Raspberry Pi 4 と さくらのVPS かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(3)

2022年5月6日

オンラインゲーム “ApexLegends" で使用しているのですが、『なんか・・・遅延ぽくないかなぁ~操作は相変わらず下手だけど・・・でもなぁ~』と思いつつ、"VPSサーバ" と “Raspberry Pi 4" の “Linuxカーネルチューニング" を変えてみたり、"Firewall" の設定を変えてみたり色々とやってみました。

今回はそのことについて書きたいと思っています。

※一時公開をさせて頂いたのですが、間違えがあったので非公開と訂正しました。

【お願い】
Raspberry Pi 4 と VPSサーバ で ds-lite(IPv4 over IPv6ルータ) の構築が一応出来た状態です。。
ですが、解らない部分・理解が出来ていない部分もあります。
今回、実験結果を掲載しますが、現在使用している自分のPCの環境,インターネット環境からds-liteの接続した場合になります。
また、以下のやり方について、PC,その他のトラブルについては責任を負いかねます。
改めてよろしくお願い致します。

1. 前提条件

・フレッツ 光ネクスト ファミリー・ハイスピードタイプ/ファミリータイプ 下り:200M/上り:100M
・"フレッツ・v6オプション" の手続きが完了している。
・ipv4:au one net「フレッツ光」コース (KDDI株式会社) 【普通のインターネット使う場合はこちらを使っています】
・ipv6:日本ネットワークイネイブラー株式会社 さん
・"Raspberry Pi 4 と さくらのVPS かつ ds-lite(IPv4 over IPv6ルータ) 接続" 以下のリンク先の構築が完了している。
◎Raspberry Pi 4 と さくらのVPS かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(1)
◎Raspberry Pi 4 と さくらのVPS かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(2)-現状報告-
・さくらのVPS OS: CentOS7.9
・Raspberry Pi 4 OS: Ubuntu Ubuntu 20.04.4 LTS
※"nmtui" “firewalld" に切替えて動かしています。
・MTU値(IPv4):1460

2. 変更した部分

2.1 NAT設定
firewalld の設定を少し変えてみました。
【変更前】

[user@vps1g] sudo firewall-cmd --zone=trusted --change-interface=ip6tnl
[user@vps1g] sudo firewall-cmd --zone=public --add-masquerade
[user@vps1g] sudo firewall-cmd --zone=trusted --add-masquerade
[user@vps1g] sudo firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth0 -j MASQUERADE
[user@vps1g] sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i ip6tnl -o eth0 -j ACCEPT
[user@vps1g] sudo firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ip6tnl -m state --state RELATED,ESTABLISHED -j ACCEPT
[user@vps1g] sudo firewall-cmd --reload

◎Raspberry Pi 4 と さくらのVPS かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(1): 2.1.6 NAT設定

【変更後 (間違い)】

[user@vps1g] sudo firewall-cmd --zone=trusted --change-interface=ip6tnl
[user@vps1g] sudo firewall-cmd --zone=public --add-masquerade
[user@vps1g] sudo firewall-cmd --zone=trusted --add-masquerade
[user@vps1g] sudo firewall-cmd --direct --add-passthrough ipv4 -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[user@vps1g] sudo firewall-cmd --direct --add-passthrough ipv4 filter FORWARD 0 -i ip6tnl -o eth0 -j ACCEPT
[user@vps1g] sudo firewall-cmd --direct --add-passthrough ipv4 filter FORWARD 0 -i eth0 -o ip6tnl -m state --state RELATED,ESTABLISHED -j ACCEPT
[user@vps1g] sudo firewall-cmd --reload

【確認方法】

[user@vps1g] sudo firewall-cmd --direct --get-all-rules
[user@vps1g] sudo firewall-cmd --permanent --direct --get-all-passthroughs

※"–permanent" を有無によって変わってきます。

ダイレクトオプションに “–direct –[add/remove]-passthrough " パススルーオプションを知りました。
引用によると “ダイレクトオプションは主にサービスやアプリケーションのためのもので、カスタムルールを追加することが出来ます。 ルールは保存されず、リロードあるいは再起動後に再投入しなければなりません。パススルーオプションの引数は、対応するiptablesやip6tables、ebtablesの引数と同様です。
–directオプションは、全てのダイレクトオプションの前にある必要があります。"
と、書いてありました。
もっと、詳しいことを調べてみたいのですが、自分の調べ方では思うような詳しい情報がなかったです。

“パススルー" ということは、"通る、通過する、通り抜ける、貫通する"
“ダイレクト" ということは、"介在するものがなく、直接であるさま"
ということなので、フィルター機能が働くことがないから、少しは通信が速くなるのではないかと思って、この設定してみました・・・が。

[user@vps1g] sudo systemctl status firewalld

【警告文】

WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg
WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg
WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg
WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg
WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg
WARNING: INVALID_PASSTHROUGH: no '-A', '-I' or '-N' arg

“計億:無効なパススルー" と出てしまったので、意味がないことが解りました。

[user@vps1g] sudo firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.0.0.248/29 -o ip6tnl -j MASQUERADE

情報が乏しい状態でしたが、この書き方で試したところ・・・エラーが出力されませんでした。
しかし、よくわかっていなのでもう1度調べてみたいと思っています。
試すのは、自己責任でお願いします。。。

最近、ファイアウォールは “nftables" に主になるみたいです。(あまり良くわからないのですが・・・。)
“nftables" の方が高速化になるみたいです。まだ、勉強不足なので少しずつやっていきたいと思っています。

【参考文献】
geekdudes.wordpress.com さん – Firewall in CentOS 7
fedora wiki さん – FirewallD/jp

【使用サービス情報】
SAKURA Internet さん -さくらのVPS-
au さん -プロバイダ au one net-
日本ネットワークイネイブラー株式会社 -JPNE- さん ipv6アドレス取得先のため
山形大学 さん -linux専用のダウンロードサイト-

【商標情報】
ラズベリーパイ財団 さん – https://www.raspberrypi.org/
NTTグループ さん
マイクロソフト さん -windows-

【フリー素材】
Digipot さん