YAMAHAルータで IPv6折り返し通信によるL2TPv3での
拠点間接続の第3回。
[過去のエントリはこちら]
・YAMAHAルータでIPv6・
http://vintage.ne.jp/blog/
・YAMAHAルータでIPv6・
http://vintage.ne.jp/blog/index.php?itemid=388
今回は、支社側の設定について紹介したいと思います。
本社側の設定については、第2回で紹介しています。
まずは、構築環境のおさらい。
〇構築環境
NTT西日本のエリア内でのIPv6。
NTT東西のマタギが発生する環境ではないので、
その辺の設定は、今回のエントリでは設定を割愛します。
2拠点を接続したので、
・拠点A ・・・ 本社拠点(こちら側にサーバ等が設置。DHCP等の機能有り)
・拠点B ・・・ 支社拠点(接続されるサイト)
という設定で進めていきたいと思います。
〇設定内容(拠点A:支社拠点側)
・ブリッジの設定
>bridge member bridge1 lan1 tunnel1
>ip bridge1 address XXX.XXX.XXX.XXX/24 ※1
※1 ルータのLAN1のIPアドレス
・WAN側のIPv6設定
・L2TPv3のトンネル設定
>tunnel select 1
> tunnel encapsulation l2tpv3-raw
> tunnel endpoint name (接続先ルータのipv6ネーム) fqdn
> l2tp always-on on
> l2tp hostname (ホスト名)
> l2tp tunnel auth on XXXXXXX
> l2tp tunnel disconnect time off
> l2tp keepalive use on 60 3
> l2tp keepalive log on
> l2tp syslog on
> l2tp local router-id XXX.XXX.XXX.XXX ※1
> l2tp remote router-id XXX.XXX.XXX.XXX ※2
> l2tp remote end-id yamaha
> tunnel enable 1
※1 ルータのLAN1のIPアドレス
※2 接続先ルータのLAN1のIPアドレスになります。
・NATの設定
→必要に合わせて設定してください。
・L2TPv3の設定
>l2tp service on l2tpv3
・DHCPの設定(L2での接続なので片側だけ)
→L2での接続になるので不要
(接続先にDHCPがある前提。)
・DNSの設定
>dns srcport 10000-19999
>dns server select 1 dhcp lan2 any flets-west.jp
>dns private address spoof on
〇設定のポイント
支社側から、
そのため、
> tunnel endpoint name
で接続先を設定しています。
また、この接続先をIPv6ネームします。
ipv6ネーム → IPv6アドレスに名前解決するために、
フレッツ網側のDNSを指定するのがポイントです。
次回、第4回はv6での利点を確認したいと思います。