IPIPトンネリング

$Date: 2017/06/28 03:00:18 $

• 概要
• 対応機種とリビジョン
• IPIPトンネリングの詳細
• IPIPトンネル端点のアドレス指定方法
• IPIPキープアライブ
• IPIPトンネリングの動作
• IPIPトンネリングとNATの併用について
• IPIPトンネリングに関連したコマンド
• IPIPトンネリングの設定例
  • IPv4 over IPv4 IPIPトンネル接続
  • IPv6 over IPv6 IPIPトンネル接続
  • IPv4 over IPv6 IPIPトンネル接続
  • IPv6 over IPv4 IPIPトンネル接続
  • IPv4 over IPv4 IPIPトンネル接続 トンネル端点ホスト名指定 + IPIPキープアライブ
  • IPv4 over IPv4 IPIPトンネル接続 NAT・フィルター併用時
  • IPv4 over IPv6 IPIPトンネル接続 NGN網内折り返し、フレッツ・v6オプション契約
  • IPv4 over IPv6 IPIPトンネル接続 日本ネットワークイネイブラー株式会社 v6プラス (固定IP)
• SYSLOGメッセージ一覧
• 関連技術資料

概要

IPIPトンネリング (IP over IP 以下、IPIP) は、IPパケットにさらにIPヘッダを付加してカプセル化することでネットワーク間でのVPN (Virtual Private Network) 接続を実現するトンネリングプロトコルです。 ヤマハルーターは RFC1853 (IP in IP Tunneling) に準拠しています。IPIPには認証や暗号化の仕組みは無いため、閉域網サービスなど安全な通信が提供されている環境で利用します。

また、ヤマハルーターでは独自仕様のIPIPキープアライブを使用することができます。IPIPキープアライブを使用すると、対向ルーターとの接続を確認してからトンネルをアップさせたり、 トンネル切断検知後に自動的にトンネルの再確立処理を行ったりすることができます。

IPIPトンネルには、以下の4種類が存在します。

対応機種とファームウェアリビジョン

ヤマハルーターでは以下の機種およびファームウェアで、IPIPをサポートしています。

IPIPトンネリングの詳細

IPIPは、IPパケットにさらにIPヘッダを付加してカプセル化することによって、拠点間のVPNを実現させるトンネリングプロトコルです。IPIPには、認証や暗号化の仕組みはありません。

カプセル化されたIPIPパケットのフォーマットの概略図は以下のとおりです。

• 注意点
  • IPv4 over IPv4トンネル、IPv4 over IPv6トンネルでは外側IPヘッダーのプロトコル番号に4番が用いられ、IPv6 over IPv4トンネル、IPv6 over IPv6トンネルでは41番が用いられます。 IPIPパケットの受信インターフェースにフィルターを適用している場合は、これらのプロトコル番号のパケットの通過を許可してください。

以下の図は、IPIPを用いてPC1からPC2へIPパケットを送信する様子を表したものです。PC1から送信されたIPパケットはRT1でカプセル化され、RT2宛の新しい外側IPヘッダーが付加されます。RT2側でカプセル化を解除し、PC2は送信元アドレス"192.168.100.2"からのIPパケットを受信します。

※Src：送信元アドレス、Dst：宛先アドレス

IPIPトンネル端点のアドレス指定方法

ヤマハルーターでは、IPIPトンネル端点のアドレスとしてIPアドレスかホスト名 (FQDN) を指定することができます。

• IPアドレス指定
  • "tunnel endpoint address"コマンド、および"tunnel endpoint remote address" "tunnel endpoint local address"コマンド(※1)により指定します。
  • "tunnel endpoint address"コマンドで設定する場合、リモートエンドポイントアドレスは必ず指定する必要があります。ローカルエンドポイントアドレスを指定しない場合、適当なインターフェースのIPアドレスが使用されます。
  
