16/11/19 01:59:19.05 1T6a96xT.net
>>258
Windows は詳しくないけども、そう言えばデフォルトでトンネリングが有効で、かつ Teredo は NAT の内側からでも使えるんだっけ。
IPv6 が通るという点では、普通の IPv6 IPoE とか IPv6 PPPoE とかと変わらず、別に特別なことは何もなくて、トンネリングは不要だね。
じゃあ不要だったら無効化すべきなのか、とか Windows でそれを無効化する方法は、とかはこのスレの範疇じゃないけども
ほっとくと IPv6 over IPv4 over IPv6 ができあがるのかな。面白い。
277:183
16/11/19 14:28:59.31 dAtoxiw9.net
バッファローから回答きたけれど...
(土曜日なのにお疲れ様です)
>結論としまして今回の事象について弊社側では原因特定に至らず、
>これに伴い解決策、再発防止策などもご提案できない状況にございます。
>
>頂いたログ内で「SYSTEM [V6Plus] Server no-response.」が多数発生しており、
>このサーバはv6プラス接続のための情報を問い合わせる先としてJPNEが指定しているものであることから、
>現時点、当社としては、JPNE様側、nifty様、NTT東様いずれかで問題が発生したものと想定しております。
とゆーことで、復旧したのはバッファローの働きかけではないそうです
謎のままだ
278:名無しさんに接続中…
16/11/19 14:38:30.99 tQJHgNKd.net
>>260
問合わせ乙です。
ということはniftyがJPNEのサーバーへの経路を閉じた作業ミスをやらかした疑いが強いのか
279:名無しさんに接続中…
16/11/20 17:30:14.73 AF+++llN.net
IPv4 over PPPoE のときと違って、HGW の情報欄で DNS サーバがわからないけどアドレスは非公開?
280:名無しさんに接続中…
16/11/20 18:12:13.75 ajG8PoY4.net
>>262
IPv6だけなんじゃない?
281:183
16/11/21 19:42:06.52 shTHrQAw.net
その後、@niftyにバッファローからの回答を送りつつ原因等おしえて?と
メールしたところ、先ほど
282:回答がありました。 >本件について、弊社からJPNE側へ調査を行ったところ、サーバーの動作に不具 >合が発生し、ブロードバンドルーターをご利用でv6プラスが開通しているお客 >様が突然v6プラスで接続できなくなる症状が発生していたことを確認いたしま >した。 > >上記内容について、JPNE側でサーバー動作の不具合を解消するよう対処し、す >でにお客様にもご確認いただいている通り、現在は症状が改善されている状況 >でございます。 ・・・・・・ あたかも今回不具合が発生したような書き方w とりあえず原因特定できたっぽいので、今後はもう大丈夫でしょう とりあえず完結ですかね おつかれさまでしたー
283:名無しさんに接続中…
16/11/21 19:49:51.16 shTHrQAw.net
>262
ルータからDHCPでもらったIP情報だと、IPv4 はルータ自身でIPv6は
2404:1a8:7f01:b::3 と 2404:1a8:7f01:a::3 を貰ってました
これはフレッツのDNSらしいです
284:名無しさんに接続中…
16/11/22 00:29:12.76 vCbQIGLo.net
>>265
西日本では、ルーターが網側からもらうのは
2001:a7ff:5f01:1::a
2001:a7ff:5f01::a
ですね。
このアドレスは IPv6 IPoE インターネット接続が有効でも無効でも変わらないのですが、
確か IPv6 IPoE インターネット接続が無効のときには、網内の名前しか引けなくなってたと想います。
ルーターから LAN 内に配る DNS サーバーアドレスは、バッファロールータの場合は確か、もらったものをそのまま配るか、自分自身のアドレスを配るか、設定で切り替えられたのではないでしょうか。
ホームゲートウェイの場合は、IPv6 では自分自身のグローバルアドレスを配るようになっています。
285:名無しさんに接続中…
16/11/22 00:42:12.21 HdpWZjhV.net
>>1 の URL 先にある図から判断すると、IPv4 の場合は JPNE の DNS キャッシュ
サーバに転送しているのかな?
286:184
16/11/22 00:56:16.62 kkrBWT/u.net
今日、牛とニフのサポートから連絡北。
牛の方には、JPNEから「オーダーシステムの不具合だった」と報告があったとのこと。
ISPかJPNEから、不具合が発生していたことの告知をお願いしているそうだ。
ニフは「JPNEのサーバー不具合が見つかりました。サーセン」てな感じ。
こちらが早期から切り分けを実施し、JPNEに問い合わせてくれと指摘してたのに、問題ない、再起動しろの一点張りで、マニュアルにある対応しかしてないことバレバレでしょ。
牛とニフに複数ユーザーから問い合わせて、牛からもJPNEやニフに働きかけてくれて、やっと本気で調べて解決できたと予想。ニフだけだったら価格のユーザーみたいに泣き寝入りだったかも。
解決まで2ヶ月かかったけど、ここでいろいろ情報くれて助けてくれてありがとう。
287:名無しさんに接続中…
16/11/22 10:01:31.60 pjxdzHFh.net
>>267
いえどういたしまして。
もし自分だったら、ですが
サポートに対して
JPNE への問い合わせをお願いしても応じてもらえなかったこと、
障害が発生していたにも関わらず「正常に接続ができていることを確認いたしました。」という誤った回答がされたこと、
を指摘した上で、サポート体制の改善をお願いしたいところ。
また今後、そのように問題を指摘しているにも関わらず、サポートで埒が明かない場合があったとしたら、ユーザー側ではどうすれば良いのか、も聞いておきたいところです。
あと、@nifty 都合でサービスを受けられなかった場合に関して、何か定められていないか規約を見てみましたが
「@niftyサービスを一切利用できない状態」だと日割りで賠償請求できますが、
v6プラスだけが利用できないとか、IPv6接続オプションだけが利用できないとかの場合については、規定を見つけられませんでした。
極端なことを言うと、たとえば IPv6 IPoE 目当てとか v6プラス 目当てで @nifty と契約して(こういう人も結構いると思います)、
開通してからいざオプションを申し込もうとしてもすぐには申し込めないようですが、仮にそこから「申し込めるのがいつになるかわからない」の状態のまま何カ月も放置されたとしても、PPPoE に問題がなければ料金は払い続け
288:ないといけなさそうです。 オプション目当てで契約するのって、リスクありますね… BIGLOBE の場合は「接続サービスが全く利用できない状態(接続サービスの利用に関し著しい支障が生じ、全く利用できない状態と同程度の状態となる場合を含みます。」というのがありますが、 PPPoE もできる契約で v6プラスだけが利用できない状態が「全く利用できない状態と同程度の状態」にあたるかというと… きっとならないんだろうなあ。 (プレミアムサービスだったら、話はまた別だけど。)
289:名無しさんに接続中…
16/11/22 11:38:41.53 0imqKAu6.net
>>267
ルータにIPv4でクエリを投げても外にはIPv6で出ていくようになってる
IPv4のDNSサーバを使うとポートが枯渇しやすいらしい
バッファローのルータにはConnectSafeが付いてるけど
こいつは同じソースポートを使いまわしてた
290:名無しさんに接続中…
16/11/24 11:58:10.86 xLDvmbnK.net
今更ながら I-O DATA の WN-AX1167GR を買ってみました。
マップルール配信サーバと思われるところに接続して通信することはできているのですが、
「インターネットが接続されていません。」となり、「IPアドレス」「利用可能ポート」(おそらく v6プラスでの IPv4 のことを言っているのだと思います)が「---」です。
ひかり電話契約ありで v6プラスを申し込んで v6プラスがそのまま有効になった場合、
対応ルーターからのマップルール取得はできなくされてるんだろうか。
(BIGLOBE ですが)
v6プラスを解約して、IPv6 接続を申し込んで様子を見てみます。
それにしてもこの機種、トラブルシューティングには向いてないですね。
IPv6 のグローバルアドレスを自動設定して、DNS を参照して、インターネット側のサーバーと HTTPS で通信することまでできてるのに
ステータス画面では「インターネットが接続されていません。」(←接続できてるのに)「IPv6アドレス(グローバル) ---」(←設定できてるのに)
それについてログには何も出ない。
>>267
その図や、JPNE で障害が起こると名前解決ができなくなることから考えると
JPNE の DNS キャッシュサーバーに投げてそう(IPv6 で)。
ただし v6オプションを申し込んでなくて網内の名前解決専用になっているときでも、投げる先の IPv6 アドレスが同じです。
どういう仕組みになっているのかよくわからない。(網内で一旦受けて、そこから該当する VNE に振り分けるのか?)
参考: JPNE で障害が起きて名前解決ができなくなったときの
@nifty スレ スレリンク(isp板:84-113番)n
NTT西日本・フレッツ光スレ スレリンク(isp板:767-769番)n
291:名無しさんに接続中…
16/11/24 13:20:43.41 7w5g9peX.net
>>271
CEのアドレスをHGWが掴んでるとかないかな?
このECってCEだよね
URLリンク(www.iodata.jp)
292:名無しさんに接続中…
16/11/24 14:11:44.55 xLDvmbnK.net
>>272
HGW は、v6プラスの IPv4 設定で 「IPv4 の 一時停止」 にしてあったから、おそらく掴んではいなかったはず。
仮に掴んでたとしても、CE のアドレスの Neighbor Solicitation を出したり Neighbor Advertisement がやってきたりとかは無かったので、掴まれていることには気付くはずがなく
マップルールの取得結果に問題がなければそのまま次の段階に進んでいたはず。
その後、v6プラスの解約をしてからの IPv6接続を申し込んで、
インターネットに接続できるプリフィックスに切り替わった直後に、マップルール配信サーバー らしきところとまた HTTPS で通信してたけど、
その後もステータスは「インターネットが接続されていません。」のまま。
それから 2 時間以上、ときどき グローバルアドレスとリンクローカルアドレスの NS NA があるのと、iosupdate.iodata.jp と ntp.nict.jp の A レコードの問い合わせをしているだけで、それ以外の通信は何もない。
バッファロールーターは 30 分間隔でリトライするらしいけど、I-O DATA のは間隔が長いのか、それともリトライはしないのか。
HGW の下に接続してあって、そうすると >>243 と同様の 240b:XXX:XXX0:XX00::/6
293:4 が配られるので、 配ってもらう過程には違いがあるけども、もらってしまえばあとは ひかり電話契約なしの場合と同じような動作するのかと期待してたんだけど、 なんか違うのかな。 EC って書いてあるのは、実際のステータス画面にも EC って書いてあるんだけど それっぽいものは CE しか思い当たらないから、CE のことかな。
294:名無しさんに接続中…
16/11/24 15:01:52.71 xLDvmbnK.net
3 時間以上変化がないから、試しに再起動してみたら v6プラスで繋がった。
こいつはリトライというものを知らないのか。
「IPv6アドレス(EC) 」も表示されるようになったんだけど、これやっぱり CE のアドレスだな。
UI が間違ってるだけじゃなくて、ソースも v6plus.ipv6_ec とか書いてある。
295:名無しさんに接続中…
16/11/24 15:48:27.74 xLDvmbnK.net
>>272
正常に接続できる場合は、マップルール配信サーバーらしきところと通信した後、すぐに CE のアドレスの DAD を始めてた。
一方、v6プラスの申し込みが通ってた場合は、HGW からは CE のアドレスについて NA も何も来たことがないのに、I-O DATA 側は CE のアドレスの DAD を始めたりもなく、
その後何も起こらなかった。マップルールの取得の時点で何かが違ってたはず。HTTPS なので内容はわからないけど、長さが違ってたし。
まとめ
BIGLOBE について
・ v6プラスの申し込みをして通ってしまうと、対応ルーターからマップルールを取得する方法では使えなくなる。(@nifty でどうなのかは不明)
・ これは、ひかり電話ありで v6プラスの申し込みをすると、そもそもマップルールの取得はできなくなるということ。
価格.com に書かれていた「光電話の契約がないとのことで、勝手にV6プラスが解除」(この場合のV6プラスが解除=マップルールの取得不可)は、
少なくとも BIGLOBE では当てはまらない。(>>212 は、当てはまる前提で書いたけども違ってた。@nifty でどうなのかは不明)
I-O DATA について
・ IPv6 のグローバルアドレスが自動設定できていても、v6プラスがうまくいかないと「IPv6アドレス(グローバル) 」が「---」と表示される。
・ IPv6 インターネットに接続できていても、v6プラスがうまくいかないと「インターネットが接続されていません。」と表示される。
・ 自分からリトライする様子が見られない。繋がらない様子でも、再起動したら繋がるかもしれない。
・ 「IPv6アドレス(EC) 」と表示されているのは、CE のアドレス。
296:名無しさんに接続中…
16/11/27 01:09:40.79 a04aZW1Y.net
VirtualBox上のOpenWrt14.07で外にpingを打って返ってくるところまでできた
こんな感じで行けた
・opkg update; opkg install map-t を実行する。
・/etc/config/network に自分が使うマップルールを書く。
URLリンク(i.imgur.com)
・/lib/netifd/proto/map.sh の export LEGACY=1 のコメントを外す。
・再起動。
297:名無しさんに接続中…
16/11/28 11:54:07.03 8VdtsR1u.net
>>276
おおすごい。
OpenWrt が 14.07 なのは、何か理由はあるんでしょうか?たまたまあっただけ?
