14/06/20 16:53:36.92
RTX1200(1)側に、pass-log フィルタを張って確かめると、
フレッツサービスサイトからの応答がRTX1200(1)に入ってきていることまでわかりました。
<構成>
ネクスト網---HGW---RTX1200(1)--ipsec--RTX1200(2)---PC2
(フィルタログ)
LAN Passed at IN() filter: TCP 2001:a7ff:ff06::1.www > PC2のIPv6一時アドレス.53825
PC2(win7 64bit)からHGWのGUI画面は、IPv6アドレスで開くことができます。pingも通ります。
なので、RTX1200やHGWの経路設定は正しく行われています。
>>11さんのおっしゃる、ブラックホールがとても気になります。
IPv6は、パケットサイズが大きくても、断片化せずに、送りなおしを命じるようになっているらしいです。
IPsecトンネルを抜けることもできず、何かの都合で送りなおしもしてもらえない問題が発生しているのでしょうか。
対策や、問題を詰めるヒントをいただけるとうれしいです。