カテゴリー別アーカイブ: IPv6対応化覚書

IPv6 PPPoE で問題発生

突然IPv6でアクセスできなくなった。

ルータ(RTX-1200)を確認したところPPPが確立していない。

RTX-1200のログはこんな感じ

RTX-1200ログ
2014/05/31 21:11:54: PPPOE[02] Connecting to PPPoE server
2014/05/31 21:11:54: PPPOE[02] PPPoE Connect
2014/05/31 21:12:24: PP[02] Give up establishing PPP/IPCP in REQSENT
2014/05/31 21:12:24: PP[02] Give up establishing PPP/IPV6CP in ACKSENT
2014/05/31 21:12:30: PPPOE[02] Disconnecting, cause [PPP: IPCP Timeout]
2014/05/31 21:12:30: PPPOE[02] Disconnected, cause [PPP: IPCP Timeout]

プロバイダはぷららさんなので、問い合わせをしたがなにぶん土曜の夜で早期の回答は望めません。

以前はユーザーの部屋というBBSが有ったのですが、いまはこちら

http://okbizcs.okwave.jp/nttplala/questiondetail/?qid=8618514

早速投稿してみました。

翌朝も同様な状態。

RTX-1200はそのほかにも2セッション張っているので下手に弄るわけにもいかず

手持ちのMA-100をPR400NE直下につなぎ監視することにする。

しかしこれはIPv6しか使えない。仕方が無いのでチェックするときだけ

直下にPCをぶら下げhttp://[fe80::1]でMA-100にアクセスして確認する。

p_big

MA-100

pr_400ne

PN400NE

MT-100 ログ

1 2014/06/02 06:38:31 PPPの認証成功[メインセッション]
2 2014/06/02 06:38:31 PPP-LCPの確立[メインセッション]
3 2014/06/02 06:38:30 PPPoE セッション開始成功[メインセッション]
4 2014/06/02 06:38:30 PPPoE AC発見成功[メインセッション]
5 2014/06/02 06:38:25 PPPoE セッション開放[メインセッション]
6 2014/06/02 06:37:43 PPPの認証成功[メインセッション]
7 2014/06/02 06:37:43 PPP-LCPの確立[メインセッション]
8 2014/06/02 06:37:42 PPPoE セッション開始成功[メインセッション]
9 2014/06/02 06:37:42 PPPoE AC発見成功[メインセッション]
10 2014/06/02 06:37:37 PPPoE セッション開放[メインセッション]

PPP認証には成功している、しかしDHCPv6アドレスの取得が出来ない。

後は回答を待つしかないので用事を済ませて戻ってみるとDHCPv6アドレスを取得していました。

ログはこんな感じでした。
1 2014/06/02 13:30:01 PPP-IPv6CPの確立[メインセッション]
2 2014/06/02 13:30:00 PPPの認証成功[メインセッション]
3 2014/06/02 13:30:00 PPP-LCPの確立[メインセッション]
4 2014/06/02 13:29:59 PPPoE セッション開始成功[メインセッション]
5 2014/06/02 13:29:59 PPPoE AC発見成功[メインセッション]
6 2014/06/02 13:28:20 PPPoE セッション開放[メインセッション]
7 2014/06/02 13:15:24 LAN4インタフェース リンクアップ
8 2014/06/02 11:31:13 ISPアドレスの取得
9 2014/06/02 11:31:10 PPP-IPv6CPの確立[メインセッション]
10 2014/06/02 11:31:09 PPPの認証成功[メインセッション]
11 2014/06/02 11:31:09 PPP-LCPの確立[メインセッション]
12 2014/06/02 11:31:08 PPPoE セッション開始成功[メインセッション]
13 2014/06/02 11:31:08 PPPoE AC発見成功[メインセッション]
14 2014/06/02 11:31:03 PPPoE セッション開放[メインセッション]
15 2014/06/02 11:31:02 PPPの認証失敗[メインセッション]

さっそくRTX-1200に切り替えました。

rtx1200_style

2014/06/02 13:39:11: PPPOE[02] Connecting to PPPoE server
2014/06/02 13:39:11: PPPOE[02] PPPoE Connect
2014/06/02 13:39:11: PP[02] PPP/IPV6CP up

もとどうり!!!・・・なんだったんでしょうか?

 

 

Rebooted by XTLB unmatch [load/fetch](19) その後

多いときは毎日”Rebooted by XTLB unmatch”というログを残してrebootしていた

RTX1200がここ数日は、安定しています。

設定変更したことといえば

1:pp2はIPv6用なのでIPv4をすべてフィルタリングした

2:pp3(PPPoE)を追加、ルーティングの設定を変更 http://www.hstech.jp/?p=390

思い当たるのはそれくらいです。

まだ5日目なのでもう少し様子を見ないと分かりませんが・・・

以前の設定変更時にも、reboot回数が減ったのですがいつの間にか元に戻ってしまったので

http://www.hstech.jp/?p=240

しかしこの情報は、ネットで検索しても少ないですね~

 

12時間続いたUDP bomb攻撃

202.101.42.30  から 自鯖宛に 15日23:37から16日12:07までおよそ2分間隔で

UDP bombパケットが送られてきました。

このIPのwhois情報は、以下 いい加減にして欲しいですね!