  
• ホスト名指定
  • "tunnel endpoint name"コマンド、および"tunnel endpoint remote address" "tunnel endpoint local address"コマンド(※1)により指定します。
  • "tunnel endpoint name"コマンドで設定する場合、リモートエンドポイント名は必ず指定する必要があります。ローカルエンドポイント名を指定しない場合、適当なインターフェースのIPアドレスが使用されます。
  • エンドポイント名の名前解決が完了するまでトンネルをアップしません。一旦トンネルをアップすると、切断するまで名前解決したIPアドレスを使い続けます。
  • ローカルエンドポイント名を指定している場合は、ローカルエンドポイント名とリモートエンドポイント名の両方の名前解決が完了した後にトンネルをアップします。
  • 名前解決に失敗した場合は、10秒後に再度名前解決処理を行います。
  
  
• 相手側トンネル端点のアドレスと自分側トンネル端点を異なる方法で指定
  • "tunnel endpoint remote address" "tunnel endpoint local address"コマンド(※1)により指定します。
  • "tunnel endpoint local address"コマンドは、"tunnel endpoint remote address"が設定されている場合にのみ利用されます。
  • remote/localそれぞれで指定したIPアドレスのIPv4/IPv6種別が異なる場合、remoteのIPv4/IPv6種別が優先され、ローカルエンドポイントアドレスには適当なインターフェースのIPアドレスが使用されます。
  • remote/localのどちらか一方が固定IPアドレスで指定され、もう一方がホスト名で指定されている場合、固定IPアドレスのIPv4/IPv6種別に従ってホスト名の名前解決が行われます。
  
  

• 注意点
  • 一つのトンネルインターフェースに対して"tunnel endpoint remote address"コマンド、"tunnel endpoint address"コマンド、および"tunnel endpoint name"コマンドが同時に設定されている場合は、下の優先度に従いコマンドの設定が利用されます。
    tunnel endpoint remote address > tunnel endpoint address > tunnel endpoint name
  • ホスト名指定の場合は、ホスト名に対応付けられたIPアドレスが変わる可能性があるため、後述のIPIPキープアライブを使用することを推奨します。
  • ホスト名指定の場合は、DNSキャッシュのTTLが10秒より大きい値である必要があります。
  
  

※1："tunnel endpoint remote address", "tunnel endpoint local address"コマンドは、RTX1210 の Rev.14.01.20 以降で使用可能です。

IPIPキープアライブ

ヤマハルーターでは、RFCに準拠したものではない独自仕様のIPIPキープアライブを使用することができます。デフォルトでIPIPキープアライブは無効です。

通常、IPIPトンネルは常時接続ですが、IPIPキープアライブを使用した場合は、対向ルーターに対してリクエストパケットを送信し、リプライパケットの応答が確認できた場合にのみトンネルを確立します。 また、トンネル確立後にキープアライブの応答が確認できなくなった場合は、トンネルの切断処理を行った後、再びリクエストパケットを送信してトンネルの再確立を試みます。

IPIPキープアライブを使用すると、以下のようなメリットがあります。

• 対向ルーターの応答を確認してからトンネルを確立することで、確実に対向ルーターにパケットを送信することができます。
• トンネル端点をホスト名で指定している場合に、ホスト名に対応するIPアドレスが変わっても、切断検知後に再度名前解決を行うことで自動的に復旧することができます。
  ただし、DDNSサーバー等に登録されたIPアドレスは別途変更する必要があります。

IPIPキープアライブは、"ipip keepalive use"コマンドにより設定を行い、キープアライブの送信間隔（INTERVAL）と、トンネルがダウンしたとみなすまでのキープアライブの送信回数（COUNT）を指定することができます。 デフォルトでINTERVALは10秒、COUNTは6回です。キープアライブ有効時に、COUNT回連続してキープアライブの応答が確認できなければ接続性が無いとみなしてトンネルをダウンします。 また、トンネル端点をホスト名で指定している場合、名前解決後にCOUNT回連続してキープアライブの応答が確認できなければ、再度名前解決をやり直します。

IPIPキープアライブ関連のログは、"ipip keepalive log"コマンドによってSYSLOGに出力するか否かを切り替えることができます。表示されるメッセージは、「SYSLOGメッセージ一覧」 をご確認ください。

尚、IPIPキープアライブを使用する際は以下の点に注意してください。

• 注意点
  • 自拠点側のルーターと相手拠点側のルーターの双方でIPIPキープアライブを有効にする必要があります。
  • IPIPキープアライブパケットは、トンネル端点のエンドポイントアドレスの設定に基づいて、カプセル化されて送信されます。 エンドポイントアドレスの設定が存在しない場合や、エンドポイント名の名前解決が完了していない場合は送信されません。
  • IPIPキープアライブパケットはプロトコル番号に253番を使用するため、トンネルインターフェースに対してフィルターを適用している場合はプロトコル番号253番のパケットの通過を許可してください。
  
