EARTHLIGHT TECHNOLOGY

▼ 光ネクストとISPのIPv6接続

NTTが提供するNGNのIPv6接続と、ISPが提供するIPv6接続との混在問題については、既に各所(主にIPv4枯渇対策方面)で議論されているが、まさにその問題にぶちあたった。

引っ越してB Flet'sの契約を切替えたところ(諸事情により、僕がもともと契約していた回線の移動ではない)、B Flet'sではなく光ネクスト回線に有無をいわさずなってしまったらしい。そしてここで使っているVDSLモデム兼ルータが、NGN側からDHCPv6-PDでprefixを受信し、home network側にRAを吐いてしまっている。僕の家ははIIJMIOのトンネルサービスで既にISP経由でIPv6インターネットの接続性を持っていて、FreeBSDのルータがRAを吐いているのだが、両者のRAがぶつかって、しかもdefaultをNGNに持っていかれるという症状がおこり、普通にRAを聞くマシンからIPv6インターネットに通信できなくなっていた。

困ったので、とりあえずNTTのサポートに電話。予想通り何箇所かをたらい回しにされ、最終的にVDSLモデムのセットアップサポート窓口というところにたどり着いた。

事情を説明したところ、調べて折り返して返事をするというので、待つことしばし。

結論は、現状「VDSLルータにIPv6のDHCPサーバを無効にするような設定項目がない」ので、出来ないとのこと(DHCPサーバというのは正しくはRAサーバ or rtadvdと読みかえてください)。そこの窓口は設定のサポートなので、ファームのどこを直せとかいう話をしても通じないわけですな。というか、こっちの話の半分くらいは分かっていなかったような気が。

さて。

問題はシンプルで、「例の奴＝IPv6マルチプレフィックス問題」である。

どう対処すれば良いかは分かっているし、その対処方法でいけそうだということも分かっている。

一番問題なのは、現状既に問題が発生しているのに、workaroundすら用意されていないルータをNTTが出荷していることだ。

例えば、Windows7はdefaultでIPv6が有効になっている(らしい)ので、DNSでAAAAが引けた場合は、IPv6で通信しようとするので、NGN側にパケットが流れてしまう。もしかしたら、VDSLルータがDNS forwarderをやっている場合は、AAAAを引いてもAを返すのかもしれない(実際にそういう実装のルータは存在する)。いずれにせよ、何か間違っていると思う。

ああーっと、そして解決方法だけれど、要はdefault routeをどこに向けるかという問題だけである。BSDについては、staticでdefault routeを付けていると、RAで上書きされないことが分かっているので、routeコマンドでIPv6のdefault routeを設定してやれば良い。あとは、pfでソースアドレスでフィルタするという手もあるけれど、どちらにしても個々のホスト単位の対応をする必要がある。

▼ VDSLルータでのDNS forwarder

いま試してみたけれど、ルータに対してAAAAを引くと普通にAAAAが帰ってくる。

ということは、IPv6 enabledなホストがいて、ISP経由でのIPv6インターネットへの接続性がない場合だと、そのホストからはまずIPv6で接続しようとしてtime out or host unreachでIPv4に落ちるということになるのではないろうか。

本当だとしたら、Windows7/MacOS Xユーザからクレームの嵐になりそうなんだけど、大丈夫？