それと、プレフィックスが /56 ということは、ひかり電話契約済ですよね。
ひかり電話対応機器は何か設置されてるんでしょうか。
というのも、
ホームゲートウェイ無しでv6プラス申し込み → IPv6接続オプションが開通 なら問題ないのですが、
もし、ホームゲートウェイをつないで v6プラス申し込み → v6プラスが開通 となったら、
BR を利用可能であっても、WXR とかマップルールを取得する必要があるものでは v6プラスを利用できなくなるんじゃないかという不安が。
今のところ前者の状況でしょうか?
298:名無しさんに接続中…
16/11/28 16:04:37.91 b/OFn94E.net
>>277
OpenWrtは初めて使ったからよくわからないんだけど
最新バージョンだとパッケージがインストールできないことがあるみたいだったから
ここで使ってる14.07でやってみた
URLリンク(docwiki.cisco.com)
ひかり電話なしでWXR-1750DHPで接続してた環境
ip6prefixはmapcalcで使ってて/56じゃないと正しく設定できないみたい
299:名無しさんに接続中…
16/11/28 19:01:19.43 8VdtsR1u.net
>>278
なるほど。URL と説明ありがとう。
56 というのは MAP の ip6prefixlen と ealen を足したものと同じ値なんだけど、
maplcalc は MAP の設定の ip6prefixlen と ealen を足した値を使うわけではなくて、
インターフェースのプレフィックスの /56 の方から値を取
300:ってくるから、そちらをあらかじめ ip6prefixlen と ealen を足した値と揃えておかないといけないんだな。
301:名無しさんに接続中…
16/11/28 20:07:03.80 LJZTpucu.net
>>58と似た環境だったので参考にさせてもらって、先ほどV6プラスの接続ができました。ありがとう
この時間帯は1~20Mbpsと不安定だった下りが、80Mbpsに上がりました
@nifty光ライフ with フレッツ マンションタイプ
光でんわ無し
VDSLモデム VH-100<3>E<S>
ルーター Buffalo WXR-1900DHP2
V6プラス申し込み(27日12時) → IPv6接続オプションとしての開通メール(28日16時)
@nifty上でV6プラスのご利用状況照会を確認すると表示上は「契約なし」、お申し込みボタンを押すと「契約中」と表示される
ルーターの設定
背面のスイッチを「Auto→Manual」に切り替え
Internet→「V6プラス接続を使用する」に設定
IPv6→「IPv6パススルーを使用する」に設定
302:名無しさんに接続中…
16/11/28 20:27:17.82 8VdtsR1u.net
>>280
WXR-1900DHP2 は Ver.2.46 [2016.4.7] で、
v6プラス接続が利用できる環境でスイッチがAUTOの場合に、インターネットが利用ができない問題が修正されてるから
ファームが新しくなっていれば「Auto→Manual」は必要なくなってるはず。ただし、そもそも Auto が信用ならないので、初めから Manual の方が信用できるかもしれない。
「IPv6パススルーを使用する」は、NDプロキシにして、フィルターを利用したほうがセキュリティー的に安全だけど
NDプロキシだとつながらないっていう書き込みも見かける。
なので、まずはNDプロキシを試してみて、それでだめだった場合に限りパススルーにすると良いかもしれない。
303:名無しさんに接続中…
16/11/28 20:30:11.52 LJZTpucu.net
>>280に追記
以前、手動でPPPoEの設定をしていたので、そのPPPoEの設定はOFFにしました
304:名無しさんに接続中…
16/11/28 20:39:24.59 LJZTpucu.net
>>281
そうだったんですね
ファームはVer2.47なんすが、道理でv6プラス開通後に全く設定を変えていないのに、急に80Mbps出る状態になってたんですよね
(スイッチはAuto、IPv6パススルーを使用する)
つまり、Autoでもv6プラス接続に切り替えられていたということですよね
「v6パススルーを使用する」のセキュリティ面については知らなかったので、NDプロキシも試してみます
色々と教えていただきありがとうございました!
305:名無しさんに接続中…
16/11/29 22:39:13.61 ErhX/XnA.net
BUFFALOのルーター買ってv6プラスにしたけど、ひかり電話契約ないからセグメント切れないし、ただのトンネルアダプタ化してる。
IPv6の環境整備はまだまだ先だな。
306:名無しさんに接続中…
16/11/30 14:03:36.07 M7zgL/oj.net
>>276
HGW の下流(/56 で配られたところに、Subnet ID 0 がついて /64 になっている)でも同様の設定でつながりました。
ハマりそうなところは解決済で助かった。
同じく VirtualBox上のOpenWrt14.07 を使ってて、
speedtest.net by Ookla や Radish のマルチセッション計測で 100~120Mbps くらい出てます。
速度的には、100Mbps 契約で問題なかったのにその後混雑で遅くなったところから、元の速度を取り戻すには十分。
PPPoE が 100Mbps とか 200Mbps の契約で、その制限を超えて使いたいっていう人には足りないというところ。
ただ残念なことに、使えるポート番号は 16 * 15 = 240 あるはずなんだけど、そのうちの最初の 16 個しか使ってくれない。
Web ブラウジングとか、同じ宛先に次々接続するようなことがある使い方をすると、しょっちゅうポートが足りなくなる。
Port set は mapcalc がちゃんと算出してて、その結果を /lib/netifd/proto/map.sh がどっかに渡してるみたいなんだけど、その先がどうなっているのかよくわからない。
>>284
IPv4 でも、家庭内でサブネット切る人は少数派だし、「ルーター」と言いながらもサブネットのルーティングは考慮されていないものもよくあったりなので、
家庭用だったらそんなものなんじゃないかな。
307:284
16/12/01 21:54:45.54 QLHTJFQC.net
>>285
月額+100円で/48が降ってくるオプションとか用意されてれば、そんなもので済むけど、それすら用意されてないからね。
今まで追加費用なしで出来てた事が出来なくなると移行なんかしないのが当たり前。
要らない電話番号と設備代で500円も払いたくないしね。
普及にまだ本腰入れてないって事でしょ。
308:名無しさんに接続中…
16/12/01 23:45:32.57 WL4TiNg/.net
>>286
そんなニッチなん使うの何人居るんよ。わざわざサービス化考えるとは思えん。
つーかIPv4でワザワザ不自由なMAP使いながらIPv6でsubnet切りたいとか…
309:284
16/12/02 00:34:51.00 5l/6PaQF.net
>>287
順番が逆だし。
IPv6でサブネット分割できないからIPv4だけに絞ってる。
どっちにしろIPv6の普及はまだまだ先。
310:名無しさんに接続中…
16/12/02 14:42:35.94 oOSMutpN.net
>>285
こうやってつけたマークを見るようにしたらいい感じにバラけた
URLリンク(i.imgur.com)
本当はconnlimitが付くはずらしいんだけど
手作業で付けてもうまく分散しなかった
URLリンク(github.com)
311:名無しさんに接続中…
16/12/03 03:26:02.18 qrd/s0pQ.net
>>289
ありがとう。
そのままではマークを付けられなかったけど、
opkg install iptables-mod-ipopt
したら、マークを付けられるようになった様子。
聞いてばかりで申し訳ないんだけど、マークを見てバラけさせるのは、どうすればいいんでしょうか…
312:名無しさんに接続中…
16/12/03 08:38:38.73 ud9t74+w.net
>>290
map.shのこのへんにmarkを入れる
+ mark=10
for portset in $(eval "echo \$RULE_${k}_PORTSETS"); do
for proto in icmp tcp udp; do
json_add_object ""
json_add_string type nat
json_add_string target SNAT
json_add_string family inet
json_add_string proto "$proto"
+ json_add_string mark "$mark"
json_add_boolean connlimit_ports 1
json_add_string snat_ip $(eval "echo \$RULE_${k}_IPV4ADDR")
json_add_string snat_port "$portset"
json_close_object
done
+ mark=`expr $mark + 1`
done
313:名無しさんに接続中…
16/12/05 01:05:27.37 MlV6DF7E.net
>>291
なるほど。
ただ、それをしたら今度は OpenWrt の中からのパケットは(マークがついてないため) MAP-E で利用可能なポートに変換されなくなってしまったので、
-A PREROUTING と同様に、-A OUTPUT でもマークを付けるようにしてみたら
今のところ、実用上の支障は無さそうです。
314:名無しさんに接続中…
16/12/07 12:21:48.47 tAC2OZTM.net
COPで始まるIDで以前v6プラス申し込んだらエラーになってたけど
今日12/7でIPv6 PPPoE接続対応工事終了らしいので
再度申し込んだらものの10分くらいで開通してワロタ
315:名無しさんに接続中…
16/12/08 01:06:57.13 TH8t0oTh.net
あまり意識してなかったけど、スイッチングハブかませた場合、問題なく動くのかな
ipv6ってどうなるの?
316:名無しさんに接続中…
16/12/08 02:36:24.85 rBW681Hh.net
>>294
スイッチングハブは、中身が IP かどうかなんて見てないから IPv6 もそのまま素通りする。
317:名無しさんに接続中…
16/12/08 18:57:19.38 mOhn/hxu.net
牛ルーターの電源1回切ったらなにやってもv6プラス接続�
318:ナきなくなりましたbiglobeです(´・_・`)
319:名無しさんに接続中…
16/12/08 19:56:29.08 fszRjcQ8.net
>>296
ルーターは IPv6 のグローバルアドレスは取得できていますか?
ログには何か出てませんか?
320:名無しさんに接続中…
16/12/08 20:48:36.37 0J7oyM5q.net
>>297
グローバルアドレスは設定されていません表示です
ログには今日の日付の内容と2016/01/01の日付であります
ルーターの電源切れる前はv6プラスにつながってたんですけどねおかしい
321:名無しさんに接続中…
16/12/08 22:27:13.54 TH8t0oTh.net
>>295
自分もそういう認識だったんだけど、調べたら、ipv6認識されないみたいな書き込みもあったので
先日スイッチングハブ購入して、今日NASも含めてセッティングしてみたので様子見てみます
322:名無しさんに接続中…
16/12/09 01:31:31.95 DIHpOWct.net
>>298
PPPoE ではつながりますか。
Internet の有線リンクはリンク速度表示されてますか。
有線でつながる PC などがあれば、ルーターを通さず ONU と直結すれば IPv6 アドレスを取得できますか。
直結で PPPoE はつながりますか。
>>299
ipv6認識されない「みたい」ってなんでしょうか?
書き込みがわかっているのならもうちょっと具体的に書けませんか。
問題があるのは、スイッチングハブではなくアンマネージプラス・スイッチ等の話ではありませんか。
323:名無しさんに接続中…
16/12/09 03:46:55.49 GBbMS/g4.net
>>250
そのルーターあるんだが
光電話ルーター - IPv6ルーターと接続して
・光電話ルーター
DHCPv6クライアント取得情報(PPPoE)
IPv6プレフィックス 2400:40**:****:*c00::/56
・IPv6ルーター (リサイクルショップで1000円 中身はAR7240)
IPv6 Connection Type: Autoconfiguration (SLAAC/DHCPv6)
WAN IPv6 Address: 2400:40**:****:*c00:1eaf:**ff:fe**:***4/64
LAN IPv6 Address: 2400:40**:****:*c11:1eaf:**ff:fe**:***3/64
IPv6 network assigned by DHCP-PD: 2400:40**:****:*c10::/60
ついでにIPv6 PPPoE接続してないフレッツの方
WAN IPv6 Address: 2408:***:****:200:1eaf:**ff:fe**:***4/64
LAN IPv6 Address: 2408:***:****:211:1eaf:**ff:fe**:***3/64
subnetはDHCPv6-PDクライアントじゃないと使えない (ような気がする)
324:名無しさんに接続中…
16/12/09 04:42:25.56 GBbMS/g4.net
光電話ルーターのアサインテーブルは15なので (/60)
>301の場合
*c00 - 光電話ルーター
*c10/60 - 1台目のDHCP-PDルーター
*c20/60 - 2台目のDHCP-PDルーター
となって
*cf0/60 で打ち止め
DHCP-PDルーターの下にDHCP-PDルーター繋げるとどうなるかは不明
Enable Automatic DHCP-PD in LAN の設定項目あるけど
DHCP-PDルーターは1台しかないんでパス
325:名無しさんに接続中…
16/12/09 13:34:52.24 jwhAXxOj.net
>>302
ひかり電話対応ルータのメーカーによって、昇順のところと降順のところがあるんじゃないかな。
PR-400KI だと、1 台目に f を払い出してる。
ところで、このところここで活躍してる OpenWrt も IPv6 ルーターとして働けるんだけど
その LAN 側に、払い出しを受けた 1 台目としての …f0:: と、
ひかり電話対応ルータ直下で使うはずの …00:: と、両方の prefix を RA で広告していて意味がわからない。
なんか設定間違えたかな。
326:名無しさんに接続中…
16/12/09 14:29:39.78 XK2+zj5o.net
PR-400KI=ASUSRT-AC68U(APモード)---無線---NECWG1800HP2(コンバータモード)=PC他
で利用してます。PCから直接無線でAPに繋ぐとipv6通りますが、
上記のようにコンバータに有線で繋ぐとNGになります。
設定でどうにかなりますでしょうか?