  

IPIPトンネリングの動作

IPIPトンネル端点のアドレス指定方法とIPIPキープアライブの有無の各組合せにおけるトンネルの確立処理は、以下の手順で処理されます。

以下の条件を満たす場合、一旦IPIPトンネルをダウンさせた後、再度アップさせる処理が実行されます。

• 以下のコマンドの設定が変更された場合
  • tunnel enable
  • tunnel encapsulation
  • tunnel endpoint address
  • tunnel endpoint name
  • tunnel endpoint remote address
  • tunnel endpoint local address
  • ipip keepalive use
• IPIPキープアライブで接続断が検知された場合

IPIPトンネリングとNATの併用について

IPIPとNATを併用する場合、ローカルエンドポイントアドレスに「アドレス変換後のルーター自身のアドレス」を指定してください。 その際、IPv4 over IPv4トンネル、IPv4 over IPv6トンネルではプロトコル番号に4番が用いられ、IPv6 over IPv4トンネル、IPv6 over IPv6トンネルでは41番が用いられるため、 "nat descriptor masquerade static"コマンドにより、それらのプロトコル番号に対してNATの静的変換の設定を行ってください。また、NATの内側アドレスの範囲も明示的に指定することを推奨します。

自拠点側のWAN側IPアドレスが10.0.0.1/24、LAN側IPアドレスが192.168.100.1/24で、相手拠点側のWAN側IPアドレスが10.0.0.2/24の場合における、エンドポイントアドレスとNATの設定は次のようになります。

# tunnel select 1
#  tunnel endpoint local address 192.168.100.1 (※)
#  tunnel endpoint remote address 10.0.0.2 (※)
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 10.0.0.1
# nat descriptor address inner 1 192.168.100.1-192.168.100.254
# nat descriptor masquerade static 1 1 192.168.100.1 4

(※)"tunnel endpoint address"コマンドを使用する場合は、"tunnel endpoint address 192.168.100.1 10.0.0.2"のようにローカルアドレスを指定してください。

NAT併用時の設定例については、「設定例6：IPv4 over IPv4 IPIPトンネル接続 NAT・フィルター併用時」をご確認ください。

IPIPトンネリングに関連したコマンド

• トンネルインタフェースの種別の設定
  
  

  [書式]

  tunnel encapsulation TYPE
  no tunnel encapsulation

  [設定値]

  • TYPE
    • ipsec ... IPsecトンネル
    • ipip ... IPv6 over IPv4 トンネル、IPv4 over IPv6 トンネル、IPv4 over IPv4 トンネルまたは IPv6 over IPv6 トンネル
    • pptp ... PPTPトンネル
    • l2tp ... L2TPトンネル
    • ipudp ... IPUDPトンネル

  [説明]

  トンネルインタフェースの種別を設定します。
  トンネリングとNATを併用する場合には tunnel endpoint addressコマンドにより始点IPアドレスを設定することが望ましいです。
  PPTP機能を実装していないモデルでは、pptpキーワードは使用できません。
  L2TP/IPsec機能を実装していないモデルでは、l2tpキーワードは使用できません。
  IPUDPトンネルは、データコネクト接続以外では使用できません。
  データコネクト接続機能を実装していないモデルでは、ipudpキーワードは使用できません。

  [初期値]

  ipsec (NVR510以外)
  ipip (NVR510)

  
  
• 相手側トンネルインターフェースの端点 IPアドレスの設定
  
  

  [書式]

  tunnel endpoint remote address REMOTE
  no tunnel endpoint remote address [REMOTE]

  [設定値]

  • REMOTE ... 相手側のトンネルインターフェース端点のIPアドレス、またはホスト名(半角64文字以内)

  [説明]

