Aspire V3-571 と Amazon Lightsail かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(2)
◎Aspire V3-571 と Amazon Lightsail かつ ds-lite(IPv4 over IPv6ルータ) の構築 – JPNEのIPv6 編 – 一応出来たでいいのかなぁ。。。(1)
を書かせて頂きました。
少し変更した部分を書きたいと思います。
【お願い】
Aspire V3-571 と Amazon Lightsail で ds-lite(IPv4 over IPv6ルータ) の構築が一応出来た状態です。。
ですが、解らない部分・理解が出来ていない部分もあります。
今回、実験結果を掲載しますが、現在使用している自分のPCの環境、インターネット環境からds-liteの接続した場合になります。
また、クラウドサーバなので従量制になります。一定の期間・利用量を使用すると大きな利用料金が発生しますの本当に注意が必要です。以下のやり方について、PC,その他のトラブルについては責任を負いかねます。自己責任でお願い致します。
1. 変更点
1.1 Amazon Lightsail 仮想サーバ Firewalld
Aspire V3-571 と Amazon Lightsail で ds-lite(IPv4 over IPv6ルータ) の構築が一応出来た状態です。。
で、仮想サーバ内に “Firewalld" の設定をしていますが、"マスカレードの機能だけ" 使えるようにして、"IPアドレス(IPv4/IPv6) はすべて通信" が出来るようにしてあります。
“IPアドレス(IPv4/IPv6)" 外部通信については、Amazon Lightsail のサービスに “IPv4/IPv6ファイアウォール" で設定しました。
特に変わったことがないのですが、仮想サーバの負担は少し軽減が出来るのかなぁ・・・と思っています。
【注意点】
“Aspire V3-571" は 必ず “Firewalld" の設定が必要です!!!
1.2 Amazon Lightsail 仮想サーバ MTU値
Amazon Lightsail 仮想サーバ のイーサネットについて書きます。
centos7 の場合、"eth0″ の “mtuの値" が “9001" となります。
Amazon Lightsail では標準値なのかもしれません。
NTT東日本の “IPv6" の “MTUの基準値" は “1500" となりますので、ルールに従いたいと思います。※1
また、ds-lite(専用のトンネル)が確立した場合に “MTUの値" は “1460" にしてあります。
Amazon Lightsail ds-lite の “MTU標準値" は “8961" になります。
こちらも変更します。
※1なお、MTUの値を変更しない場合でも通信が出来ますが、"MTU 1500以上" の設定では、強制的に削除(NTT東日本場合)されてしまうので、注意が必要だと思います。
2. 変更設定
Aspire V3-571 と Amazon Lightsail で ds-lite(IPv4 over IPv6ルータ) の構築が一応出来た状態です。。
から、変更した場所を書きたいと思います。
2.1 “3.7 【"Amazon Lightsail側" ファイアーウォールの設定】" の変更点
aws@centos:~ $ sudo firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv6" source address="【Aspire V3-571(ノートPC) IPv6アドレス】" accept" aws@centos:~ $ sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="0.0.0.0/0" accept" aws@centos:~ $ sudo firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv6" source address="::0/0" accept" aws@centos:~ $ sudo firewall-cmd --reload
2.1 “3.7 【"Amazon Lightsail側" ファイアーウォールの設定】" の変更点
aws@centos:~ $ sudo ifconfig eth0 1500 aws@centos:~ $ sudo ifconfig ip6tnl 1460
以上になります。