20/11/12 23:32:03.77 mEJHivzF0.net
すみません、質問させてください。
拠点Aと拠点Bともにso-netのV6プラスを使っています。
拠点A内でSSHサーバを立ててV6プラスで利用可能なポートでフォワードさせて外部からアクセス可能としています。
ここにIPV4でアクセスすると問題ないのですが、
V6プラス環境の拠点BからSSHアクセスすると、鍵認証の後にSSHクライアントが反応なしになります。原因の手がかり等があれば助言いただけませんか。
993:名無しさんに接続中…
20/11/12 23:48:10.33 BLge4OZ20.net
その繋がらない拠点Bからの接続はIPv4で接続してるの?
IPv6で接続してるの?
後者なら、IPv6のフィルター設定がおかしい可能性がある。
どちらにせよ、wiresharkで確認するところからじゃないかな。
994:名無しさんに接続中…
20/11/12 23:53:42.74 cwfURdLKM.net
v6なら網内折り返し通信になるんじゃないの
995:名無しさんに接続中…
20/11/12 23:58:29.64 mEJHivzF0.net
>>973
IPv4で接続しています。
キャプチャしてみないとですかね。。。
996:名無しさんに接続中…
20/11/13 00:23:35.98 gb7bx48b0.net
>>975
そのIPv4パケットがカプセル化されてできたIPv6パケットの、トラフィッククラス部分に何か値(0以外)が入ってないか?
たとえば対話セッションなら低遅延とかにToSを設定するようなSSHクライアントやサーバーと、IPv4パケットのToS値をIPv6パケットのトラフィッククラスにコピーするようなルーターとを組み合わせて使うとそうなる
997:名無しさんに接続中…
20/11/13 01:22:06.81 yzhlP7+o0.net
>>976
キーワードをもらって調べてみました。
これが該当する事象でしょうか。
URLリンク(qiita.com)
今は試せないのですが、ひとまずありがとうございます。
998:名無しさんに接続中…
20/11/13 01:53:53.17 gb7bx48b0.net
>>977
そこに「IPv4 での接続でもこの問題が発生した」とあるのは>>976に該当する事象
(ただし、IPv6で起こるならIPv4でも起こるかのような文面になってるがそうとは限らず、ルーターによって起こったり起こらなかったりはある)
999:名無しさんに接続中…
20/11/13 02:05:44.37 Ep/2Krgg0.net
>>976
すごこんな話があるのか。
勉強になりました。ありがとう。
1000:名無しさんに接続中…
20/11/13 02:09:01.92 otY9kB5wd.net
そもそもインターネットでパケット優先度が設定出来る事がおかしいからな
全部ドロップする対応もどうかとは思うがw
1001:名無しさんに接続中…
20/11/13 15:59:01.39 fcvvNufMM.net
どうかって至ってまともな対応
DSCP使ってる所へそのまま受け入れるわけにいかない
わざわざの振り直しにリソース使いたくない、使えない
仕様に書いてあるんだから仕様外を受け入れないのはあり
宅外に仕様外のを流す方が問題
1002:名無しさんに接続中…
20/11/13 20:02:44.57 gb7bx48b0.net
>>980
NGNはインターネットじゃないし
NGNで優先度を設定するのはおかしくない
してもいい組み合わせはある
URLリンク(flets.com)
URLリンク(flets-w.com)
「利用するサービスに応じて、パケットに転送優先度を指定することが可能です。」
「各サービスにおいて許容されたプロトコルと転送優先度の組み合わせ以外のパケットに転送優先度を指定することは許容しません。」
「許容しません」→単に通さないことがある、なんだろうけど
それがどうかと思うなら、いきなり連絡が来て「コラそんなことするんじゃねえ、この回線からの利用を停止するぞ」と怒られる、とかの方がいいか?
1003:名無しさんに接続中…
20/11/13 20:27:46.14 s3ekCquv0.net
PPPoEしか使えないipv6を止めるにはコラボに移行するしかないのか
1004:名無しさんに接続中…
20/11/13 21:12:50.01 Qc/u7K370.net
別にプロバイダだけ変えれば
1005:名無しさんに接続中…
20/11/15 20:50:43.59 Bd1zXq3y0.net
>>978,982
この問題って、ルーター側で解決すべき問題?
IPv4パケットのToSを、カプセル化するIPv6パケットにコピーするルーターが悪いってことなのだろうか。
そうだとすると、NTTがレンタルしてるひかり電話用のHGWがどういう振る舞いなのか気になる。
1006:名無しさんに接続中…
20/11/15 22:49:25.87 GP1JF7W/0.net
>>985
何が悪いかとなると、NGNの仕様と、そういったSSHのデフォルト設定との相性が悪い
今回のはIPv4 over IPv6での話だったが、それに限った話ではなくて
たとえばネイティブIPv6を端末直結で使った場合(RA回線ならできる)、OpenSSHなどをデフォルト設定のままで使うと、やはりNGNでドロップされるパケットが出てくる
ルーター無しでも起こる問題なのだから、ルーターが悪いというわけではない
ルーターが悪いわけではないので、ルーターで解決すべきとはならないが、ルーターで解決するのが都合が良いならそれでも解決できるし
デフォルト設定で相性が悪いのは設定を変えることでも解決できる
1007:名無しさんに接続中…
20/11/15 23:19:10.67 Bd1zXq3y0.net
>>986
あー、確かにネイティブのIPv6でも同じことか。理解できました。ありがとう。
1008:名無しさんに接続中…
20/11/16 23:31:21.37 Fr7GFsQ/0.net
necの1200と2600は楽天(クロス)に対応してるけど使ってる人いますか
1009:名無しさんに接続中…
20/11/17 07:04:35.94 VobO1OeEM.net
そら楽天で無料配布してた機種(1200HS4)は、いっぱい楽天のクロスパスで使われてるやろ
1010:名無しさんに接続中…
20/11/19 04:13:37.16 3uyEFH8s0.net
>>983
面白いw
1011:名無しさんに接続中…
20/11/19 04:14:48.28 3uyEFH8s0.net
>>946
そりゃ金ケチったらniftyみたいにゴミになるわ
1012:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています