以前の記事で紹介したように、RTX1200でIPv6プラスを使って、IPv6通信対応にした。
ただ、なんだかmacパソコンで使っていると、起動時の最初のWeb応答が遅い時があった。きちんと表示はできるので、DNSあたりに問題がありそう?…とずっと思っていたのだが、ようやく原因がわかったので備忘録を残す。
ipv6-testの通信テスト実施
下記URLの「ipv6-test.com」を実行してみた。
【実行結果】
上の結果をみると、DNS6での問い合わせに失敗している。
RTX1200のConfig設定を確認&変更
RTX1200のDNS関係のConfig設定を確認すると、下記のデフォルト状態になっている。
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
これは、DNS問い合わせは、pp接続側(IPv4)に流すという設定になっている。
以前の記事で紹介したIPv6通信は、LAN2側に通すようにしているので、DNS問い合わせは、LAN2側に流すように変更が必要。尚、IPv6プラスなのでLAN2側はIPv4通信も可能。
下記コマンドを実行して、pp側のDNS設定を消して、LAN2へのDNS設定を追加する。
# no dns server pp 1
# no dns server select 500001 pp 1 any . restrict pp 1
# dns server dhcp lan2
# clear dns cache
最終的には、DNS関係は下記のようになった。
dns service fallback on
dns cache max entry 1024
dns server dhcp lan2
dns private address spoof on
追記(2019/3/13)
ヤマハの「v6プラス」対応機能の設定例(その3)説明に書いてあるように、RTXルータをHGW配下で利用する場合は、ひかり電話契約の有無に関わらずRAプロキシで設定して、デフォルト経路で到達できるパブリックDNSサーバーを設定した方が良いとの事。
下記記事で、RTX1210でその設定にして試したので参考にください。
ipv6-testの通信テストで再確認
設定変更後、「ipv6-test.com」を実行。
【実行結果】
これで、DNS6問い合わせも成功するようになった。スコアが17/20以上であれば、IPv6接続するための設定が正しく行われている。
この処置で、全般的にWeb応答が改善した。
ICMPv6パケット通過するようにする
前の通信テストでは、ICMPが「Filtered」となって遮断されている。IPv6ではICMPは重要な役割を担っているようなので(参考.6)通過するように設定しておく。
以前の記事で紹介したように、私のネットワーク構成は、HGWとRTX1200二つのルータを直列接続で使っている。RTX1200側のパケットフィルターを確認するとICMP6は通過するように設定されているので、HGWのIPv6パケットフィルタ設定(IPoE)を確認。
やはり、ここで遮断されているようなので、以下のようにICMPv6を通過するようにフィルタ設定を追加。併せて、「IPv6セキュリティーレベル」は [高度] とした。
設定変更後、もう一度「ipv6-test.com」で確認。
【実行結果】
これで、ICMPも届くようになった。Ping testを実行して応答がある事を確認。
補足
- ICMPが通過できるという事は、インターネット側からアクセス(ping)が通るようになるという事なので注意が必要。IPv4ではNATの仕組みで外部からのアクセスが必然的に制限されていたが、IPv6ではNATは使われないため、フィルタを通過させる設定が必要になる。つまり、フィルタが命綱となるので慎重なフィルタ設定が必要。
コメント