327:名無しさんに接続中…
16/12/09 15:11:16.66 jvpuFXqd.net
>>303
うちの光電話ルーターはS300NE
328:名無しさんに接続中…
16/12/09 17:37:42.40 jwhAXxOj.net
>>304
URLリンク(www.aterm.jp)
によると、本商品(子機)でIPv6ブリッジ機能を使うためには
> ・本商品(子機)の無線クライアントモードが「拡張モード」に設定されていること
> ◆注意◆
> 本商品の無線クライアントモードが拡張モードに設定されていても、通信する親機が拡張モードに対応していない場合は標準モードで動作し、IPv6ブリッジ機能は使用できません。
となっています。
拡張モードは Aterm の独自機能ということになっているので、ASUSRT-AC68U は対応していないのではないでしょうか。
可能性はあまりないですが、呼び名が違うだけで同等のモード等がもしあれば、そのモードへの設定変更でできるかもしれません。
あと、ここは v6プラス のスレですが、v6プラスはまったく関係ありません。
>>305
スレリンク(hard板:59番)
によると、500KI:降順 400NE:昇順 らしい。
400KI と 500KI は同じ、S300NE と400NE は同じ、しかしメーカーが違うと逆になる、ということになるのでメーカー依存かな。
メーカーによってサブネット ID の順序は変わりますが、
どちらのメーカーでもホームゲートウェイ直下はサブネット ID 0 になっていること、
v6プラスにはサブネット ID 0 が必要なこと、から考えると
v6プラスはホームゲートウェイそのものか、その直下のどちらかで実装する必要があって、
その下のサブネットではできない、ということかな。
329:名無しさんに接続中…
16/12/11 11:34:57.94 Lxa2jHLJ.net
とくとくBBでV6プラスを使い始めました。
HGWはRV440-NEです。
静的NAPTで内部サーバのWebサーバに、アクセスできているのですが、
SSHは、以下のような画面で、パスワードが通ると真っ暗になって何もできません。
何かやり方が間違っているのでしょうか?
Connecting to xxx.xxx.jp:YYYY via ssh
Verified host 'EC' key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:
xx:xx:xx:xx
Key exchange algorithm: ecdh-sha2-nistp256
Using algorithm: aes256-ctr hmac-sha2-256
Trying to authenticate
Attempting 'publickey' authentication with any in-memory pub
lic keys
Trying to authenticate
Attempting 'password' authentication
上でYYYYは、外部から利用可能ポート番号です。
試したサーバは、CentOS7で、クライアントはAndroidのConnectBotです。
LAN内で同じ組み合わせではアクセスできています。
330:名無しさんに接続中…
16/12/11 13:20:53.32 zfhywK0J.net
なんか今10分くらいv6サービス切れてなかったか
うちのルーターの不具合かな
331:名無しさんに接続中…
16/12/11 17:22:58.66 adNqKSsS.net
v6プラスにしてから海外ホストを理由に2ちゃんねるとか色々ダメなんだけどIP変える方法無いすかね?HGWを
再起動、1日以上放置とかやったけどダメ。
332:名無しさんに接続中…
16/12/11 17:44:55.00 3j1ESbV6.net
>>307
鍵の交換まではできているようですので、v6プラス経由の NAPT 越しで接続するところまではできていて、
v6プラスは直接関係ないところで詰まっている気がします。
その組み合わせだと、Android 側よりは CentOS 側のほうがいろいろ調べやすいかと思います。
・ CentOS 側でログには何か残っていないか。
・ パスワード認証しようとしている段階で netstat で TCP の接続を確認して、パスワードが通った後でもその接続がそのまま接続が残っているか確認する。
・ 真っ黒になった段階で、ps でログインシェルの起動ができているか確認する。
・ 真っ黒になって何もできていないように見えても、実は何か入力すればそれが送られていたりはしないか、tcpdump で確認する。
Android 側では、ssh しながら tcpdump とかは通常はやりにくいと思いますので、
何かするとすれば、コマンドライン引数を与えられるようなものであれば -v を渡してみるとか、
コマンドを指定して、ログインではなくコマンド起動ならできるか確認するとか、くらいでしょうか。
それd何も手がかりが得られない場合は
クライアント側も PC にすれば取れる手段が増えるのではないでしょうか。
また、
333:とくとくBBでV6プラスを使い始めたということですが、 v6プラスを使い始める前は出来ていたのでしょうか? v6プラス以外の接続手段が残っていて、そちらでは問題なくできるようであれば 上記のような確認を、うまくいく場合と v6プラスの場合とで比較すると良いと思います。 >>309 IPv6 のグローバルアドレス(プレフィックス)が変わるようなことをしないと、v6プラスの IPv4 アドレスは変わりません。 フレッツの IPv6 IPoE では半固定となっており、HGW でどう頑張っても変わりません。 フレッツをもう 1 回線契約すれば、別のアドレスが貰える可能性がありますが同じアドレスになる可能性もあります。 NTT東日本と西日本をまたいで引っ越しした場合は必ず変わります。
334:名無しさんに接続中…
16/12/11 17:51:23.69 n9vWEEcG.net
BIGLOBEでWXR-1900DHP使ってV6プラスにつないでるんだけど、今日めちゃめちゃ接続切れる。
しかも接続切れたらルーターがハングするみたいでルーターの管理画面すら接続できなくなる。
ルーターの電源ケーブル抜いて強制再起動したらなおるんだけど、今日5, 6回再起動しててクソすぎる。。
もしかすると308と症状は近いかもしれない。
335:名無しさんに接続中…
16/12/11 18:27:17.52 vxVWnljC.net
>>311
DHCPでアドレス取れなくなってない?
URLリンク(support.biglobe.ne.jp)
URLリンク(bcc.hatenablog.com)
336:311
16/12/11 19:32:02.00 n9vWEEcG.net
>>312
おーこんなのあるんですね。
ただ、症状でてるのはWindows10じゃなくてMac/iPhone/iPad/AppleTVで、
ルーターにつながってるすべてのApple製品がルーターとの接続が不可能になりました。
確証ないけど、どうも動画ストリーミングのコンテンツを利用していたら
ルーターがハングするような症状になる傾向がありそう。
WXR-1900DHPは再起動するとログがふっとぶので、v6プラスの問題なのかルーターの問題なのか
ちゃんと切り分けできてないけど、少なくともルーター再起動するとv6プラスですぐ接続できるので
v6プラスじゃなくてルーターの問題のような気がしてきました。
337:名無しさんに接続中…
16/12/12 01:42:03.56 0ZlzUdXW.net
>>310
ありがとうございます。
結論から書きますと、AndroidをWindowsのTeratermに変えたら、問題なくつながりました。
(スマホのテザリングです)
以下は、うまく行っていないAndroidに関してです。
今でも、HGWをPPPoE (【IPv4 ON/OFF設定】IPv4の一時停止 機能停止をチェック)にするとAndroidからもSSH接続可能です。
RV440-NEの静的IPマスカレード設定では、ポート変換はできないようなのでPPPoE時は、ポート22でアクセスしています。
> パスワード認証しようとしている段階で netstat で TCP の接続を確認して、パスワードが通った後でもその接続がそのまま接続が残っているか確認する。
netstatではないですが、ss -antupで見ると、
アクセスすると、
tcp ESTAB 0 0 <サーバアドレス>:22 202.214.230.207:56808 users:(("sshd",pid=31555,fd=3),("sshd",pid=31554,fd=3))
となって、パスワード入力後は
tcp ESTAB 0 0 <サーバアドレス>:22 202.214.230.207:56808 users:(("sshd",pid=31559,fd=3),("sshd",pid=31554,fd=3))
と、うまくいっている時と同じような感じです。
> 真っ黒になって何もできていないように見えても、実は何か入力すればそれが送られていたりはしないか、tcpdump で確認する。
画面真っ黒のときは、入力してもtcpdumpでは、無反応です。
338:名無しさんに接続中…
16/12/12 02:51:21.27 3D/HrjvN.net
>>314
それはもう v6プラス は関係のない問題のような気もしますが、
可能であれば、
・ CentOS 側で v6プラスで利用可能なポートで待ち受けて、ルーターではポート番号を変えない状態にして、PPPoE と v6プラスの比較をする。(tcpdump 等)
・ Android 側でパケットキャプチャしてみる。
・ Android で別の SSH クライアントを試す。
等してみてはいかがでしょうか。
ところで参考にお聞きしたいのですが、
とくとくBB で HGW での v6プラスというのは、体験モニターでしょうか。
体験モニターでない普通の申し込みだと、「v6プラス」と「Wi-Fiルーターレンタルサービス」の同時申込みとなるようなので。
339:名無しさんに接続中…
16/12/12 08:44:02.55 Y6KLRCsG.net
>>315
体験モニタです。
340:名無しさんに接続中…
16/12/13 21:31:18.75 EHZ5X+Gg.net
V6プラスにしてダウンロードが早くなったのに、
341:ftp.jaist.ac.jpへのKDDIの経路設定がミスっててwide経由になるから10Mbps前後の速度でしか落ちてこない
342:名無しさんに接続中…
16/12/13 22:39:25.01 xpbZ1++V.net
>>317
ftp.jaist.ac.jpってAS番号的にはwideの2500だけど経路設定ミスってるってどーゆこと?
343:名無しさんに接続中…
16/12/13 22:54:38.19 9tquDq49.net
経路は色んな事情で決めるものであってミスとは限らないし考えにくい
そもそもJAISTならWIDE、SINETの学術ネットワーク経由になるんだから
わざわざ慢性渋滞な商用~学術またいでまでJAIST使うべきじゃない
344:名無しさんに接続中…
16/12/13 23:40:08.06 EHZ5X+Gg.net
>>318
中の人曰わくSINET経由すると早いけど、一部のISPは設定ミスって回線の細いwideを経由して繋がるらしい
345:名無しさんに接続中…
16/12/14 00:20:12.48 1VDK5IVi.net
WN-AX1167GRって200Mbps以上速度出ないくさい
346:名無しさんに接続中…
16/12/14 00:21:47.99 n+8H6PP1.net
>>320
どこの中の人?
どこ経由か決めるのに速いか遅いかなんて全く気にしないし
JAIST発のトラフィックならどちらに流すか決めるのはJAIST
347:名無しさんに接続中…
16/12/14 00:32:52.32 xRsGENoN.net
>>322
ftp.jaist.ac.jpの中の人
V6プラス使ってるユーザーがダウンロードするのに経路はJAISTが決めるなんて初めて知ったわ
大変勉強になりました
348:311
16/12/14 00:40:01.52 AMItYnsy.net
WXR-1900DHPの不安定さがひどすぎるので以前に利用していたルータに戻して
v6プラス使うのをやめてしまった。。
ずっと1時間に1度くらいルーターがハングする問題が続いてるし。
buffaloのルーターは不安定って話は聞くけど、あまりにひどすぎるなー。
誰か終端装置→WXR-1900DHPの接続でv6プラス使ってる同じような症状の人
いないですかね?
349:名無しさんに接続中…
16/12/14 01:20:01.86 z9flieWh.net
320は一部間違ってる
322は間違ってない
そもそも生きと帰りが必ず同じ経路を通るなんてのが嘘
350:名無しさんに接続中…
16/12/14 01:20:05.18 E7IAGkr/.net
>>323
中の人にも色々居るのかなー。
ftp.jaist.ac.jpへv6プラス利用者がつながる際はフツーはIPv6優先でJPNE経由、IPv4だとしてもMAPで使うグローバルアドレス使うのでJPNE経由、一部のISPってのはどう介在するん?
v6プラス言うてるしIPv4がPPPoEでISP毎に経路異なるって話でも無いんでしょ?
351:名無しさんに接続中…
16/12/14 14:49:19.68 8Y2kLd5d.net
>>320
見覚えある気がしたけど探したらNTTComとWIDEの間が細いって話だった
うちからだとv6プラスでWIDEは通るけどNTTComは通らない
URLリンク(twitter.com)
URLリンク(twitter.com)
352:名無しさんに接続中…
16/12/14 18:39:53.48 W7sxO/1D.net
>>324
初期不良じゃね?
うちもONU直結だけど、特に問題を感じたことはない
353:名無しさんに接続中…
16/12/14 21:56:47.07 V9lFuzEm.net
>>318
ftp.jaist.ac.jpはAS2500じゃなくてAS17932
国立大、まして工学系学部あるならならほぼ間違いなくAS持ってる
AS2907 SINETには経路広告してないっぽい
URLリンク(www.cidr-report.org)
>>323
どこに流すかもどこから流すかも
入りも出も決める
このスライド参照
URLリンク(www.slideshare.net)
SINETは上位、WIDEは仲間内なので対等
そしたらWIDEに流す
354:名無しさんに接続中…
16/12/15 00:58:17.17 3JCSiEbS.net
V6プラス使ってみたい。
けどバッキャロールータはやっぱり避けたい。
もういっそのこと禿にでもしてやろうかとつい思ってしまう。
355:名無しさんに接続中…
16/12/15 01:50:54.38 pmkHqHOx.net
>>329
入る方(の制御)はどうやってるんだ?
356:名無しさんに接続中…
16/12/15 03:50:45.09 xbZ2HUxr.net
>>309
夜間帯に遅すぎて、V6プラス乗り換えを検討してるんだが
>色々ダメなんだけど・・・
のいろいろを列挙してほしい。
2chのIP変更だが、HGWの再起動ではIP変わらんのや。
softetherVPN使って変えたりは出来んの?
