ToDo:
別FIB上で、試してみた
まずは、IPv6のWAN側のGlobal Unicast Addressから、MAP-Eに必要なパラメータを手に入れる (例えば、 http://ipv4.web.fc2.com/map-e.html )
IPv4アドレスが不足気味なので、CE IPv4 addressは固定値になる模様
最低限の設定は、以下の通り
setfibして、fetch等でIPv4系にリクエストすると、IPv4 over IPv6(MAP-E)経由で降りてきた
ただし、手元の実験だとbind-addressオプションでLAN側のIPから発信しないとうまく通信出来ない?
どうやら起こっているのは、以下の状況の模様
したがって、gifトンネルを保持するホストからIPv4 over IPv6 (MAP-E)で通信を行うには、下記の条件が必要
CE-IPv4-addressをgifトンネルに張り付ける場合の、pf natルール (<lan-ip4>は、LAN内のアドレス集合)
nat on gif# from gif#:0 to any -> gif#:0 map-e-portset offset/length/PSID nat on gif# from <lan-ip4> to any -> gif#:0 map-e-portset offset/length/PSID
実運用では、変換し損ねた内部アドレスが漏れないように、境界でのアドレスクラスフィルタリングを実施すること
運用上の考察
当面の作業目標
カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記