  相手側のトンネルインターフェース端点のIPアドレス、またはホスト名を指定します。
  IPアドレスは、IPv4/IPv6 いずれのアドレスでも設定できます。 トンネルインターフェース端点として IPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、 IPv6アドレスを設定した場合にはIPv4 over IPv6トンネルとIPv6 over IPv6トンネルが利用できます。
  
  tunnel endpoint local addressコマンドの設定がない場合、もしくはLOCALとREMOTEでIPv4/IPv6の種別が異なる場合は、 ローカルエンドポイントアドレスに適当なインターフェースのIPアドレスが利用されます。 また、本コマンドでホスト名を設定し、tunnel endpoint local addressコマンドでIPアドレスを設定した場合、 tunnel endpoint local addressコマンドのIPv4/IPv6種別に従ってホスト名の名前解決を行います。
  
  本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulation コマンドの設定値が ipip の場合です。
  本コマンドが設定されている場合、tunnel endpoint addressコマンドおよびtunnel endpoint nameコマンドの設定は利用されません。
  本コマンドは RTX1210 の Rev.14.01.20 以降で使用可能です。

  [初期値]

  REMOTE ... なし

  
  
• 自分側トンネルインターフェースの端点 IPアドレスの設定
  
  

  [書式]

  tunnel endpoint local address LOCAL
  no tunnel endpoint local address [LOCAL]

  [設定値]

  • LOCAL ... 自分側のトンネルインターフェース端点のIPアドレス、またはホスト名(半角64文字以内)

  [説明]

  自分側のトンネルインターフェース端点のIPアドレス、またはホスト名を指定します。
  IPアドレスは、IPv4/IPv6 いずれのアドレスでも設定できます。 トンネルインターフェース端点として IPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、 IPv6アドレスを設定した場合にはIPv4 over IPv6トンネルとIPv6 over IPv6トンネルが利用できます。
  
  tunnel endpoint remote addressコマンドの設定がない場合、もしくはLOCALとREMOTEでIPv4/IPv6の種別が異なる場合は、 本コマンドの設定は利用されません。また、本コマンドでホスト名を設定し、tunnel endpoint remote addressコマンドで IPアドレスを設定した場合、tunnel endpoint remote addressコマンドのIPv4/IPv6種別に従ってホスト名の名前解決を行います。
  
  本コマンドにより設定したIPアドレスおよびホスト名が利用されるのは、tunnel encapsulation コマンドの設定値が ipip の場合です。
  本コマンドは RTX1210 の Rev.14.01.20 以降で使用可能です。

  [初期値]

  LOCAL ... なし

  
  
• トンネルインターフェースの端点 IPアドレスの設定
  
  

  [書式]

  tunnel endpoint address [LOCAL] REMOTE
  no tunnel endpoint address [[LOCAL] REMOTE]

  [設定値]

  • LOCAL ... 自分側のトンネルインターフェース端点のIPアドレス
  • REMOTE ... 相手側のトンネルインターフェース端点のIPアドレス

  [説明]

  トンネルインターフェース端点のIPアドレスを指定します。
  tunnel endpoint remote addressコマンドが設定されている場合には、そちらが優先されます。
  IPアドレスは、IPv4/IPv6 いずれのアドレスでも設定できますが、LOCALとREMOTEでは IPv4/IPv6 の種別が揃っていなくてはいけません。 トンネルインターフェース端点として IPv4アドレスを設定した場合には、IPv4 over IPv4トンネルとIPv6 over IPv4トンネルが、 IPv6アドレスを設定した場合にはIPv4 over IPv6トンネルとIPv6 over IPv6トンネルが利用できます。
  
  LOCALを省略した場合は、適当なインターフェースのIPアドレスが利用されます。

  [初期値]

  LOCAL ... なし

  REMOTE ... なし

  
  
• トンネルの端点の名前の設定
  
  

  [書式]

  tunnel endpoint name [LOCAL_NAME] REMOTE_NAME [TYPE]
  no tunnel endpoint name [LOCAL_NAME REMOTE_NAME TYPE]

  [設定値]

  • LOCAL_NAME ... 自分側端点
  • REMOTE_NAME ... 相手側端点
    • TYPE
      • fqdn ... FQDN
      • tel ... NGN網電話番号

  [説明]