357:名無しさんに接続中…
16/12/15 15:19:40.54 hblpeCaS.net
>>331
スライド見たか?
隣は流してくるだろうけど
そのまた隣やその先ならどこの先にあるか知らなきゃ流せない
358:名無しさんに接続中…
16/12/15 23:35:51.26 OnAwseJ/.net
>>329
> AS2907 SINETには経路広告してないっぽい
だとすると、BIGLOBE の IPv4 PPPoE から traceroute すると、BIGLOBE → SINET → JAIST になってるのはなんでだろ。
あと、
URLリンク(bgp.he.net)
ここで見ると矢印やその太さが何を意味してるのかよくわからないけど
SINET に向かうのは太い矢印になってる。
359:名無しさんに接続中…
16/12/15 23:55:15.52 pCt+ok0m.net
>>334
URLリンク(lg.as2518.net) で見るとAS2907から来てるけどパスプリペンドされてるね
360:名無しさんに接続中…
16/12/16 11:20:39.25 HzX/ABE6.net
AS17932 JAIST は AS2907 SINET に対して広告はしてるけども、それがなんでか
URLリンク(www.cidr-report.org)
までは届いてない ってことでいいのかな。
そして AS2518 BIGLOBE から見ると、AS2907 SINET から来ている AS17932 JAIST はパスプリテンドされてるから、WIDE 経由の経路があればそっちを使う可能性は上がるけど
そもそも WIDE 経由の経路はなぜか届いないので選びようがない。
361:名無しさんに接続中…
16/12/16 11:21:35.94 HzX/ABE6.net
typo パスプリテンド→パスプリペンド
362:名無しさんに接続中…
16/12/16 19:00:08.07 8VSIZLQb.net
>>334
tracert 203.178.138.171 の結果はどうよ?
363:名無しさんに接続中…
16/12/16 20:26:14.88 9+hei+tK.net
>>338
え!?
traceroute to 203.178.138.171 (203.178.138.171), 64 hops max, 52 byte packets
1 192.0.2.1 (192.0.2.1) 1.756 ms 1.884 ms 1.255 ms
2 218.42.5.82 (218.42.5.82) 13.129 ms 14.936 ms 15.655 ms
3 221.170.255.230 (221.170.255.230) 15.796 ms 17.228 ms 14.422 ms
4 133.205.99.118 (133.205.99.118) 15.769 ms 17.605 ms 16.901 ms
5 133.208.193.222 (133.208.193.222) 39.478 ms
133.208.193.221 (133.208.193.221) 10.649 ms 12.211 ms
6 133.208.197.166 (133.208.197.166) 19.559 ms
133.208.197.174 (133.208.197.174) 20.017 ms
133.208.197.230 (133.208.197.230) 22.190 ms
7 133.208.191.9 (133.208.191.9) 20.090 ms 20.447 ms
133.208.191.137 (133.208.191.137) 22.156 ms
8 27.127.127.34 (27.127.127.34) 66.054 ms 68.590 ms 70.765 ms
9 apanjp1-rge.hkix.net (123.255.91.239) 70.839 ms 75.549 ms 74.961 ms
10 tyo-mx2010-xe-1-0-17-v2355.jp.apan.net (203.181.194.161) 115.493 ms 117.497 ms 117.995 ms
11 tpr5-xe2-0-0-v36.jp.apan.net (203.181.248.101) 114.260 ms 164.689 ms 115.500 ms
12 vlan53-cisco2.notemachi.wide.ad.jp (203.178.133.142) 115.584 ms 115.755 ms 116.740 ms
13 juniper1.notemachi.wide.ad.jp (203.178.137.193) 119.708 ms * 121.859 ms
14 ve-62.cisco2.komatsu.wide.ad.jp (203.178.136.242) 129.232 ms 127.416 ms 127.830 ms
15 * * po-2-802.ct68.jaist.ac.jp (203.178.138.171) 124.715 ms
364:名無しさんに接続中…
16/12/16 20:35:29.42 9+hei+tK.net
連投スマン。オプション追加した。
traceroute to 203.178.138.171 (203.178.138.171), 64 hops max, 52 byte packets
1 [AS0] 192.0.2.1 (192.0.2.1) 1.966 ms 0.695 ms 1.446 ms
2 [AS2518] 218.42.5.82 (218.42.5.82) 7.646 ms 7.910 ms 7.903 ms
3 [AS2518] 221.170.255.230 (221.170.255.230) 7.775 ms 10.577 ms 10.411 ms
4 [AS2518] 133.205.99.118 (133.205.99.118) 10.511 ms 7.893 ms *
5 [AS2518] 133.208.193.158 (133.208.193.158) 19.914 ms 23.021 ms
[AS2518] 133.208.193.222 (133.208.193.222) 22.245 ms
6 [AS2518] 133.208.197.154 (133.208.197.154) 30.651 ms
[AS2518] 133.208.197.222 (133.208.197.222) 28.212 ms
[AS2518] 133.208.197.138 (133.208.197.138) 28.129 ms
7 [AS2518] 133.208.191.137 (133.208.191.137) 28.607 ms
[AS2518] 133.208.191.9 (133.208.191.9) 27.975 ms
[AS2518] 133.208.191.137 (133.208.191.137) 32.906 ms
8 [AS2518] 27.127.127.34 (27.127.127.34) 76.517 ms 73.851 ms 77.309 ms
9 [AS3661] apanjp1-rge.hkix.net (123.255.91.239) 80.064 ms 86.056 ms 89.074 ms
10 [AS7660] tyo-mx2010-xe-1-0-17-v2355.jp.apan.net (203.181.194.161) 127.303 ms 122.854 ms 125.962 ms
11 [AS7660] tpr5-xe2-0-0-v36.jp.apan.net (203.181.248.101) 123.226 ms 121.679 ms 124.567 ms
12 [AS2500] vlan53-cisco2.notemachi.wide.ad.jp (203.178.133.142) 123.125 ms 118.922 ms 120.441 ms
13 [AS2500] juniper1.notemachi.wide.ad.jp (203.178.137.193) 123.479 ms 122.849 ms 123.376 ms
14 [AS2500] ve-62.cisco2.komatsu.wide.ad.jp (203.178.136.242) 129.949 ms 129.597 ms 126.803 ms
15 [AS2500] po-2-802.ct68.jaist.ac.jp (203.178.138.171) 132.443 ms * *
365:名無しさんに接続中…
16/12/16 22:49:36.97 6/FDO8l4.net
BIGLOBE は wide.ad.jp に接続してないのか
>334 の BIGLOBE → SINET これが直結であれば 意図的に経路指定してるかもしれん
366:名無しさんに接続中…
16/12/16 23:13:33.15 StUHe7vU.net
JAISTがSINETまでしか広告しないか
SINETが再配布しないが正解っぽいな
SINET繋がって先にあるであろうASに比べて
SINET経由での経路広告あるところが明らかに少ない
JAIST他の大学はSINETしか経路ないのは別にして
SINET含め上流トランジットには流したくないのが本音
ましてや国立は予算通すのが厳しくて
帯域増強が難しい
招かれざるユーザーはSINETやWIDEの学術ネットワークに
必要最低限以上に流すな流してもらおうとするな
jaistのftp-adminも日本最速を返上
インターネットこそがグローバルでありながら
不特定多数を相手にして和を尊ぶ日本的な感性が大事だと思ってるんで
これくらいでスレ違いはやめようかな
367:名無しさんに接続中…
16/12/16 23:27:26.66 he1TzuYl.net
他のFTP鯖がJAISTぐらい充実してくれれば他に流れる
特にIIJはDebianすら置いてない
368:名無しさんに接続中…
16/12/17 02:16:53.69 ZyPKUPtD.net
>>341
> BIGLOBE は wide.ad.jp に接続してないのか
以前は、少なくとも NSPIXP-3 では接続してたはずなんだけどな。
NSPIXP-3 をググっても、なんか古い資料ばかりで現状どうなってるのかよくわからないけど、
NTTコム AS4713 から WIDE AS2500 へは今でも NSPIXP-3 で接続してる。
ということは、NSPIXP-3 が死んでるっていうわけではなさそう。
となると、BIGLOBE が NSPIXP-3 から離脱?それとも、何か意図的に経路を指定してる?
> >334 の BIGLOBE → SINET これが直結であれば 意図的に経路指定してるかもしれん
Looking Glass では隣接にも見えるけど、traceroute では間に MFEED が挟まってた。
7 [AS2518] 133.208.191.144 (133.208.191.144) 16.326 ms
8 [AS7521] 210.173.176.94 (210.173.176.94) 13.824 ms
9 [AS2907] ishikawa-rm-et-5-1-0-1151.s5.sinet.ad.jp (150.99.89.166) 23.032 ms
>>343
以前は Ring Server Project に OCN ASAHIネット So-net WAKWAK といった ISP たちが参加してくれてたし、FUJI XEROX みたいな企業とかもあったんだけどな。すっかり廃れちゃったな。
369:名無しさんに接続中…
16/12/17 02:44:53.08 YAXhjv4s.net
>>344
AS7521になってるのはJPNAP
URLリンク(www.peeringdb.com)
370:名無しさんに接続中…
16/12/17 10:44:42.59 7kQeCngk.net
9 19 ms 19 ms 19 ms 2001:380:a110:6::2
10 19 ms 20 ms 20 ms 2001:7fa:7:1::2907:1
11 30 ms 31 ms 31 ms 2001:2f8:ffe0:4f3::1
12 56 ms 28 ms 31 ms 2001:2f8:ff00:a8::2
13 28 ms 29 ms 28 ms ftp.jaist.ac.jp [2001:df0:2ed:feed::feed]
2001:7fa:7 -> mfeed.ad.jp
2001:2f8:ff00 -> sinet.ad.jp
>>345
>dig -x 210.173.176.94
;; AUTHORITY SECTION:
176.173.210.in-addr.arpa. 1799 IN SOA ns2.mfeed.ad.jp. admin.mfeed.ad.jp. 2014021800
371:名無しさんに接続中…
16/12/18 12:25:11.90 eK09Mvvw.net
プロバイダパックからdocomo光の同一プロバイダに替えてもv6plusがそのままかって、判る人居る?
今はBIGLOBEにて、非ひかり電話なのでONUにバッファロー直結で繋いでる
ガラケーとスマホの複数台持ち(ドコモとMVNO)なんだけど、いい加減解消したい
docomo歴そこそこ長いから、20GBのパケットパックとdocomo光割りでも良いかな、と思えてきた次第なんだけど、固定回線が遅くなったら辛くて……
372:名無しさんに接続中…
16/12/19 10:53:35.66 wR/VzA4Y.net
最近のこのスレは、色々知れてありがたいわ。
自分が知らなかっただけっていう話なんだけど。
>>321
うちでも WN-AX1167GR はそんな感じで、Speedtest.net by Ookla 等のマルチセッション計測でも 200Mbps はなかなか越えない。
ホームゲートウェイではもっと速いこともあったような気がするんだけど、
WN-AX1167GR とホームゲートウェイとを即座に行ったり来たりすることができないので、なかなか比較ができない。
Buffalo は持ってないからわからないんだけど、どのくらい速度出るんだろう。
>>347
そのままなのかどうかはわからないけど、もし解除されたとしても、そのときはまた申し込めばいいだけなのでは。
373:名無しさんに接続中…
16/12/19 12:14:48.78 AcbGVuMN.net
サポートに聞くよりもよほど早くて有益ていうね
374:名無しさんに接続中…
16/12/19 12:27:08.70 jE7u87Qr.net
>>348
フレッツ直収だとNTTのサポートページに繋がるやん(以前で言う、フレッツスクエア)
卸にすると、その辺りのページ、繋げなくならない?
俺がまだ光卸にしたこと無いから知らないだけなんだが、経験者いたら教えて欲しい
375:名無しさんに接続中…
16/12/19 15:39:27.56 xaMbQsFc.net
>>348
WXR-1750DHPで500Mbpsぐらい出ますよ。
ルーターのスタティックルート設定すると180Mbpsで頭打ちになりますが…
上位の1900DHPはCPUクロックが高いらしいので7~800Mbpsは出るかもしれません。
376:名無しさんに接続中…
16/12/20 08:52:00.86 EEcFYP9R.net
>>347
ビグロもKDDIの買収決まって
フレッツやめることはないだろけど
ドコモ光セットの安くおろしてるタイプは
いつやめてもおかしくない
コラボ転用はできても逆転用できないんで
サポートの悪さというより無いのと
一蓮托生覚の悟あるなら良いんでない?
バッファローサポート期待するなら
上の方のニフティみたいにならんためにも
ドコモならHGW、バッファローならビグロのがまだ期待出来そう
377:名無しさんに接続中…
16/12/20 11:04:09.72 tQOmQA9K.net
>>350
> 卸にすると、その辺りのページ、繋げなくならない?
@nifty光 の人が >>221 で「廃止ボタンがない」って言ってるから、繋げられてはいるんじゃないかな。
ただし、コラボ会社�
378:、から提供されたり強制されたりするようになるオプションは、NTT 側からはいじれなくなるんだと思う。 >>351 ありがとう。 スタティックルート設定で遅くなるとは言っても、 その状態で I-O DATA くらいなんですね。 >>352 KDDI がこれからどうするのか、まだまだ見えてない部分がある。 KDDI は 3年間で5000億円規模を合併・買収(M&A)に投じる方針 らしく、 BIGLOBE の買収に 800 億円使って、さらに @nifty を買収してもまだまだ予算が残っている。 その先どうするつもりなんだろう。KDDI の方針次第では、JPNE がどうなるかもわからないし。
379:名無しさんに接続中…
16/12/22 21:45:02.36 8uWdKX8s.net
v6ハイブリッドを提供してるのは現状ヤフーだけですか?
