IPv4 over IPv6の種類と弱点
IPoE IPv6入門動画の第2弾
IPv4 over IPv6の種類と弱点について解説しています。
本日の動画 ヤマハルーター IPoEでのポートフォワーディング機能(静的IPマスカレード機能)
本日の動画では、ヤマハルーターポートフォワーディング機能(静的IPマスカレード機能)の 設定手順についてご案内します。
昨日の記事は、インターネットの接続がPPPoE、
本日ご紹介するのは、IPoEでのインターネット接続です。
使えるポート番号に制限があるので、少し工夫が必要です。
本日の動画 ヤマハルーター OCN IPoE vs PPPoE 速度対決!
ヤマハルーター RTX830に、IPoE とPPPoEの両方の設定を行い 経路を切り替えて、速度の比較をしてみました。 IPoEの実力はいかに?
動画で検証結果をレポートしています。
本日の動画 ヤマハルーター IPoEプランとPPPoEプラン併用設定手順 後編
本日のアップロード動画は、
ヤマハルーターRTX830でのIPoEプランとPPPoEプランの併用設定手順の後編です。
併用するための最大のポイントは
フィルタ型ルーティングです。
ポイントを解説していますので、参考にしてください。
本日の動画 ヤマハルーター IPoEプランとPPPoEプラン併用設定手順 前編
本日のアップロード動画は、
ヤマハルーターRTX830でのIPoEプランとPPPoEプランの併用設定手順です。
なにも考えず設定してしまうと、設定に不備がでてしまいます。
ポイントを解説していますので、参考にしてください。
IPoEでのネットワークカメラへの外部からのアクセス(静的IPマスカレード機能)
さて、前回は、IPoEとPPPoEを併用した場合の外部からの
ネットワークカメラへのアクセスの設定例をご案内したが、今回は
PPPoEの接続なしに、IPoEプランだけで外部からアクセスする例を
ご紹介したと思う。構成例は以下のようになる。
IPoEプランでは、基本的にIPv4のグローバルIPアドレスは、アドレスシェアしていて、複数の契約者が共有して使っている。
そのためIPv4 over IPv6のMAP-E方式で使えるポート番号は限られている。
なので、まず使えるポート番号がないかを調べる必要がある。
ヤマハルータで以下のコマンドを入力すると
show nat descriptor address
使用できるポート番号を確認できる。以下実行例
外側アドレス map-e というところに表示されているIPアドレスが
グローバルIPv4アドレスということになる。
そして、ポート範囲と書かれているところが使えるポート番号の一覧ということになる。
このなかから、ネットワークカメラへのアクセスのためのポート番号を
選び静的IPマスカレード設定を行う。
例えば、ポート番号61296を使用するとする。
外部からのアクセスは、IPv4のグローバルIPアドレス(114.xxx.xxx.9)
ポート番号61296をめがけてやってくる。
それを内部のネットワークカメラのアドレスとポートに転送する
設定をしてあげれば良いことになる。
114.xxx.xxx.9:61296→192.168.10.100:80
ポイントになる設定を以下に抜粋します。
#MAP-Eのトンネルにフィルタを適用
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
ip tunnel mtu 1460
ip tunnel secure filter in 300030 400100 300039
#フィルター設定
ip filter 300030 pass * 192.168.10.0/24 icmp * *
ip filter 300039 reject * *
ip filter 400100 pass * 192.168.10.100 tcp * www
#nat設定
nat descriptor masquerade static 1200 1 192.168.10.100 tcp 61296=www
フィルタの適用順番には意味があるので注意が必要です。
ip tunnel secure filter in 300030 400100 300039
が
ip tunnel secure filter in 300030 300039 400100
となると、アクセスがうまく行かない。
どうも前から順番に処理されるようで、フィルタ番号300039
は、すべてをreject(拒否する)という設定のため、先にその処理が
されてしまうとアクセスが拒否されてしまう。
設定手順を動画にしました。設定のほとんどは、WebGUIでやっています。
IPoEとPPPoEの併用。ネットワークカメラへの外部からのアクセス(静的IPマスカレード機能)
IPoEプランでは、IPv4のグローバルIPアドレスは、複数の契約者で
共有しているので、OCNなどで利用されるMAP-E方式では、利用できるポート番号に制限がある。そのため、PPPoEと併用することで、ポート番号の制限を
気にせず設定可能となる。
上記のようなネットワーク構成例で、具体的な設定を考えていってみよう。
IPoEやPPPoE、そしてネットボランチDNSの設定などについては、
別のブログに書いているので、そちらを参考にしてほしい。
そこまで設定できているとして、外部からのアクセスをネットワークカメラに
転送(ポートフォワーディング)する設定を紹介したい。
ポートフォワーディングの設定とは、いわゆる静的IPマスカレード設定となる。
ポイントとしては、詳細設定のNAT設定より設定を行うが、
IPoEのNAT設定ではなく、PPPoE側のNAT設定を選んで設定する。
静的IPマスカレード設定にて、内側アドレスをネットワークカメラのIPアドレスにし、ポート番号は、カメラにアクセスするときに使用するポート番号を入力する。
通常は、これで準備完了だが、IPoEと併用しているため、
ここでもまた、フィルタ型ルーティングの設定が必要となる。
リモートアクセスVPNや拠点間VPNの時は、
プロトコルによって接続先を変える設定にしたが、
今回は、ホストによって接続先を変えるという設定を行う。
ネットワークカメラのIPアドレスが192.168.10.100として、
以下のような設定となる。
ip filter 500020 pass 192.168.10.100 * tcp * *
ip route default gateway tunnel 1 gateway pp 1 filter 500020