  トンネルインターフェース端点の名前を指定します。
  tunnel endpoint remote addressコマンドおよびtunnel endpoint addressコマンドが設定されている場合には、そちらが優先されます。
  このコマンドが利用されるのは、tunnel encapsulationコマンドの設定値が pptp、l2tpv3-raw、l2tpv3、ipip、ipudp の場合です。
  pptp、l2tpv3-raw、l2tpv3、ipipトンネルの場合、名前にはドメイン名(FQDN)を指定します。
  ipudpトンネルの場合、名前にはNGN網電話番号を指定します。
  データコネクト接続機能を実装していないモデルでは、TYPE パラメータは使用できません。
  RTX3000は、Rev.9.00.50 以降で使用可能です。
  ipipトンネルの名前指定は、RTX1210 の Rev.14.01.20 以降で使用可能です。
  

  [初期値]

  LOCAL_NAME ... なし

  REMOTE_NAME ... なし

  TYPE ... fqdn

  
  
• トンネルインターフェースの使用許可の設定
  
  

  [書式]

  tunnel enable TUNNEL_NUM
  no tunnel enable TUNNEL_NU<

  [設定値]

  • TUNNEL_NUM
    • 番号 ... トンネルインターフェース番号
    • all ... すべてのトンネルインターフェース

  [説明]

  トンネルインターフェースを使用できる状態にします。
  工場出荷時は、すべてのトンネルインターフェースは disable 状態であり、使用する場合は本コマンドにより、インターフェースを有効にする必要があります。
  

  [初期値]

  なし

  
  
• IPIPキープアライブを使用するか否かの設定
  
  

  [書式]

  ipip keepalive use SW [INTERVAL [COUNT]]
  no ipip keepalive use

  [設定値]

  • SW
    • on ... キープアライブを使用する
    • off ... キープアライブを使用しない
  • INTERVAL ... キープアライブの送信インターバル (1 .. 600 秒)
  • COUNT ... ダウンと見なすまでのキープアライブ送信回数 (1 .. 50)

  [説明]

  IPIPキープアライブを使用するか否かを選択します。
  キープアライブを行う場合はINTERVALとCOUNTの設定値に応じて独自仕様のIPIPキープアライブが動作します。
  トンネルインタフェースにのみ設定可能です。
  キープアライブ有効時に、COUNT回連続してキープアライブの応答が確認できなければ接続性が無いとみなしてトンネルをダウンします。
  また、トンネル端点を名前で指定している場合は、COUNT回キープアライブを送信しても応答がない場合、再度名前解決を実行します。
  IPIPキープアライブは、RTX1210 の Rev.14.01.20 以降で使用可能です。

  [初期値]

  SW ... off

  INTERVAL ... 10

  COUNT ... 6

  
  
• IPIPキープアライブのログ設定
  
  

  [書式]

  ipip keepalive log SW
  no ipip keepalive log

  [設定値]

  • SW
    • on ... IPIPキープアライブをログに出力する
    • off ... IPIPキープアライブをログに出力しない

  [説明]

  IPIPキープアライブのログを出力するか否かを設定します。
  ログはすべて、debugレベルのSYSLOGに出力されます。
  トンネルインタフェースにのみ設定可能です。
  IPIPキープアライブは、RTX1210 の Rev.14.01.20 以降で使用可能です。

  [初期値]

  off

  
  
• TUNNEL接続状態表示
  
  

  [書式]

  show status tunnel [TUNNEL_NUM]
  show status tunnel [STATE]

  [設定値]

  • TUNNEL_NUM ... トンネルインターフェース番号
    • STATE
      • up ... 接続されているトンネルインターフェース一覧を表示する
      • down ... 接続されていないトンネルインターフェース一覧を表示する

  [説明]

  トンネルインターフェースの状態を表示します。第2書式は、PPTPトンネルに対応していません。 PPTPを実装しているモデルでは、PPTPトンネルは接続されていないトンネルインターフェースとして判定されます。 また、L2TP/IPsec機能およびL2TPv3/IPsec機能を実装しているモデルでは、L2tPトンネルはIPsecトンネルの状態に応じて接続状態が判定されます。
  
  第2書式は、SRT100 Rev.10.00.61 以降、RTX1200 Rev.10.01.53 以降のファームウェア、および、Rev.14.00 系以降のすべてのファームウェアで使用可能です。
  
