v6プラスのポートフォワード
GMOとくとくBBで提供している接続サービスの「v6プラス」は、IPv6 IPoE接続形式で、基本、IPv6での接続になります。
しかし、IPv6だけですと、多くのサーバーに接続できないので「IPv4 over IPv6」でIPv4のサーバーにもアクセスできるようになっています。
そのため、IPv4のグローバルIPは共用になっているようで、ポートフォワードとして利用できるTCPポート番号が以下のように制限されています。
ローカルのサーバーにiOSのL2TP over IPSecでVPN接続したかったのですが、IPSecの場合はポート番号が固定されているのと、UDPのポート公開も必要で、この環境では実現できませんでした。
ただ、このNECのルーターの場合、WAN側のポート番号とLAN側のポート番号を別々に設定できるので、WAN側はこのリストにある任意のポート番号を使い、LAN側は従来のポート番号を使うということはできます。
結果、L2TP over IPSecは断念し、WindowsでVPN接続することにして、SoftEtherを設定しました。
SoftEtherの場合は、任意のポートでVPN接続を設定できるので、この環境でも問題無くVPNが実現できます。