380:名無しさんに接続中…
16/12/23 14:41:31.67 yPCd0Tq+.net
夜間あまりにもおそいのでドコモ光GMO BBでV6プラスにして改善しようしたのだが…
マンションタイプLAN配線方式でHGWは無し、BuffaloのWXR-2533DHP2ではV6プラスの切り替えでプロバイダー側から切り替えエラーになってしまう(HGWないから?)とのことで出来ないみたいなことになってる。
ダメもとでもう一回切り替えてもらうようGMOに頼んだけどどうなるか…
レンタルの1750DHPは3年以内は違約金だしできれば避けたい。
HGWあればいけそうだが光電話は使わないから無駄に契約したくない。
マンションタイプのLAN配線方式でbuffaloつかってV6プラス使用できてる方はいる?
BIGLOBEのサポートページみるとBIGLOBEならできそうな感じもするのだが…GMOと違いはなさそうだけど
381:名無しさんに接続中…
16/12/23 15:17:28.65 uD9vZzvp.net
>>355
ドコモ光GMOとくとくBBの v6プラスの申し込みの説明を見つけられなかったのですが、
BIGLOBE の場合だと、Baffalo ルーターで v6プラスを使いたい場合は v6プラスの申し込みをしてはいけません。フレッツ光 IPv6接続を申し込むことになります。
違いはなさそう というのが本当であれば、v6プラスを申し込むのがいけないのでは。
URLリンク(gmobb.jp)
を見たところ「・「フレッツ・v6オプション」(無料)をご契約されていない場合は、日本ネットワークイネイブラー株式会社 が代行してお申込みいたします。」となっています。
デフォルトで IPv6 インターネット接続が有効になっていませんか?
もしなっていれば、ルーターから v6プラスで接続するだけでつながりませんか? 👀
Rock54: Caution(BBR-MD5:5549de2c873ac2edd146f280a5558991)
382:名無しさんに接続中…
16/12/23 17:28:57.60 OyNEeBvU.net
自前のルータ使えるって書いてないみたいだし
レンタルの申込みが条件になってるのかも
383:名無しさんに接続中…
16/12/26 17:08:09.63 3u+uf4Mv.net
OpenWrtの真似してNATテーブル作って
CEからBRにIPIPトンネル張って流したら繋がった
CE同士の直接通信はできないけど
URLリンク(pastebin.com)
WXR-1750DHP使うのやめてLinuxルータに戻そうかな
384:名無しさんに接続中…
16/12/26 21:56:22.04 zRZzlu7K.net
>>357
それな気がする
ビッグローブもニフティも
あるいはソフトバンクも
自社の設備投資とプラマイゼロの勘定か
出資してるかで追加料金は取らないけど
本来は別会社なんでIIJとmfeedみたいに追加料金もそれはそれで筋
URLリンク(www.geekpage.jp)
レンタルなしで無料で
この(2)~(4)をしてくれてるかどうか次第
385:名無しさんに接続中…
16/12/26 21:57:59.89 zRZzlu7K.net
確認方法としては
(1)を済ましてもらえるv6アドレスが
NTT東西のか、JPNEのかで分かる
386:名無しさんに接続中…
16/12/26 22:16:32.40 zRZzlu7K.net
ドコモ光の方には書いてないけど
フレッツの方にはレンタル抱き合わせのみと明記
URLリンク(gmobb.jp)
ご契約について
・「Wi-Fiルーターレンタルサービス」は「フレッツ光v6プラス接続サービス」と同時にお申込いただく別サービスです。
・現在「フレッツ光v6プラス接続サービス」のみのお申込は受付しておりません。
手続き的に
レンタル抱き合わせなり
HGW書き換えなりがセットの時のみで
VNEとの接続だけを仲介してくれないとアウト 👀
Rock54: Caution(BBR-MD5:5549de2c873ac2edd146f280a5558991)
387:名無しさんに接続中…
16/12/27 09:45:06.10 itGBOa4A.net
>>360
> (1)を済ましてもらえるv6アドレスが
> NTT東西のか、JPNEのかで分かる
おそらく、それだけではわからない。
(a) JPNE のプレフィックスを配る
(b) IPv6 IPoE インターネット接続を許す
(c) MAP-E BR の利用を許す
(d) マップルールの取得を許す
(e) フレッツ・ジョイントでのソフト配信をする
のうち、Buffalo ルーターで v6プラスを利用するには (b) (c) (d) が必要。
ここで、(a) と (b) は NTT東/西 が連動させていて、
それと (c) は JPNE がおそらく連動させている。(今のところ、これが不一致になっている状況は見つかっていない)
しかし それと (d) が連動しているとは限らない(@nifty の 1 カ月問題で発覚。またその後、(e) が有効だと (d) が無効になることも判明)。
(d) が有効かどうかはやってみないとわからないから、一度やってみたら?というのが >>356 の最後の部分。
388:名無しさんに接続中…
16/12/27 12:11:03.06 IPtLMEg/.net
皆詳しいのね。
それはさておき、v6プラス対応ルータ出してる所がバッファローとIOデータだけなのは何故なんだろ?
IOデータは下位機種だけみたいだし。
NECとかNTTの作ってるんだから出せないことは無さそうだけどなー
389:名無しさんに接続中…
16/12/27 12:58:23.80 VOAelRmr.net
>>362
めんどくなって端折った
さらにコラボやレンタルセット絡むと
パターンが増える
>>363
NECはWG1810(JE)がある
ビグロ経由のレンタル専用だけど
390:名無しさんに接続中…
16/12/27 13:53:30.17 Wslp6Agl.net
>>363
互換性が無いからさ、
実機持ってないからわからんけどこんな感じじゃね?
NECはv6対応(PPPoE)ルーター出してる
バッファローのやつはv6 PPPoE(with DHCP-PD)には対応してない(はず)
391:名無しさんに接続中…
16/12/29 21:56:52.78 UnGoF+C5.net
>>363
NECは既にHGWから撤退して、BIGLOBEの専用品作ってしまったので勝手に技術流用して市販するわけにはいかない
YAMAHAは開発協力してるユーザーにIIJの連中が数名いて、V6プラスの話題が出るなり叩きまくって対応させないようにしてる
392:名無しさんに接続中…
17/01/01 01:52:56.01 62cYDHqJ.net
>>366
あれ、もうNECのHGWは出ないの?
ってことは、……三菱とか住友オンリー?
沖電気も撤退してたっけ?
393: 【1等組違い】
17/01/01 02:20:41.76 zBYKzK94.net
>>367
500は(O)KIかMI(TSUBISHI)
394:名無しさんに接続中…
17/01/01 04:56:41.02 62cYDHqJ.net
>>368
SIって無かったっけ??
西日本だけ?
しかし、V110Mの頃は明らかに流用品だったのに、200でガラリと形が変わって驚いたもんだ
395:名無しさんに接続中…
17/01/06 21:56:57.42 idlFhJMe.net
いまV6オプションでv6IPoE使ってるんだけどこれをV6プラスにかえたら幸せになれる?
396:名無しさんに接続中…
17/01/06 22:17:35.09 +GyY64Uy.net
>>370
使い方による
397:名無しさんに接続中…
17/01/07 00:34:13.23 ZPo+Fcb1.net
>>370
IPv6 IPoE 使ってるのは、v6プラスにかえ�
398:トも何も変化ないな。 かえるとすれば、IPv4 PPPoE から v6プラスの IPv4 (IPv4 over IPv6) にかえる。 それで幸せかどうかは、IPv4 PPPoE の状況にもよる。
399:名無しさんに接続中…
17/01/07 08:41:46.47 XIIbYqFw.net
>>371,372
レスthx
MSとかGoogleとかv6対応で回線も速いサーバー相手なら600Mbpsから800Mbpsくらいでるんだけど、
v4相手だと精々200から300Mbpsくらいなんだよね
ここまでくると相手のサーバーがクズってこともあるから絶対ではないけど、
v4 over v6にすれば少なくともISP側のボトルネックはなくなるので、あとはv6プラスの制約がそれに見合うものなのかなーって
400:名無しさんに接続中…
17/01/07 10:10:48.02 4J883BmE.net
>>373
>MSとかGoogleとか
そんなところは (IPv4でも) cdn使ってる
本体のIPに接続することはありえない
401:名無しさんに接続中…
17/01/07 10:52:36.10 q0Fx8Y9n.net
一度v6プラスにした後に、HGWの設定をいじってIPv4 PPPoE + IPv6 IPoEにすることはできますか?
ISPはBIGLOBE、HGWはPR-S300SEです。
402:名無しさんに接続中…
17/01/09 19:18:03.54 sTfNmULV.net
URLリンク(192.168.1.1:8888) でHGWにアクセスしてIPv4設定をいじることでIPv4 PPPoE+IPv6 IPoEになりました。
403:名無しさんに接続中…
17/01/10 09:34:54.67 s8aTjVf/.net
>>373
> MSとかGoogleとかv6対応で回線も速いサーバー相手なら600Mbpsから800Mbpsくらいでるんだけど、
それだけ速いのは関東かその周辺の回線からでしょうか?
こちらは西日本なんですが、MS とか Google とかに IPv6 でアクセスすると、RTT が大阪東京間を往復してそうなくらいあってスループットが出にくい。
IPv4 PPPoE であれば大阪までくらいの RTT で済んでいることから考えると、大阪にもキャッシュサーバーは配置されてそうなんだけどな。
404:名無しさんに接続中…
17/01/10 14:57:35.97 LaqzUcLP.net
>>377
DNSが腐ってると遠い所のIPが返ってくる
最悪なのはヨーロッパ
405:名無しさんに接続中…
17/01/10 17:23:38.57 s8aTjVf/.net
>>378
NTT西日本で JPNE の IPv6 IPoE の回線から、
・ DHCPv6 で降ってくる DNS サーバ
・ OCN の大阪 DNS サーバ(IPv4 PPPoE デフォルトの AAAA フィルタありの方ではなく AAAA フィルタ無しの方)
・ BIGLOBE の IPv4 PPPoE で取得した DNS サーバ(Google にブロックされているせいか、ここに問い合わせても Google の AAAA レコードは得られないときと得られるときがあるんだけど、得られたときのもの)
・ Google Public DNS の IPv4 と IPv6 それぞれ
に www.google.co.jp の AAAA レコードを問い合わせて、
それぞれ返ってきたアドレスに ping6 してみたり、TCP で接続して SYN から SYN+ACK までの時間を計測してみたりしたけど
いずれも 13ms 程度だった。(大阪までなら 6ms 程度)
www.google.co.jp への IPv4 での ping なら 5~6 ms 程度なんだけどな。
まあ、ヨーロッパとか北米とか香港とかに比べればずっとマシではある。
406:名無しさんに接続中…
17/01/10 17:57:21.75 s8aTjVf/.net
連投スマン。
MS っていうか Akamai? は >>377 を書いていた時点では東京っぽかったんだけど、今試すとそれより近いところにつながるな。
一時的になんかおかしかったのか、ラウンドロビンか何かであっち行ったりこっち行ったりするのかわからないけど。
407:名無しさんに接続中…
17/01/10 18:33:48.21 Ng7tMYEq.net
>>379
えーと
pingやっても意味ないよ
tracert6で経路調べろ
>380
IPv4だけど
download.microsoft.com は米国・日本(ntt.netの関東・関西/他ISP)になることがあるし
au.download.windowsupdate.comなんて .cnな鯖 に飛ばされてた時期がある
3分毎(?)に24時間取得しないと分からない (同じDNS鯖でも端末のグローバルIPアドレスによっても変わる事がある
408:)
409:名無しさんに接続中…
17/01/10 18:53:44.50 Ng7tMYEq.net
Akamaiがやってるのはラウンドロビンもどき
ロケーション毎にロケーション内のIPをラウンドロビンで使いまわすって方法
東日本のntt.net内・西日本のntt.net内とか複数の場所で上位DNSに登録しまくる (ある意味取り合い)
DNSのクエリ出すタイミングによって取り合い合戦中のIPが返ってくる
1回目は東だったとしても2回目も東とは限らないし
東とか西ではなく米国のIP(これも西海岸とは限らない)が返ってくることもある
参考までに・・・
www.jma.go.jp. 182 IN CNAME www.jma.go.jp.edgesuite.net.
www.jma.go.jp.edgesuite.net. 21093 IN CNAME a448.g1.akamai.net.
a448.g1.akamai.net. 19 IN A 124.40.53.17
a448.g1.akamai.net. 19 IN A 124.40.53.33
別DNS
a448.g1.akamai.net. 7 IN A 23.210.202.48
a448.g1.akamai.net. 7 IN A 23.210.202.8
124.40.53.17 - ae-3.akamai-osa.osakjp02.jp.bb.gin.ntt.net
23.210.202.8 - 111.108.2.202 (dion)
410:2ch久しぶり
17/01/10 19:01:28.04 qkeEYZzi.net
誰かURLリンク(api.enabler.ne.jp)とCEの通信内容を調べた人いない?
