcp * ident ip filter 2000 reject * * * * * ip filter 3000 pass * * * * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * domain ip filter dynamic 102 * * www ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp ipv6 filter 1010 pass * * icmp6 * * ipv6 filter 1011 pass * * tcp * ident ipv6 filter 1012 pass * * udp * 546 ipv6 filter 2000 reject * * * * * ipv6 filter 3000 pass * * * * * ipv6 filter dynamic 100 * * ftp ipv6 filter dynamic 101 * * domain ipv6 filter dynamic 102 * * www ipv6 filter dynamic 103 * * smtp ipv6 filter dynamic 104 * * pop3 ipv6 filter dynamic 105 * * tcp ipv6 filter dynamic 106 * * udp dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.11-192.168.0.40/24 expire 24:00 dns service fallback on dns server dhcp lan2 schedule at 1 */* 01:30 * ntpdate ntp.nict.jp alarm entire off external-memory accelerator cache size usb1 off external-memory accelerator cache size usb2 off external-memory accelerator cache size sd1 off onfs sharing service off
結果は今のところ大きな不具合はなく、インターネット通信出来ています。フィルタ型ルーティングを活用すれば、意図的にゲートウェイを振り分けることも可能ですが、その必要性を感じないので、振り分けはルーターおまかせしています。
show status tunnel 1 TUNNEL[1]: Description: Interface type: IP over IP Current status is Online. from 2017/12/07 20:05:10. 32 days 10 hours 50 minutes 53 seconds connection. Received: (IPv4) 39638902 packets [3202561281 octets] (IPv6) 0 packet [0 octet] Transmitted: (IPv4) 26128896 packets [3289338862 octets] (IPv6) 0 packet [0 octet] -------- show status tunnel 2 TUNNEL[2]: Description: Interface type: IP over IP Current status is Online. from 2018/01/08 21:32:56. 9 hours 23 minutes 7 seconds connection. Received: (IPv4) 205575 packets [205204025 octets] (IPv6) 0 packet [0 octet] Transmitted: (IPv4) 137264 packets [63227562 octets] (IPv6) 0 packet [0 octet] -------- show ip route Destination Gateway Interface Kind Additional Info. default - TUNNEL[1] static default - TUNNEL[2] static 192.168.0.0/24 192.168.0.1 LAN1 implicit -------- show ip connection TUNNEL[1][out] ID FILTER T APPS P INITIATOR D RESPONDER S 14913 102 www T 192.168.0.17:54310 > 104.244.42.2:443 E 15672 102 www T 192.168.0.13:55198 > 17.252.236.51:443 E 15743 102 www T 192.168.0.17:54299 > 17.252.141.26:443 E 15962 102 www T 192.168.0.24:43454 > 31.13.82.3:443 E 16490 105 tcp T 192.168.0.17:54769 > 17.36.205.4:993 E TUNNEL[2][out] ID FILTER T APPS P INITIATOR D RESPONDER S 9372 102 www T 192.168.0.24:41259 > 205.251.243.55:443 E 14886 102 www T 192.168.0.24:43446 > 31.13.82.3:443 E 15180 102 www T 192.168.0.24:43450 > 31.13.82.3:443 E 15525 102 www T 192.168.0.17:54312 > 104.244.46.231:443 E 15761 102 www T 192.168.0.17:54317 > 104.244.42.65:443 E 16137 102 www T 192.168.0.17:54318 > 104.244.46.231:443 E 16401 105 tcp T 192.168.0.17:54773 > 17.36.205.4:993 E 16479 102 www T 192.168.0.24:39586 > 52.94.208.165:443 E 16765 102 www T 192.168.0.24:43456 > 31.13.82.3:443 E 16810 102 www T 192.168.0.21:65422 > 54.249.82.171:443 16814 102 www T 192.168.0.24:43455 > 31.13.82.3:443 E 16827 105 tcp T 192.168.0.17:54772 > 17.167.145.10:587 E 16860 105 tcp T 192.168.0.17:54774 > 17.36.205.4:993 E
YAMAHAのルーターは家庭で使用するには高価ですが、中古品ならぐっと手に入りやすい価格になるのでオススメできます。
スピードの上限が100Mbpsでよければ、より安価なRTX1100という選択肢もあります。ヤフオクで1000円前後で流通しています。
