NEC IXシリーズ OPEN IPv6 ダイナミックDNS利用したIPv6拠点間VPN構築
今回の記事では、ソフトイーサが提供しているOPEN IPv6 ダイナミックDNSサービスを利用して、NEC IXシリーズでのIPv6 拠点間VPN構築について解説したいと思います。
このサービスは、NTT東日本のフレッツ網内で利用できるIPv6のダイナミックDNSサービスです。いわゆるプロバイダーとの契約は関係なく利用ができます。
拠点間VPNなどで利用する場合は、NTTのフレッツ・v6オプションの契約も必要です。
また、ソフトイーサが提供しているIPv6ダイナミックDNSサービスを利用するためには、事前にホスト名の登録などが必要です。その具体的な手順に関しては、以下の動画をご覧ください。
登録すると利用できるホスト名が決まり、そのホスト名に対応したホストキーと呼ばれる情報も発行されます。
NEC IXで、このホスト名を使って拠点間VPNの設定を行います。
また、設定には、発行したホストキーの情報も必要です。
今回、検証を行ったネットワーク構成図は、以下のようなものです。
拠点1と拠点2に、それぞれIX2105を設置し、IPv6で拠点間VPNを構築します。拠点1には、インターネット接続ルーターとして、ヤマハRTX830も設置されています。RTX830は、OCNのIPoEプランであるOCNバーチャルコネクトでインターネットと接続しています。
拠点2からは、拠点1のRTX830のインターネット接続を利用して、
Web参照を可能にします。
この構成は、OPEN IPv6 ダイナミックDNSサービスのサイトで紹介しているNEC IXシリーズでの構成例とほぼ一緒です。
上記サイトには、NEC IXでの設定コンフィグ例も掲載されています。
ただ、残念ながら、単純に、そのままそれをIX2105に読みこませて利用することは出来ません。一部修正が必要です。
掲載されている設定例の一部は間違っている部分もあるようです。
基本的には、設定例通りに設定しますが、どこが修正必要なのかなどについて、後述します。
拠点1のRTX830の設定についてのポイントですが、
拠点2への通信のために、以下のルーティングの設定を追加します。
ip route 192.168.10.0/24 gateway 192.168.0.254
拠点1と拠点2のIX2105の設定について解説していきます。
この記事が気に入ったらチップで応援してみませんか?