MAP-E対応箱から証明書を引っこ抜いて鮫に食わせたとか、そういう話が出来る人がいるとありがたい…
411:名無しさんに接続中…
17/01/10 19:14:01.31 qkeEYZzi.net
一応、今までの経緯を書いとく。
GMOのv6プラス契約
→1750DHPげと
→とりあえず鮫でWAN側のパケット見る
→あー設定値がHTTPS取得orz(証明書クレ
→トルクスあるけど1750DHPがレンタル品だから破壊的に開けられん(&びみょーに開け方分からん)
→とりあえずRTX系からBRにIPv4/IPv6トンネル張ってそれっぽく動かせた(今ここ
回線環境は光ネハイ、IPv4/PPPoEがAS2497とAS2514、IPv6oEがv6プラスのMAP-E使ってない感じ…どれもRTX系の上位機種から。
412:名無しさんに接続中…
17/01/10 19:32:47.90 qkeEYZzi.net
手元であれこれと計算したり某スライドやMAP-EのRFCみたりCiscoの某ページいって試したりしてみた限りでは、たぶん
v6プラスは240b:11::/40に対して106.73.8.0/24でルールが作ってあると思う。確証ないけど。
ウチは/56割り当てで、連続する16ポートからなるブロックが15個使えることが判明してる。
NW遊びは本業じゃないけど…おせーDNSはサッサと縁切りたいよね。自宅でフルレゾルバやって痛い目に遭った。
あと、v6の他にIPv4/PPPoEも使ってるなら、当然のようにISPの上位ASとそのDNSすべて、NGN網内のDNSあたりを放り込んでnamebench回すぐらいやって欲しい気がする…
>>378 そーそー、北米経由だもんな…
ここ、本業のNW屋さん多いの?
413:名無しさんに接続中…
17/01/10 19:44:06.92 qkeEYZzi.net
あとDNSのレスポンスは使ってるNAPT箱のMAP-Eの実装に左右されやすい気もする。原因要素としては小さい気もするが…
基本的にv6プラスは使えるポートが極端に少ないっぽいんで、NAPTの変換テーブルの維持時間が極端に短いか(→フツーは900秒以下にはしないらしい)、
あるいはヤマハが呼ぶところの「ポートセービングIPマスカレード」的な実装がされてないと一瞬でポートが飽和して死ぬ。
宅内の2台のフォワーダに対してMAP-E経由で外部のパブリックDNSを使うように設定して遊んでたら一瞬で前240ポートが埋まって死にそうになった。
で、DNSの問い合わせにポート数を食われるのも残念すぎる�
414:ゥら、MAP-E越しにIPv4なDNSへの問い合わせをする構成は避けた方がいいと思うぞ。 MAP-Eの他にIPv4/PPPoEなネット到達手段を持ってる人はそっちを活用したいところ。 連投しちゃったんでしばらく黙ってる。
415:名無しさんに接続中…
17/01/10 19:56:05.83 qSpOCnzb.net
>>363 v6プラス上でのHGWの動作はよくわからないんだけど、少なくともサードパーティ製のルーター(NAPT箱)はv6プラスの設定情報をネット越しに取得してるのね。
で、おそらくそのページ(apiなんちゃら)への正しいアクセス方法をJPNEが公開していないためじゃないかと。
NDA絡んでくるから当然なんだけど、どっかからポロっと漏れちゃった感じの情報がないかとおもって探しても出てこないもんなぁ…
416:名無しさんに接続中…
17/01/10 20:04:57.44 qSpOCnzb.net
>>362 RFCとCiscoのMAP-Eに関するページを見る限り、マップルールは動的ではないので、IPv6のプリフィックスが不変でJPNEで根本的にマップルールの見直しをしない限り、毎回降ってくる情報は同じはず。
したがって、どんな方法であれ、マップルールを受け取った後のNAPT箱の挙動を見れば推測はつく。
あんま派手な調べ方をするとJPNEに叱られるかもしれないけど。
417:名無しさんに接続中…
17/01/10 20:16:35.87 qSpOCnzb.net
>>21 v6プラスは主流にはならないだろうな…ユーザーもコンテンツ提供側もIPv4からIPv6に移行してくれればいいだけなんだよ。
エンドユーザーよりも手前でIPv4のグローバルアドレスを共有してネットアクセスを提供するなんて、本来のインターネットの考え方に対する冒涜だと思う。
言い方は冷たいけど、IPv4ベースのインターネットがサッサと滅びればいいだけ…
418:名無しさんに接続中…
17/01/10 20:31:37.21 qSpOCnzb.net
>>162>>165>>168 非常にクソみたいな方法だけど、共有アドレスさえ判明していれば外部からポートスキャンを掛ける方法はある
>>284 L3SW買おうず
419:名無しさんに接続中…
17/01/10 20:45:11.10 mZdgFcYm.net
DHCPv6-PD対応IPv6ルーターは米軍基地でD-Linkの無線ルーター購入しようぜw
420:名無しさんに接続中…
17/01/10 20:45:53.97 s8aTjVf/.net
>>381
traceroute6 はしてみてるんだけど、返事をくれないノードがよくあるのと、
返事をくれるノードも逆引きできないところが多くて
AS番号くらいはわかるんだけど、地理的にどこにあるものなのかはさっぱりわからなかった。
>>382
なるほど。ありがとう。
>>385
マップルールを取得してみた人は見かけたことがないけど、
ルールの一例は >>276 に書かれている。
割り当てられたプレフィックスによっては、その一例以外に下記の 3 通りがある。
# 東京都、神奈川~東関東?
option ipaddr 106.72.0.0
option ip6prefix 240b:10::
# 西関東~信越~東北~北海道?
option ipaddr 14.8.0.0
option ip6prefix 240b:12::
# 大阪府、中部?
option ipaddr 14.10.0.0
option ip6prefix 240b:250::
240b:11:: であれば、このうちの 東京都、神奈川~東関東? の場合。
「連続する16ポートからなるブロックが15個」は >>30 に書かれてる。
421:名無しさんに接続中…
17/01/10 20:48:10.43 OxMIHSrY.net
>>377
tracertしてから語ろう?
422:名無しさんに接続中…
17/01/10 21:01:51.88 mZdgFcYm.net
>tracert 106.73.8.254
Tracing route to M106073008254.v4.enabler.ne.jp [106.73.8.254]
over a maximum of 30 hops:
11 32 ms 33 ms 33 ms otejbb206.int-gw.kddi.ne.jp [106.187.6.93]
12 * 33 ms 33 ms 27.85.134.141
13 31 ms 33 ms 31 ms 27.85.136.6
14 34 ms 32 ms 33 ms br-ote304.int-gw.kddi.ne.jp [111.87.2.74]
423:名無しさんに接続中…
17/01/10 21:03:26.20 qkeEYZzi.net
>>392 くっそ神奈川バレたかw
近々茨城でも調査するんで、判明した
424:らまた報告する。 使ってるアドレスの範囲を調べたらNGN東の経路情報鯖から240b:10::/30で見つかって さらにAS2516から240b::/26で広告されてるんで、まーそーなりますわな。 15ブロックはMAP-EのRFC読んだら明白、ドヤ顔してすまんかった… あと1750DHPのトルクスを緩めた後のバラし方がまるで分らん…破壊的分解用に個人で一台買うか本気で悩む。 安いJPNEなMAP-E対応のNAPT箱があればそれでもいい。 分解して証明書が引っこ抜けたら(たぶん)鮫に食わせるだけなはずだから… とりあえず某L3SWとRTX某との間でOSPFv2+OSPFv3な経路交換したりして遊んでる。 MAP-EはOCN IPv6への到達に使おうかと考えてるけど、当面は外部NTP到達専用っつーことで。
425:名無しさんに接続中…
17/01/10 21:14:13.62 Cz7OqVlB.net
一応、RTX某の裏側に置いたISR1812JからもMAP-E@JPNEへの接続は確認できた…が、
ゴリ押しで共有アドレスをloopback0に設定したりと、お見せできないレベルのクソ実装になったので
config公開リクエストは控えめに頼む(どうせアドレス共通相手とは直接通信なんてしないもんね…たぶん)
426:名無しさんに接続中…
17/01/10 21:18:17.33 s8aTjVf/.net
>>392
あと >>276 に書かれている「 ・/lib/netifd/proto/map.sh の export LEGACY=1 のコメントを外す。 」というのは、
正確には「コメントを外す 」ではなく「コメントアウトを外す」で、
これは別の言い方をすると、RFC になっている MAP-E とは CE のアドレスの interface identifier 部分のフォーマットが異なっているということ。
>>393
してみてるんだけど、どう解釈していいのかわからないので貼ってみる。
traceroute6 to www.google.co.jp (2404:6800:4004:819::2003) from 240b:25*:***0:**00:****:****:****:****, 64 hops max, 12 byte packets
1 240b:25*:***0:**00:***:**ff:fe**:**** 0.738 ms 0.534 ms 0.460 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 2404:9200:292:6::1 7.789 ms 5.632 ms 5.644 ms
7 2001:268:fa00:3066::1 7.275 ms
2001:268:fa00:3065::1 7.908 ms
2001:268:fa00:3066::1 6.978 ms
8 * * *
9 2001:268:fa00:26d::2 12.754 ms 13.041 ms *
10 2001:4860:1:1::9d4:0:49 14.205 ms 15.614 ms 12.621 ms
11 2001:4860:0:1003::1 13.317 ms 13.184 ms
2001:4860:0:1002::1 13.394 ms
12 2001:4860:0:1::811 13.288 ms 13.295 ms 13.088 ms
13 nrt13s51-in-x03.1e100.net 13.587 ms 12.948 ms 12.716 ms
IPv6 はどの時間帯でもこのくらいの RTT。このサーバは東日本?
427:名無しさんに接続中…
17/01/10 21:19:58.36 s8aTjVf/.net
IPv4 はこの時間帯だと遅いんだけど、日中だと RTT は 5~6ms くらい。このサーバは大阪あたりじゃないかと思ってる。
traceroute to www.google.co.jp (172.217.25.67) from 192.0.2.2, 64 hops max, 52 byte packets
1 [AS0] 192.0.2.1 (192.0.2.1) 1.403 ms 0.556 ms 1.370 ms
2 [AS2518] 218.42.5.82 (218.42.5.82) 10.411 ms 11.147 ms 10.110 ms
3 [AS2518] 221.170.255.230 (221.170.255.230) 10.683 ms 10.318 ms 9.246 ms
4 [AS2518] 133.205.99.118 (133.205.99.118) 13.350 ms * 15.449 ms
5 [AS2518] 133.208.193.130 (133.208.193.130) 14.608 ms 15.180 ms
[AS2518] 133.208.193.194 (133.208.193.194) 14.451 ms
6 [AS15169] 72.14.208.141 (72.14.208.141) 14.970 ms 12.773 ms 13.149 ms
7 [AS15169] 108.170.243.98 (108.170.243.98) 14.439 ms
[AS15169] 108.170.243.34 (108.170.243.34) 6.625 ms
[AS15169] 108.170.243.66 (108.170.243.66) 9.108 ms
8 [AS15169] 209.85.252.143 (209.85.252.143) 15.493 ms 15.520 ms 14.229 ms
9 [AS15169] 66.249.94.173 (66.249.94.173) 15.920 ms
[AS15169] 108.170.242.161 (108.170.242.161) 14.055 ms
[AS15169] 108.170.242.193 (108.170.242.193) 14.731 ms
10 [AS15169] 108.170.233.77 (108.170.233.77) 14.270 ms
[AS15169] 108.170.233.79 (108.170.233.79) 16.623 ms 13.768 ms
11 [AS15169] 108.170.233.79 (108.170.233.79) 14.427 ms 14.114 ms
[AS15169] nrt13s50-in-f3.1e100.net (172.217.25.67) 14.350 ms
428:名無しさんに接続中…
17/01/10 21:27:14.16 s8aTjVf/.net
>>395
安いのが良ければ I-O DATA の WN-AX1167GR のが安い。
v6プラスでスループットが 200Mbps あたりが上限だったりとか、v6プラスにすると静的 NA(P)T 設定できないとか、実用上はあれだけど。
429:名無しさんに接続中…
17/01/10 21:58:25.82 sqfSpobv.net
>397
2404:9200 -> jpne.co.jp
2001:268: -> dion.ne.jp
2001:4860 -> google
430:名無しさんに接続中…
17/01/10 22:09:20.62 QfOAPTNL.net
>>379
1つめはともかく2つめ以降はなんか意味あるの?
キャッシュサーバに近いのが返ることはあっても
手元から近いのが返るのはあんまり望めないような
>>385 みたいに自前立ててとは言わないけど
直接権威サーバ問い合わせるくらいではないと参考にもならなそうだし
>>392 みたいにICMP返さなかったり
到達性が確認出来ればよいから優先度下げてる場合もあったり
>>382
上位DNSってどういう意味?委譲元?
431:名無しさんに接続中…
17/01/10 22:17:09.62 1xKV/VBv.net
>>395
Wiresharkで平文に戻せるのは、秘密鍵を読み込ませた場合なので、
箱に入ってる証明書ではどうにもならんのでは。
自分が管理してるCAのルート証明書を箱に登録できればよい。と考えてるんだけど、違うかな?