  【表示例】
  

  # show status tunnel 1 TUNNEL[1]: 説明: インタフェースの種類: IP over IP トンネルインタフェースは接続されています 開始: 2016/12/06 10:58:44 通信時間: 7秒 受信: (IPv4) 0 パケット [0 オクテット] (IPv6) 0 パケット [0 オクテット] 送信: (IPv4) 0 パケット [0 オクテット] (IPv6) 0 パケット [0 オクテット]

  
  
• IPIPトンネリングの状態表示
  
  

  [書式]

  show status ipip
  show status ipip tunnel TUNNEL_NUM

  [設定値]

  • TUNNEL_NUM ... トンネルインターフェース番号

  [説明]

  IPIPトンネリングの状態を表示します。
  
  RTX1210 の Rev.14.01.20 以降で使用可能です。
  
  【表示例】
  

  tunnel1# show status ipip ------------------- IPIP INFORMATION ------------------- IPIPトンネル数: 1 TUNNEL[1]: トンネルインタフェースは接続されています 開始: 2017/01/16 18:38:07 通信時間: 1分3秒 受信: (IPv4) 4 パケット [368 オクテット] (IPv6) 0 パケット [0 オクテット] 送信: (IPv4) 4 パケット [368 オクテット] (IPv6) 0 パケット [0 オクテット] ローカルエンドポイント名: rt1.example.com (10.0.0.1) リモートエンドポイント名: rt2.example.com (10.0.0.2) IPIPキープアライブ 状態: up 次回送信までの残り時間: 7秒 切断検知までの残り送信回数: 6回

IPIPトンネリングの設定例

【設定例1：IPv4 over IPv4 IPIPトンネル接続】

• ヤマハルーター1の情報
  • LAN2側のIPアドレス : 10.0.0.1/24
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  
• ヤマハルーター2の情報
  • LAN2側のIPアドレス : 10.0.0.2/24
  • LAN1側のIPアドレス : 192.168.200.1/24

  	          LAN2アドレス :                       LAN2アドレス :
  	          10.0.0.1                             10.0.0.2
  	    | LAN1+-----------+LAN2                LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ====================== | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP          | ルーター2 |     |----| PC |
    +----+    |     +-----------+       10.0.0.0/24      +-----------+     |    +----+
              |     LAN1アドレス :                       LAN1アドレス :    |
    +----+    |     192.168.100.1                        192.168.200.1     |    +----+
    | PC |----|                                                            |----| PC |
    +----+    |                                                            |    +----+
    プライベートネットワーク :                                             プライベートネットワーク :
    192.168.100.0/24                                                       192.168.200.0/24
  

• ヤマハルーター1の設定例
  

  【経路設定】 ip route 192.168.200.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.100.1/24 【WAN設定】 ip lan2 address 10.0.0.1/24 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 10.0.0.1 10.0.0.2 tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.200.1/24 【WAN設定】 ip lan2 address 10.0.0.2/24 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 10.0.0.2 10.0.0.1 tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24

【設定例2：IPv6 over IPv6 IPIPトンネル接続】

• ヤマハルーター1の情報
  • LAN2側のIPv6アドレス : 2001:3::1/64
  • LAN1側のIPv6アドレス : 2001:1::1/64
  
  
• ヤマハルーター2の情報
  • LAN2側のIPv6アドレス : 2001:3::2/64
  • LAN1側のIPv6アドレス : 2001:2::1/64

  	          LAN2アドレス :                       LAN2アドレス :
  	          2001:3::1                            2001:3::2
  	    | LAN1+-----------+LAN2                LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ====================== | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP          | ルーター2 |     |----| PC |
    +----+    |     +-----------+       2001:3::/64      +-----------+     |    +----+
              |     LAN1アドレス :                       LAN1アドレス :    |
    +----+    |     2001:1::1                            2001:2::1         |    +----+
    | PC |----|                                                            |----| PC |
    +----+    |                                                            |    +----+
    IPv6ネットワーク :                                                     IPv6ネットワーク :
    2001:1::/64                                                            2001:2::/64
  

• ヤマハルーター1の設定例
  

  【経路設定】 ipv6 route 2001:2::/64 gateway tunnel 1 【LAN設定】 ipv6 prefix 1 2001:1::/64 ipv6 lan1 address 2001:1::1/64 ipv6 lan1 rtadv send 1 【WAN設定】 ipv6 lan2 address 2001:3::1/64 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2001:3::1 2001:3::2 tunnel enable 1

