前回まででルーター2台+HGWでで来た事
・IPoEによるIPv6-何の設定も必要ない 笑
・IPSECトンネル
・DS-Lite IPv4 over IPv6
これを一台のルーターで処理したい・・・
そして以下のような構成になった
IPSECトンネルは基本デフォルトゲートウェイに向かうようです。
しかしPC等からのインターネットアクセスは、
DS-Lite(IPv4 over IPv6トンネル)を使いたい。
そこでデフォルトゲートウェイ1をPP1(DHCP Lan2 Lan3でも可)
デフォルトゲートウェイ2を始点フィルタリングで、トンネル1(IPv4 over IPv6)に向ける。
始点フィルタリングは、DHCPで割り当てる範囲に指定すれば、PCやスマホはDS-Liteへ向ける事が出来ました。
設定IPv6関係
lan2をトンネル1に使用しています
IPSECトンネル(lan3にdhcpでアドレスを割り当てIPSECトンネルをこちらに向けています。)
ip route default gateway dhcp lan3 gateway tunnel 1 filter 4 3
ip filter 3 reject-nolog * * * * *
ip filter 4 pass 192.168.100.2-192.168.100.80 * * * *
これでDHCPで割り当てられるPCはトンネル(DS-Lite)へIPSECトンネルはlan3へと振り分けられます。
IPSECトンネルは、lan3を利用したPPPoEでも動作確認いたしましたが。
セッションを2つ消費するのはもったいないので、HGWに任せています。
そのかわりRTX1200のlan3をDMZとする設定が必要でした。
HGWからDHCPで固定のアドレスを(IPv4)をlan3に振っています。
わたしのHGWは、NTTのPR-500KIです。
他のHGWでも同様の設定ができると思います。
今後の課題としてはWiFiノードとその他のノードを同一セグメントとして使う事でしょうか?
追加情報速度テストしてみました。
=== Radish Network Speed Testing Ver.5.3.5.0 β - Test Report ===
使用回線: NTT東 フレッツ 光ネクスト ギガファミリー・スマートタイプ
プロバイダ: ぷらら
測定地: **************市
-----------------------------------------------------------------
測定条件
精度: 高 接続数: 1-16 RTT測定: 速度測定前後/速度測定中
データタイプ: 圧縮可能性低 測定クライアント: JavaScript
下り回線
速度: 193.1Mbps (24.13MByte/sec) 測定品質: 93.7 接続数: 16
測定前RTT: 11.5ms (10.8ms - 12.6ms)
測定中RTT: 11.9ms (10.1ms - 16.6ms)
上り回線
速度: 421.8Mbps (52.72MByte/sec) 測定品質: 98.4 接続数: 16
測定前RTT: 11.1ms (10.9ms - 11.4ms)
測定中RTT: 18.8ms (13.4ms - 76.1ms)
測定者ホスト: **.***.**.***.shared.user.transix.jp
測定時刻: 2018/8/4 17:39:19
-----------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
=================================================================