HTMLだと、
意図した形式で表示するのは面倒ですので、
本記事の元であるWordで作成したPDFを貼り付けておきます。

このPDFファイルは、自由に配布されてもかまいません。
ただし、再配布の際には、
入手元著者名は明らかにしてください

Contents

1 はじめに

本書は、インターネット主接続をIPv4 over IPv6 (MAP-E)にした時に、
YAMAHARTX系やNVR系のルーターを利用して、
次のIPv4サービスを利用する方法を示したものです。

  • (1) VPN(L2TP/IPsec)
  • (2) OCN 050 plus
  • (3) Webサーバーやメールサーバー
  • (4) DDNS(ダイナミックDNSサービス)

OCNバーチャルコネクト」や
日本ネットワークイネイブラー(JPNE)の「v6プラス」などの
IPv4 over IPv6におけるIPv4通信は、MAP-Eという通信方式で行います。

この通信方式は、
IPv4通信時ひとつのグローバルIPv4アドレスを複数のユーザーで共用するため、
ユーザーが利用できるポートが限られています。

これにより、
ポート番号が決められている先に示したIPv4のサービスは
利用できないとされています。

でも、YAMAHARTX系やNVR系などのルーターでは、
PPPoEによるIPv4接続と、IPoEによるIPv4 over IPv6 (MAP-E)接続とを併用することにより、
上記サービスが利用できるようになるのです。

本書では、この方法について述べていきます。

この併用によるVPNなどのIPv4サービスの利用について
解説したWebページは多数見つかると思いますが、
ほとんどがルーター・コマンドによる設定のものです。

本書では、ルーター・コマンドではなく、
YAMAHA RTX830においてGUI画面だけで設定する方法を示します。

なお本書では、「OCNバーチャルコネクト」の接続を基に記述していますが、
MAP-Eの通信方式を適用した
他のプロバイダーの接続サービスであっても参考になるものと思います。

2 設定

ここで示す設定は、
IPoEによるIPv4 over IPv6の接続設定と、
PPPoEによるIPv4の接続設定が済んでおり、
またVPN(L2TP/IPsec)などのIPv4静的IPマスカレードの設定
済んでいるものとします。

これらによって、 PP 1TUNNEL 2の2つのゲートウェイが 既にできているはずです。

他にも接続設定がある場合、
PP 1TUNNEL 2のナンバーは異なっているのかもしれません。

本書では、上記の二つの接続方法について説明しませんが、
IPv4 over IPv6接続についてはIPv4 over IPv6でインターネット接続、
VPN(L2TP/IPsec)についてはYAMAHAルーターによるVPN簡単セッティング
のWebページをご覧いただければと思います。

IPv4 over IPv6 (MAP-E)優先で
ポート番号決め打ちのIPv4サービスを利用できるようにするには、
次の2つの設定を行います。

  • (1) 静的ルーティングのデフォルト経路
  • (2) ゲートウェイ2のフィルター設定

2.1 ルーティング・ページを開く

静的ルーティングのデフォルト経路ゲートウェイ2のフィルターの設定を行うには、
まず「ルーティング」画面を開きます。

ホーム画面上部の「詳細設定」をクリックして、
現れたメニューの中から「ルーティング」を選択します。


2.2 設定値

2.2.1 静的ルーティングのデフォルト経路

図2.1.1に示す開いた画面下部の「デフォルト経路」の 右横にある「設定」をクリックすると、
図2.2-1に示す「静的ルーティングの設定」画面が開きます。

静的ルーティングのデフォルト経路は、
ゲートウェイ1については表2.2-1
ゲートウェイ2については表2.2-2に示すように設定します。

表の項目No.3とNo.4は、
図2.2-1中の「オプションの設定」をクリックすると展開します。




2.2.2 ゲートウェイ2のフィルター設定

ゲートウェイ2には、PPPoEによるIPv4接続のフィルター設定を行います。

フィルター設定ページは、以下に示す順で開きます。

1)ゲートウェイ2の「ゲートウェイを選択する基準」で「フィルター型」を選択すると
図2.2-2に示すように現在設定されているフィルターの一覧が展開されます。

その右横にある「設定」をクリックします。


2)図2.2-3の左上部に表示される「新規」をクリックすると、
図2.2-4の「フィルター型ルーティング用フィルターの設定」画面が開きます。



(1)VPN(L2TP/IPsec)

VPN(L2TP/IPsec)に関するフィルター設定は、表2.2-3表2.2-6に示す4つがあります。


(2)OCN 050 plus

OCN 050 plusの場合は、表2.2-7表2.2-9に示す3つのフィルターを設定します。

表2.2-9の送信元ポート番号は、デフォルトは5004ですが、
VoIPアダプターに設定した値を変更した場合はその値を設定します。


【備考】 TLSなので、表2.2-8のフィルターは不要なのかも?

(3)サーバー・アプリ

使用するTCPアプリ毎に、表2.2-10に示すようにフィルターを作成します。

SSHなどポート番号を変更した場合には、そのポート番号を宛て先ポート番号とします。

FTPパッシブモードの場合は、21と、
FTPサーバー設定で割り当てた範囲のポート番号を設定します。


2.3 設定の確認

現在のルーター設定状況は、
ホーム画面の右上にある「CONFIG」をクリックすることで、
ブラウザーに表示する、あるいはテキスト・ファイルとして取得することができます。


CONFIGでは、ルーター・コマンドの形式で取得します。

ルーター・コマンドの意味と書式については、次のページでご確認ください。

Yamaha ルーターシリーズ / コマンドリファレンス

着目すべきポイントは、
2.2項にしたがって設定したゲートウェイ経路ルーティング用フィルターです。

IPv4 over IPv6とVPNを両立させる」などの
他のWebサイトで紹介している設定と同じようになっていることを確認して見てください。

【ルーティング用フィルター】


【ゲートウェイ経路】


3 DDNS(ダイナミックDNS)サービス

VPNサーバーやWebサーバーの設定には、ホスト名かIPv4アドレスが必要です。

動的なグローバルIPv4接続だけの時は、
DDNSサービスを利用して
ホスト名を定義するといった方法をとっていました。

IPv4 over IPv6を優先に接続にすると、
DDNSサービスで取得されるIPv4アドレスは、
IPv4 over IPv6のIPv4アドレスとなってしまいます。

このIPv4アドレスは、複数ユーザーで共有されるものです。

したがって、 DDNSサービスで定義したホスト名は、VPNの設定には利用できません。

 

この制約は、一般のDDNSサービスを利用するのではなく、
YAMAHAルーターのネットボランチDNS機能を利用すれば、
PPPoEのIPv4接続での動的なIPv4アドレスでホスト名を定義することができます

ネットボランチDNS機能については、下に示すWebサイトをご覧ください。

YAMAHA RTシリーズのFAQ / ネットボランチDNSサービス

定義できるホスト名が、
他のDDNSサービスと比べると少なく限られてしまいますが、
こういう状況において、
こういうサービスを利用できるのはとってもありがたく助かります。

以上