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ipv6 route 2001:1::/64 gateway tunnel 1 【LAN設定】 ipv6 prefix 1 2001:2::/64 ipv6 lan1 address 2001:2::1/64 ipv6 lan1 rtadv send 1 【WAN設定】 ipv6 lan2 address 2001:3::2/64 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2001:3::2 2001:3::1 tunnel enable 1

【設定例3：IPv4 over IPv6 IPIPトンネル接続】

• ヤマハルーター1の情報
  • LAN2側のIPv6アドレス : 2001:3::1/64
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  
• ヤマハルーター2の情報
  • LAN2側のIPv6アドレス : 2001:3::2/64
  • LAN1側のIPアドレス : 192.168.200.1/24

  	          LAN2アドレス :                       LAN2アドレス :
  	          2001:3::1                            2001:3::2
  	    | LAN1+-----------+LAN2                LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ====================== | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP          | ルーター2 |     |----| PC |
    +----+    |     +-----------+       2001:3::/64      +-----------+     |    +----+
              |     LAN1アドレス :                       LAN1アドレス :    |
    +----+    |     192.168.100.1                        192.168.200.1     |    +----+
    | PC |----|                                                            |----| PC |
    +----+    |                                                            |    +----+
    プライベートネットワーク :                                             プライベートネットワーク :
    192.168.100.0/24                                                       192.168.200.0/24
  

• ヤマハルーター1の設定例
  

  【経路設定】 ip route 192.168.200.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.100.1/24 【WAN設定】 ipv6 lan2 address 2001:3::1/64 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2001:3::2 tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.200.1/24 【WAN設定】 ipv6 lan2 address 2001:3::2/64 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2001:3::1 tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24

【設定例4：IPv6 over IPv4 IPIPトンネル接続】

• ヤマハルーター1の情報
  • LAN2側のIPアドレス : 10.0.0.1/24
  • LAN1側のIPv6アドレス : 2001:1::1/64
  
  
• ヤマハルーター2の情報
  • LAN2側のIPアドレス : 10.0.0.2/24
  • LAN1側のIPv6アドレス : 2001:2::1/64

  	          LAN2アドレス :                       LAN2アドレス :
  	          10.0.0.1                             10.0.0.2
  	    | LAN1+-----------+LAN2                LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ====================== | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP          | ルーター2 |     |----| PC |
    +----+    |     +-----------+       10.0.0.0/24      +-----------+     |    +----+
              |     LAN1アドレス :                       LAN1アドレス :    |
    +----+    |     2001:1::1                            2001:2::1         |    +----+
    | PC |----|                                                            |----| PC |
    +----+    |                                                            |    +----+
    IPv6ネットワーク :                                                     IPv6ネットワーク :
    2001:1::/64                                                            2001:2::/64
  

• ヤマハルーター1の設定例
  

  【経路設定】 ipv6 route 2001:2::/64 gateway tunnel 1 【LAN設定】 ipv6 prefix 1 2001:1::/64 ipv6 lan1 address 2001:1::1/64 ipv6 lan1 rtadv send 1 【WAN設定】 ip lan2 address 10.0.0.1/24 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 10.0.0.2 tunnel enable 1

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ipv6 route 2001:1::/64 gateway tunnel 1 【LAN設定】 ipv6 prefix 1 2001:2::/64 ipv6 lan1 address 2001:2::1/64 ipv6 lan1 rtadv send 1 【WAN設定】 ip lan2 address 10.0.0.2/24 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 10.0.0.1 tunnel enable 1

【設定例5：IPv4 over IPv4 IPIPトンネル接続 トンネル端点ホスト名指定 + IPIPキープアライブ】

• ヤマハルーター1の情報
  • LAN2側のIPアドレス : 10.0.0.1
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  
• ヤマハルーター2の情報
  • LAN2側のIPアドレス : 不定
  • LAN2側のホスト名 : rt2.example.com
  • LAN1側のIPアドレス : 192.168.200.1/24