[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 202.101.0.0 – 202.101.63.255
netname: CHINANET-SH
descr: China Telecom
descr: SHANGHAI PROVINCE NETWORK
country: CN   → (中国)
admin-c: CH93-AP
tech-c: XI5-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-SH
changed: hm-changed@apnic.net 20031104
changed: hm-changed@apnic.net 20031112
status: ALLOCATED PORTABLE
source: APNIC
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN   → (中国)
changed: dingsy@cndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC
person: Wu Xiao Li
address: Room 805,61 North Si Chuan Road,Shanghai,200085,PRC
country: CN   → (中国)
phone: +86-21-63630562
fax-no: +86-21-63630566
e-mail: ip-admin@mail.online.sh.cn
nic-hdl: XI5-AP
mnt-by: MAINT-CHINANET-SH
changed: ip-admin@mail.online.sh.cn 20010510

ルーターログです。最後のほうは攻撃もとのIPが変わってます。

この2つのIPの共通点は

ns.yovole.com : 61.129.88.186 ns1.yovole.com : 202.101.  42.30と

どちらもyovole.comドメインのネームサーバーのようです。

日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス

2012/10/16 07:22:33 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:25:12 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:27:19 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:30:30 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:33:05 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 07:37:58 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:44:23 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 07:55:48 UDP bomb 202.101.42.30 ***.***.***.36

2012/10/16 07:56:30 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 07:57:58 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:09:46 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 08:19:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:20:56 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 08:29:39 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:32:43 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 08:35:48 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:54:44 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 08:59:27 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:03:50 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:05:25 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:06:26 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:09:29 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:11:37 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:12:42 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:15:01 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:17:22 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:18:36 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:19:36 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:24:52 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:26:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 09:27:28 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:30:37 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:31:29 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:32:54 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:33:17 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:35:37 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 09:39:44 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 09:47:18 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:06:53 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:13:00 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:13:59 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:17:41 UDP bomb 202.101.42.30 ***.***.***.33

2012/10/16 10:21:52 UDP bomb 202.101.42.30 ***.***.***.35

2012/10/16 10:31:11 UDP bomb 202.101.42.30 ***.***.***.39

2012/10/16 10:34:46 UDP bomb 61.129.88.186 ***.***.***.38

2012/10/16 11:19:39 UDP bomb 61.129.88.186 ***.***.***.39

2012/10/16 11:19:43 UDP bomb 61.129.88.186 ***.***.***.38

2012/10/16 11:27:26 UDP bomb 61.129.88.186 ***.***.***.39

2012/10/16 11:56:43 UDP bomb 61.129.88.186 ***.***.***.33

2012/10/16 12:05:08 UDP bomb 61.129.88.186 ***.***.***.33

Rebooted by XTLB unmatch [load/fetch](19)

RTX-1200がときどきREBOOTしている。

理由は分からないが、必ずこのログが残っています。

Rebooted by XTLB unmatch [load/fetch](19)

ググっても情報が得られずそのままになってましたが、IPv6のプロバイダ変更した際

いろいろいじってみたところ確証は無いがnatの設定の変更でREBOOTが減ったようです。

もう少し様子を見る必要がありますが・・・

LAN2にppインターフェースを2つ設定し(pp1:IPv4固定8IP pp2:IPv6)pp1に対し2つの

natディスクリプタ(lan1⇒pp1とlan2⇒pp1)をセットしていましたが、この内ひとつを

削除したところREBOOTの回数が減ったようです。

もう2、3日様子を見てから結論を出したいと思います。

突然のIPv6 PPPoEサービス停止であたふた・・・

我が家のIPv6化につきましては、旧ブログに掲載しましたが、問題発生。

現在のネットワーク設定は当時と変更し、RTX-1200でPPPoEをIPv4固定8IP、IPv6

固定アドレスの2セッション張り、デュアルスタックを実現しておりました。

IPv6のPPPoE接続は、21ip様の今月まで無料のサービスを利用してました。

来月からは、課金されるのだろうと思っていましたところ、思わぬメールが届きました。

以下引用——————————————————————————-

IPv6トンネリング方式ご利用の皆様へ
21ipではIPv6の方式を無償で二つご提供させて頂いておりますがこの度、IPv6
トンネリング方式は利用者が極めて少なく採算性の観点から提供する事を断念す
る運びとなりました。ご利用の皆様には大変ご迷惑をお掛けしますがご理解と
ご協力の程を何卒、宜しくお願いいたします。
IPoE方式IPv6提供は引き続き当面の間は無償にてご利用頂けます。つきましては
引き続きIPv6環境での接続をご希望の皆様は本メールのリプライでご指示を頂き
たく何卒、宜しくお願いいたします。引き続き無償でご利用できるアカウントを
即日で発行させて頂きます。
後略—————————————————————————————
PPPoEでIPv4セッションを張りIPoEネイティブでIPv6を使用するには大幅な
変更が必要になります。
新しくIPv6用のプロバイダを探さなくてはなりません。
どうしたものかと迷いましたが、とりあえず間に合わせに固定IPサービスでは
ありませんが、プロバイダ契約の有るぷらら様のIPv6接続を設定してみました。
 
ルータの設定は、IPv6インターフェースのIDとパスワードを書き換えるだけで
動作しましたが。
DNSサーバのIPv6アドレスの変更とウェブサーバApacheの設定変更が必要でした。
IPv6IPが頻繁に変わるようであれば、真剣にプロバイダ選びをしなくては
なりませんが、今までのところ配布されるIPv6IPの変更はありません。
dnsサーバとapacheウェブサーバの変更覚書は、後ほど整理して記しておきます。