IPv6 onlyネットワークの構築〜Ecdysis (NAT64) / BIND 9.8 (DNS64) / ISC DHCP 4 (DHCPv6)〜
設定(Gateway/NAT64)
Gateway
Gatewayの経路は次のようにする(以下の例はCisco系ルータのスタティック経路コマンドである). これにより,NAT64プレフィックス宛のパケットをNAT64機器へと配送する.
ipv6 route 64:FF9B::/96 2001:DB8:90:64::4 ipv6 route ::/0 2001:DB8:90:66::1
セキュリティ上の注意:もし外部のネットワークから到達性のあるIPv6プレフィックスを用いる場合は,外部からのNAT64機器へのパケットを中継しないように,このプレフィックスの経路広告を停止するか,NAT64機器へのトラフィックフィルタを設定する必要がある.これを設定しないと,外部のIPv6ホストからの通信を中継してしまうことになり,また,NAT64により自ネットワークのIPv4アドレスを送信元アドレスとした通信を行ってしまうためセキュリティ上好ましくない.
NAT64
Ecdysisのダウンロードページ -->から使用するOSに応じてダウンロードする.ここでは,インストールが容易なOpenBSD ISO (ecdysis-openbsd-4.6-amd64-20100226.iso)を用いる.
NAT64機器のハードウェアは最低2つのNICが必要である(VLANなどの論理NICでも良いが,本稿では簡単のため2つの物理NICを想定する.)IPv4インターネット側のNICをem0,IPv6 onlyネットワーク側のNICをem1とする.NIC名は環境に依って異なるため,適宜読み替えて頂きたい.
ISO (CD/DVDなど) からインストーラを起動し,Ecdysisパッチの当たったOpenBSDをインストールする.まず,キーボードおよびホスト名を設定する.
次に,em0(外部ネットワーク:IPv4)のネットワーク設定を行う.
さらに,em1(内部ネットワーク:IPv6)のネットワーク設定を行う.
IPv4のデフォルトゲートウェイ,DNSドメイン名,DNSサーバを設定する.
rootパスワード,sshd/ntpd/X Window Systemおよびコンソール,ユーザアカウントの設定を行う.
インストール先のディスクのパーティション・スライスを設定する.
ISO (CD/DVD) からシステムをインストールする.
タイムゾーンを設定し,インストールを完了し再起動する.
この時点で,ネットワークの設定は/etc/hostname.em0および/etc/hostname.em1に保存されており,以上の設定を行った場合は以下のようになっている.
em0inet 192.0.2.2 255.255.255.0em1
inet6 2001:db8:90:64::4 64
インストール直後は,net.inet.ip.forwarding,net.inet6.ip6.forwardingともに無効になっているため,このままではパケットのフォワーディングができないため,/etc/sysctl.confに以下の設定を加える.
net.inet.ip.forwarding=1 net.inet6.ip6.forwarding=1
また,NAT64機能を有効にするために, /etc/pf.confに以下の設定を加える.
nat64 on em1 from any to 64:ff9b::/96 -> 192.0.2.2
これらの設定を行った後で再起動すれば,NAT64の設定は完了である.