432:名無しさんに接続中…
17/01/10 22:22:42.35 qkeEYZzi.net
>>401
フォワード先を複数設定しておくと、それら複数のdnsからakamaiのdnsに一斉にクエリが飛ぶから…ラウンドロビンが…ということじゃないか?
433:名無しさんに接続中…
17/01/10 22:24:38.87 Cz7OqVlB.net
>>402
すまぬ今まで平文パケットしか読んでこなかったからTLSv1とかの知識にはまるで乏しいんだわ…むしろ勉強になった。ありがとう。
434:名無しさんに接続中…
17/01/10 22:37:50.37 mZdgFcYm.net
>401
>キャッシュサーバに近いのが返ることはあっても
DNS鯖から近い所が返ってくる はず (資格の本に書いてある通りであればの話)
実際には経路固定化とかで遠い所から取ってくることがある 糞OCN(上位回線:ntt.net 旧nttverio)
OCNは他のISPとピアがあるけど最優先が上位回線なのでntt.netから取ってこようとする
>>403
akamaiはラウンドロビンもどき
1つの所だけ抜き出せばラウンドロビン(/24の中から2つ返す)なのだが
数百という複数の場所に末端のDNS鯖があるんで
資格の本に書いてある(ラウンドロビンの)1つのDNS鯖で2つ返すとは違う
435:名無しさんに接続中…
17/01/10 22:46:09.39 Cz7OqVlB.net
>>405
namebenchであーだこーだ言われるの、その都合なのかな(独言
436:名無しさんに接続中…
17/01/11 00:48:22.67 Pk8X2DT+.net
>>401
> 1つめはともかく2つめ以降はなんか意味あるの?
> 手元から近いのが返るのはあんまり望めないような
「近い」っていうのがホップ数が少ないとかの意味なら期待してないけど
西日本から東日本まで行くと遅延が大きすぎるから、(ホップ数は増えてでも)西日本で完結するのがどれかひとつでもないかと思って試してみた。
結果、どれもダメだったけど。
IPv4 なら Google でも Akamai でも大阪あたりにエッジサーバー?キャッシュサーバー?がありそうだから
そこに IPv6 で接続できたらうれしいな、と思ってたんだけど Akamai はそうはいかないのはわかった。
Google はなんでダメなんだろ。IPv6 では東京?に行っちゃうし、
v6プラスの BR が西日本にもあれば、Google については IPv4 over IPv6 経由で西日本で完結できそうな気はするんだけど、現状 BR は東日本(東京?)にしか無いから必ず東日本に行っちゃうし。
>>402
鮫に食わせるっていうのは Wireshark に入れてキャプチャするっていう意味だったのか、それは無理だろうね。
証明書を箱に登録ができるなら、キャプチャでも MITM でもできるだろうけど。
437:名無しさんに接続中…
17/01/11 00:49:52.60 YkblZm2l.net
>>390
L3SW買ったらIPv6のセグメント切れるようになるの?
438:名無しさんに接続中…
17/01/11 00:56:58.61 Pk8X2DT+.net
>>407
書き忘れ。
>>378 で「DNSが腐ってると遠い所のIPが返ってくる」って言われてるから、ひょっとすると DNS サーバが腐ってるのかも?とも考えていくつも試した。
でもそれらみんな腐ってるとも考えたくないから、きっと DNS が腐ってるわけじゃなくて他に何かあるんだよね。
439:名無しさんに接続中…
17/01/11 01:04:32.53 hasNt5hH.net
>>408 国内A社の中古品買ってバシバシ切ってるw
100BASE-TX対応機でもよければCatalyst 3750とかでも行けるし教材としては安くてよい。
ただ、OSPFv3とかで動的ルーティングできないと設定の手間だけでハゲそうになるので未経験なら環境整備が必要。
(あんま使ってる機器を書くとどこの誰だかバレちゃうけどお手柔らかにオナシャス)
440:名無しさんに接続中…
17/01/11 01:15:44.57 iaUP9evN.net
>>410
Ciscoって/64を更に切れるということか
ちょっと購入考えてみるわ
441:名無しさんに接続中…
17/01/11 01:41:08.46 hasNt5hH.net
>>411 ごめん書き忘れたけど手元環境は/56だぞ。リクエストあれば3750でもっと細かく切れるか試してみるけど…
/64を256個ほど切れる妄想をしつつ/64*32ぐらいをL3SW上で32本のVLANに割り当てて遊んでみた。
とりあえず/64を細かく切った気分になりたければND Proxy入りのルーター(→安い方法だとOpenWrtみたいなの)
を使う方法はあるだろうけど…
442:名無しさんに接続中…
17/01/11 01:57:36.12 yiyz2wut.net
あー、それでもL3SWの配下に繋がるマシンたちがOSPFv3しゃべるなら、/64から/128単位で切り出してloopbackなIFにアドレスを付与して使うことはできるか…(屁理屈
v4と違ってnext-hopがlink-localで認識されるのいいよね、OSPFv3かわいいよOSPFv3…
443:名無しさんに接続中…
17/01/11 08:10:02.42 bIAvMbsq.net
>>412
IPv6アドレスのStatelessな自動設定をする限り、EUI-64との兼ね合い上
/64 よりも小さなものは現状、自動設定できないとかどこかで読んだ気がする。
全部手動で割り当てる?
444:anonymous
17/01/11 10:01:04.45 /WEkZ+PW.net
?????.v4.enabler.ne.jpなんですが、これってアドレス変わらないです。
ほぼ固定だと考えていいんでしょうか。
445:名無しさんに接続中…
17/01/11 10:10:01.58 yiyz2wut.net
>>415 プロバイダの設定その他が変わらん限り不変だと考えるがよろし。
まぁ、実質的に固定アドレスの共有だよ。
446:anonymous
17/01/11 10:26:13.81 /WEkZ+PW.net
>>416
ありがとうございました。
447:名無しさんに接続中…
17/01/11 10:51:02.29 Kz7eo3qG.net
>>407
近いってのはAS path、ホップ数、もろもろ遅延全部ひっくるめての表現
大阪IXで接続あっても基本よそ行きが東京周りになるのは仕方ない面もある
鶏卵だけどエンドがもっと欲しないとv6トランジットが密にならない
URLリンク(www.janog.gr.jp)
スライド2つめ p17
基本的に各社設置のエッジノードはピアリング先は相手にしない
流してやるメリットがないというべきか
448:名無しさんに接続中…
17/01/11 11:00:24.31 yiyz2wut.net
>>418 IHAn(ry
449:名無しさんに接続中…
17/01/11 11:03:09.96 yiyz2wut.net
>>414 そーか、確かそーだよな…
450:名無しさんに接続中…
17/01/11 11:12:32.05 hasNt5hH.net
1750DHP着弾時に取ったパケットキャプチャを眺めてたんだけど、Requestが
Option Request
Option: Option Request (6)
Length: 8
Value: 00170016001f0011
Requested Option code: DNS recursive name server (23)
Requested Option code: SIP Servers IPv6 Address List (22)
Requested Option code: Simple Network Time Protocol Server (31)
Requested Option code: Vendor-specific Information (17)
になってるのね…特に17あたりを見て1750DHPとかはNGNであることを認識してるって
ことでいいのかな?
これWAN側に/56を貰ってるRTX某の裏側でDHCPv6をテキトーに立てて、これらの値を1750DHP
に食わせたら、IPIPv6が使える前提でRTX某の裏側からMAP-Eを立てられるってことなのかな…
それならそれで構わんのだけど…
451:名無しさんに接続中…
17/01/11 12:17:54.63 Uf8y3ttG.net
>>421
IPv6の設定がインターネット@スタートになってるとまずDHCPv6-PDやるのか
ひかり電話がない自分のところだと失敗するから問題ないけど
Subnet IDが0じゃないプリフィックスを取れちゃったら
CEアドレスが作れなくなったりしないのかな
452:名無しさんに接続中…
17/01/11 13:28:59.88 uBQfUvRE.net
>>407
たぶん、googleのやつは自社ネットワークなので入口が西にあっても最終的な鯖は東京(nrt)になる
akamaiは上位回線毎に設置なのだが
一部ISPは東だけ設置してることがある
453:名無しさんに接続中…
17/01/11 15:06:41.15 bgaqv6az.net
>>418 >>423
ありがとう。
「DNSが腐ってると」っていうのに引っ張られすぎてた。
JPNE で西日本にいるのに東日本に接続するのは、鯖の配置がそうなっているから、っぽいですね。
>>421
推測だけど、Buffalo のは NTTフレッツ光ネクストを使用する っていう選択肢があって、(その選択肢がどういう動作をするものなのかはわからないんだけど)
それを選ぶかどうかを自動判定するためには NGN かどうかの認識が必要なんだと思う。
それを v6プラスを使うかどうかの判定にも利用してるのかどうかはわからないけど。
I-O DATA のだと、Option 17 なんか見ないで v6プラス接続できてる。
Subnet ID については、CE の Subnet ID が 0 であればよいのと、
CE は 1750DHP の WAN ポート側のはずなので、
RTX の LAN 側の Subnet ID が 0 になってればいい。
1750DHP が委任を受けてその LAN 側に配る Subnet ID の方はなんでもいいんじゃないかな。
1750DHP は持ってなくてわからないけど、OpenWrt で試してみたときはその考え方でいけた。
454:名無しさんに接続中…
17/01/11 20:36:46.84 Kz7eo3qG.net
>>423
やっぱり東京で大阪にはサーバないんだな
NTT com の大阪から追っても
www.google.com までの経路は
v4,v6問わずntt.netのまま東京行っての
時間かからずgoogleへ
URLリンク(www.us.ntt.net)
455:名無しさんに接続中…
17/01/11 20:53:52.99 uBQfUvRE.net
>>425
ntt.netは最上位バックボーン
よほどのことが無い限り他のバックボーンを使うことは無い
それにgoogle.comはgmailの関係で遅延のほぼ無い自社のネットワーク構築してるから
日本に割り当てられてるIPからは必ず東京のサーバーに繋がる
大阪にあるサーバーに繋がるか調べるんであればgoogle以外のやつで調べろ
456:名無しさんに接続中…
17/01/11 21:37:33.94 Kz7eo3qG.net
>>426
ntt.netが第三者に流すとは欠片も思ってない
ホスト名がnrtだろうが物理的な場所はわからないし
Googleが大阪にはサーバ立ててないだろうことを確認しただけ
仮にGoogleが大阪にサーバあってNTTcomと繋ぐなら堂島第三使うだろし
URLリンク(www.peeringdb.com)
JPIX(≈JPNE)とGoogleなら堂島第四でJPIX OSAKAからJPIXに渡して
東品川100G大手町100G活用する模様
公開されてる範囲で
JPIXが堂島第四にいるのとGoogleと100Gx2はある
URLリンク(www.peeringdb.com)
JPIXとGoogleがご近所な場所
URLリンク(www.peeringdb.com)
URLリンク(www.peeringdb.com)
457:名無しさんに接続中…
17/01/11 21:45:51.67 Kz7eo3qG.net
リンク貼り間違えた
帯域はIXとしては他所への売り
458:物だから 自分の所で占拠はしない https://www.peeringdb.com/ix/564 JPIX OSAKA 堂島第四 Google と40Gポート(売り物) https://www.peeringdb.com/fac/1157 堂島第四、JPIX OSAKA とJPIX接続
459:名無しさんに接続中…
17/01/11 22:26:50.86 Pk8X2DT+.net
>>427
これ AS4713 NTTコム(OCN)から見ると、大阪かその付近にあるように見える。
traceroute to www.google.com (216.58.221.164), 64 hops max, 52 byte packets
1 [AS0] 192.0.2.1 0.949 ms 0.703 ms 0.431 ms
2 [AS4713] 118.23.63.244 3.476 ms 4.679 ms 5.213 ms
3 [AS4713] 118.23.63.157 4.199 ms 5.290 ms 6.328 ms
4 [AS4713] 118.23.46.113 9.073 ms 6.016 ms 6.011 ms
5 [AS4713] 180.37.200.157 6.285 ms 5.051 ms 4.723 ms
6 [AS4713] 180.37.200.22 8.106 ms 5.812 ms 4.820 ms
7 [AS4713] 211.122.28.194 5.474 ms 5.867 ms 5.525 ms
8 [AS15169] 108.170.243.33 5.749 ms
[AS15169] 108.170.243.65 5.240 ms 5.779 ms
9 [AS15169] 108.170.238.97 5.687 ms 5.849 ms
[AS15169] 108.170.238.99 7.124 ms
10 [AS15169] kix03s01-in-f164.1e100.net (216.58.221.164) 6.246 ms 6.874 ms 6.635 ms
ただし ntt.net大阪からだと、東京まで往復してそう。
460:名無しさんに接続中…
17/01/11 22:56:07.99 uBQfUvRE.net
>>427-428
優先順位
1.直結してるピア( or 経路登録してあるIX)
2.上位回線
で、427-428のリンク先はIXだけだな
直結のピアの情報なし
>429
それ、関西(空港)だな
461:名無しさんに接続中…
17/01/11 23:04:55.48 uBQfUvRE.net
>dig www.google.com @202.234.232.6
www.google.com. 172 IN A 172.217.25.100
>dig www.google.com @221.113.139.250
www.google.com. 113 IN A 172.217.26.100
>dig -x 172.217.25.100
100.25.217.172.in-addr.arpa. 86399 IN PTR nrt13s51-in-f100.1e100.net.
