見出し画像

NEC IXシリーズ OPEN IPv6 ダイナミックDNS利用したIPv6拠点間VPN構築

今回の記事では、ソフトイーサが提供しているOPEN IPv6 ダイナミックDNSサービスを利用して、NEC IXシリーズでのIPv6 拠点間VPN構築について解説したいと思います。

このサービスは、NTT東日本のフレッツ網内で利用できるIPv6のダイナミックDNSサービスです。いわゆるプロバイダーとの契約は関係なく利用ができます。

拠点間VPNなどで利用する場合は、NTTのフレッツ・v6オプションの契約も必要です。

また、ソフトイーサが提供しているIPv6ダイナミックDNSサービスを利用するためには、事前にホスト名の登録などが必要です。その具体的な手順に関しては、以下の動画をご覧ください。

登録すると利用できるホスト名が決まり、そのホスト名に対応したホストキーと呼ばれる情報も発行されます。

NEC IXで、このホスト名を使って拠点間VPNの設定を行います。
また、設定には、発行したホストキーの情報も必要です。
今回、検証を行ったネットワーク構成図は、以下のようなものです。

拠点1と拠点2に、それぞれIX2105を設置し、IPv6で拠点間VPNを構築します。拠点1には、インターネット接続ルーターとして、ヤマハRTX830も設置されています。RTX830は、OCNのIPoEプランであるOCNバーチャルコネクトでインターネットと接続しています。

拠点2からは、拠点1のRTX830のインターネット接続を利用して、
Web参照を可能にします。

この構成は、OPEN IPv6 ダイナミックDNSサービスのサイトで紹介しているNEC IXシリーズでの構成例とほぼ一緒です。

上記サイトには、NEC IXでの設定コンフィグ例も掲載されています。
ただ、残念ながら、単純に、そのままそれをIX2105に読みこませて利用することは出来ません。一部修正が必要です。
掲載されている設定例の一部は間違っている部分もあるようです。

基本的には、設定例通りに設定しますが、どこが修正必要なのかなどについて、後述します。

拠点1のRTX830の設定についてのポイントですが、
拠点2への通信のために、以下のルーティングの設定を追加します。
ip route 192.168.10.0/24 gateway 192.168.0.254

拠点1と拠点2のIX2105の設定について解説していきます。

ここから先は

1,333字 / 2画像
この記事のみ ¥ 1,980

この記事が気に入ったらチップで応援してみませんか?