100.25.217.172.in-addr.arpa. 86399 IN PTR nrt13s51-in-f4.1e100.net.
>dig -x 172.217.26.100
100.26.217.172.in-addr.arpa. 86399 IN PTR kix05s01-in-f100.1e100.net.
100.26.217.172.in-addr.arpa. 86399 IN PTR kix05s01-in-f4.1e100.net.
462:名無しさんに接続中…
17/01/11 23:07:53.16 uBQfUvRE.net
>>429
>tracert 172.217.26.100
Tracing route to kix05s01-in-f4.1e100.net [172.217.26.100]
over a maximum of 30 hops:
9 19 ms 20 ms 20 ms 245070.b08.east.ocn.ad.jp1607 [122.1.245.70]
10 18 ms 18 ms 17 ms google-gw030.ix.east.ocn.ad.jp1612 [211.0.193.30]
11 18 ms 17 ms 18 ms 108.170.242.130
12 32 ms 27 ms 30 ms 216.58.215.254
13 * 40 ms 38 ms 108.170.243.97
14 26 ms 26 ms 29 ms 108.170.235.39
15 25 ms * 24 ms kix05s01-in-f4.1e100.net [172.217.26.100]
12以降が大阪だな
463:名無しさんに接続中…
17/01/11 23:49:28.19 uBQfUvRE.net
>>427-428
そのサイト駄目だな
JPNAP Tokyo
URLリンク(www.peeringdb.com)
210.173.176.0/24 だけしか情報が無い
JPNAP Tokyoには 210.173.174.0/24 , 122.28.176.0/24 もあるのに情報なし
464:名無しさんに接続中…
17/01/12 11:18:52.46 3pObjnFj.net
>>423
> たぶん、googleのやつは自社ネットワークなので入口が西にあっても最終的な鯖は東京(nrt)になる
わかったこれは逆だ。
google の鯖は関西(kix)にもあるけど、google への入り口が東になってしまう。
JPNE (西日本)から
2404:6800:400a:808::2004 (kix05s01-in-x04.1e100.net)
に traceroute6 すると東京経由してるし、
URLリンク(www.us.ntt.net)
で Osaka から traceroute したら東京まで往復してる。
これは経路的には遠いから www.google.com 等を問い合わせると kix のアドレスを返さずに nrt の方を返すんだ。
ということは元はと言えば >>418 の「鶏卵だけどエンドがもっと欲しないとv6トランジットが密にならない」が問題か。
465:名無しさんに接続中…
17/01/12 18:31:12.22 Y1NZrtIh.net
>>276 を参考にOpenWrtのImageBuilderつかってスリム化したChaosCalmerにmapいれて遊んでるけど、設定が無効だと叱られるなどw
v6:/31, v4:/15は地域によっては通用しないってことか?
仕方ない、14.07でやり直すか…
466:名無しさんに接続中…
17/01/12 18:54:42.52 pplzWb66.net
>>435
>>276 には 14.07 って書いてあるけど、Chaos Calmer でも問題なかったよ。
467:名無しさんに接続中…
17/01/12 20:20:46.13 AnTTtbJq.net
root@OpenWrt:~# ifstatus wan
{
468:名無しさんに接続中…
17/01/12 20:22:22.51 AnTTtbJq.net
そのまま貼ったら魔球みたいに消えたぞ…まあいいや。
469:root@OpenWrt:~# ifstatus wan "up": false, "pending": true, "available": true, "autostart": false, "proto": "map", "data": "errors": "subsystem": "map", "code": "INVALID_MAP_RULE"
470:名無しさんに接続中…
17/01/12 20:28:34.59 AnTTtbJq.net
ゾーンに追加したりするのメンドーだったのでwan6をdhcpv6、wanをmap-eに割り当てた感じ。
wan6にip6prefixを書いてない点、あと箱が置かれてるのが表(NGN東側)で/56をDHCPv6で受け取った
RTX某の裏に置かれた/64である点を除いて、変なことはやってないと思う。IP-IPv6トンネルも許可済。
471:名無しさんに接続中…
17/01/12 20:43:07.96 AnTTtbJq.net
もちろん食わせてるのは/56の中に256個置けるはずの/64のうち、一番若いブロック。
もしOpenWrtに対してDHCPv6-PDが提供された状態にないとダメ…とかいう話なら、当該セグメントをRTX裏からL3SW裏に移した上で/60とかから/64の単位でOpenWrtにPDするような構成にすることも出来なくはない。
472:名無しさんに接続中…
17/01/12 21:00:47.72 gm2y6e75.net
>>439
> wan6にip6prefixを書いてない点、
それ /56 で書かないとダメ。 >>278
> もしOpenWrtに対してDHCPv6-PDが提供された状態にないとダメ…とかいう話
static で手動設定してもできてるからそれはない。
473:名無しさんに接続中…
17/01/12 21:14:24.31 Y1NZrtIh.net
>>441
それ見てルール生成してるわけか、なるほど。
放り込んでくる。
474:名無しさんに接続中…
17/01/12 21:20:53.21 AnTTtbJq.net
>>441 ktkr…できた!
475:名無しさんに接続中…
17/01/13 00:45:57.12 PLEwTcW0.net
HPのマニュアル読んでもわからなかったんだけど、WN-AX1167GRってパススルーなんだっけ?
安物買いでセキュリティリスク抱えるか迷う
476:名無しさんに接続中…
17/01/13 02:18:13.43 U1FUI3Xx.net
>>444
v6プラス接続にすると、IPv6 ブリッジが常に有効になる。
ただし SPI フィルター機能(有効/無効切り替え可)がある。
フィルターの内容については設定を変えるようなところはなく、どのような条件で許可/拒否するよう設定されているのかは全く書かれてなくて不明なんだけど
外から中への接続は拒否されてるような気がする。(ちゃんとは調べてない)
あと要注意なのは、v6プラスにすると 200Mbps 以上は出ず、ギガ対応回線だと早朝から昼間などは PPPoE で使った方が速いかもしれないのと、v6プラスにすると「ポートを開放」する設定(静的NA(P)T)が使えない。
477:名無しさんに接続中…
17/01/13 03:21:59.36 /hRBADyb.net
v6プラスでGMOとくとくBBを使っています。
IPsecのUDP4500のパケットを短時間に大量に流したんですが、それで規制を受けることってありえますでしょうか。
さっきから急にVPN接続ができなくなってしまいました。
到達点の拠点でログをとったんですが、udp500や、4500のパケットが到達しなくなってしました。
478:444
17/01/13 08:46:29.17 z5xZ+XSQ.net
>>445
色々情報ありがとう。助かります。
セキュリティ面は大丈夫(そう)なのと、ウチはVDSLで速度面も影響ないし
ポート解放もしないから選んでも問題なさそう。
あとは、公式で対応機種に含まれてない点だけ考えてみます。
479:名無しさんに接続中…
17/01/13 14:24:23.50 xFKZEjbe.net
>>446
エスパーしてみる
接続先がIPv4で接続元が接続毎にポート消費するとして
240個の使えるポートを使い潰したから接続に使うポートが使えない
接続先もIPv6にする or ポート浪費しないVPNに変えろ
480:名無しさんに接続中…
17/01/13 14:35:36.76 GTa1HUkO.net
>>441 OpenWrt上で
481:名無しさんに接続中…
17/01/13 14:37:16.1
482:4 ID:tznkS8KU.net
483:名無しさんに接続中…
17/01/13 14:40:34.77 xFKZEjbe.net
どれどれ
{
ぬるぽ
}
484:anonymous
17/01/13 15:11:38.99 /hRBADyb.net
>>448
でも、WEBへの接続は問題なくできるんですよ。
急に、udp 500、4500が通らなくなった。
というか、500が通らないので、IPsecセッションが確立せず、
それ以降の4500が現れない。
こちらがわからは、ルーターからudp500が出て行くのを確認しました。
急に、しかし対向でそのudp 500現れなくなった。
485:名無しさんに接続中…
17/01/13 15:11:54.41 tyqv1/sz.net
×エスパーする
○超能力を使用する
486:名無しさんに接続中…
17/01/13 15:20:04.02 xFKZEjbe.net
>>453
こうかな?
nullpo {
"ぬるぽ"
}
487:名無しさんに接続中…
17/01/13 15:23:40.72 xFKZEjbe.net
>>452
>WEBへの接続は問題なくできる
相手先もIPv6だからでしょ
488:名無しさんに接続中…
17/01/13 15:44:56.84 /hRBADyb.net
>>455
途中で、IPv6のしゃべれないNATをかましているので、
IPv4のみの通信しかできない。
その240個のテーブルって、何秒でタイムアウトして空になるのかな。
結構少ないな。10名ほどが同時にネット使い始めたら、いつもテーブル溢れそう。
489:名無しさんに接続中…
17/01/13 15:46:41.41 xFKZEjbe.net
>>456
最低限、構成書け
490:446
17/01/13 16:12:12.40 /hRBADyb.net
おさわがせしました。
とくとくBBにより、UDP 500 4500の規制を食らったと思ったんですが、
ルーターの調子が悪いことがわかり、確実なことがいえなくなりました。
すみません。
以前はIPsec使えていたので、規制かと思ったんですが、
ルーターの調子がかなり悪いようなので、きっとそれが原因かもしれない。
もちろん、規制と、調子の悪さが重なることもありえます。
また報告したいと思います。
491:450
17/01/13 17:58:46.39 GTa1HUkO.net
OpenWrtネタばかりだとスレ違い認定食らいそうだけど、どうにも外に出れないので、とりあ
えず単体で表示させるシェルスクリプトを書いてみた。mapcalcがの吐くCEのアドレスと1750
DHPが使ってたアドレスが合わない。exportの行をスクリプトに入れてコメントアウトしたり
しなかったりで試すもダメ。
mapcalc.cにバグがあるとは思えないが、今夜ソースを見つつ(PCでも使えるように)libudev.hに
依存しない仕様に改造してみる。
492:名無しさんに接続中…
17/01/13 21:09:53.66 U1FUI3Xx.net
>>456
テーブルじゃなくてポート。
まともな MAP-E の実装なら、接続先が異なれば使用中のポート番号も使いまわすようになってて、
TCP や UDP のセッションが 240 あるというだけでは溢れないはず。
>>459
個人的には、OpenWrt は v6プラスの CE の数少ない選択肢のひとつだから構わないと思うけど。
と言いながら、自分は一旦は VirtualBox 上の OpenWrt で遊んでたが
ホスト OS 側でなんとかした方が速いことに気付いてホスト OS 側で遊んでたりするけど。
うちでは
LEGACY=1 mapcalc …
で、ホームゲートウェイや I-O DATA の CE と同じアドレスが出てくるけどな。
493:446
17/01/14 03:34:02.91 gCIAMkZq.net
とくとくBBでUDP 4500,500が規制されたと思ったんですが、
実はルーターの設定に誤りがありました。
しかし、誤りがあったのにも拘わらず、最初は繋がっていたんです。
だからてっきり、設定には誤りはないと思いこんでしまいました。
だから、規制があった�
494:セと誤解していました。 ごめんなさい。
495:名無しさんに接続中…
17/01/14 12:30:07.19 0hP4h7dH.net
@nifty光ライフ with フレッツ 東日本 光ネクスト
ひかり電話無し
VDSLモデム VH-100<3>E<N>
ルーター I-O DATA WN-AX1167GR
IPv6接続オプション 解除 → IPv6接続オプション 解除完了通知のメール
→ V6プラス 申込 → IPv6接続オプション ご利用開始通知のメール
IPv6接続オプション : ご利用状況照会 「利用中」
v6プラス : ご利用状況照会 「未契約」
V6プラスのお申し込みボタンを押すと「v6プラスをすでにご利用中の方は、お申し込みいただくことができません。」と表示
WN-AX1167GRでv6プラスを有効にするがIPv4のIPアドレスが取得できず
お客さまIDがCOPなせいでniftyで弾かれているのかなあ、と想像している
496:名無しさんに接続中…
17/01/14 21:47:28.07 2rBYapUw.net
>>462
今はCOP関係ない。うちもCOPだけどv6プラス入ってる。
環境は東のギガスマートのマンションタイプ
ちなみにVDSLでひかり電話なしならHGWのレンタルがないから弾かれてるのはそこがおそらく原因。
自前のルーターが対応してるのでそれで使うつもりだってことでニフティーにメールしたほうがいいかと
497:名無しさんに接続中…
17/01/14 22:07:34.33 0hP4h7dH.net
>>463
ありがとう。問い合わせてみます。
498:名無しさんに接続中…
17/01/14 23:34:46.59 sVBeeLb2.net
V6プラス開通直後で、今朝起きたらV6プラスが切断されていていつまでたっても
復旧しないからRT500KI再起動や電源ONOFFやってもまったくダメなんだ
ntt.setup:8888/tがだめで192.168.1.1:8888/tだと出てくるけど全ブロック空の状態で
V6プラスのアプリ?もダウンロードできてない
これって元のV6プラス側がおかしいのかな
ルーター自体はPCからPPPoEもできるしその分には普通に動作してる
ひかり電話も動作してる何が悪いのかさっぱり判らんです orz
499:名無しさんに接続中…
17/01/15 01:23:28.27 ohHQH3ix.net
>>462
ioのやつは、公式にはv6プラス対応ルーターとされてないから、そこで門前払いの可能性はある。