  	                           +-------------+
  	          LAN2アドレス :   | DDNS Server |     LAN2ホスト名 :
  	          10.0.0.1         +-------------+     rt2.example.com(10.0.0.2※)
  	    | LAN1+-----------+LAN2       |       LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ==== IPv4閉域網 ====  | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |        IPIP           | ルーター2 |     |----| PC |
    +----+    |     +-----------+      10.0.0.0/24      +-----------+     |    +----+
              |     LAN1アドレス :                      LAN1アドレス :    |
    +----+    |     192.168.100.1                       192.168.200.1     |    +----+
    | PC |----|                                                           |----| PC |
    +----+    |                                                           |    +----+
    プライベートネットワーク :                                            プライベートネットワーク :
    192.168.100.0/24                                                      192.168.200.0/24
  
  ※ヤマハルーター2のLAN2アドレス 10.0.0.2 は不定とみなします。
  

• ヤマハルーター1の設定例
  

  【LAN設定】 ip lan1 address 192.168.100.1/24 【WAN設定】 ip lan2 address 10.0.0.1/24 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint name rt2.example.com ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【DNSの設定】 dns server (DDNSサーバーのIPアドレス)

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.200.1/24 【WAN設定】 ip lan2 address 10.0.0.2/24 # 不定とみなす 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 10.0.0.1 ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24

【設定例6：IPv4 over IPv4 NAT・フィルター併用時】

この設定例におけるフィルター設定は一例であるため、運用状況に応じて適切にフィルターの設定を行ってください。

• ヤマハルーター1の情報
  • LAN2側のIPアドレス : 10.0.0.1/24
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  
• ヤマハルーター2の情報
  • LAN2側のIPアドレス : 10.0.0.2/24
  • LAN1側のIPアドレス : 192.168.200.1/24

  	          LAN2アドレス :                       LAN2アドレス :
  	          10.0.0.1                             10.0.0.2
  	    | LAN1+-----------+LAN2                LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ====================== | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP          | ルーター2 |     |----| PC |
    +----+    |     +-----------+       10.0.0.0/24      +-----------+     |    +----+
              |     LAN1アドレス :                       LAN1アドレス :    |
    +----+    |     192.168.100.1                        192.168.200.1     |    +----+
    | PC |----|                                                            |----| PC |
    +----+    |                                                            |    +----+
    プライベートネットワーク :                                             プライベートネットワーク :
    192.168.100.0/24                                                       192.168.200.0/24
  

• ヤマハルーター1の設定例
  

  【経路設定】 ip route 192.168.200.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.100.1/24 【WAN設定】 ip lan2 address 10.0.0.1/24 ip lan2 secure filter in 10 11 12 13 14 15 16 ip lan2 nat descriptor 1 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint local address 192.168.100.1 tunnel endpoint remote address 10.0.0.2 tunnel enable 1 【フィルタ定義】 ip filter 10 reject 192.168.100.0/24 * * * * ip filter 11 pass * 192.168.100.0/24 icmp * * ip filter 12 pass * 192.168.100.0/24 established * * ip filter 13 pass * 192.168.100.0/24 tcp * ident ip filter 14 pass * 192.168.100.0/24 tcp ftpdata * ip filter 15 pass * 192.168.100.0/24 udp domain * ip filter 16 pass * 192.168.100.1 4 ip filter source-route on ip filter directed-broadcast on 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 10.0.0.1 nat descriptor address inner 1 192.168.100.1-192.168.100.191 nat descriptor masquerade static 1 1 192.168.100.1 4 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.200.1/24 【WAN設定】 ip lan2 address 10.0.0.2/24 ip lan2 secure filter in 10 11 12 13 14 15 16 ip lan2 nat descriptor 1 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint local address 192.168.200.1 tunnel endpoint remote address 10.0.0.1 tunnel enable 1 【フィルタ定義】 ip filter 10 reject 192.168.200.0/24 * * * * ip filter 11 pass * 192.168.200.0/24 icmp * * ip filter 12 pass * 192.168.200.0/24 established * * ip filter 13 pass * 192.168.200.0/24 tcp * ident ip filter 14 pass * 192.168.200.0/24 tcp ftpdata * ip filter 15 pass * 192.168.200.0/24 udp domain * ip filter 16 pass * 192.168.200.1 4 ip filter source-route on ip filter directed-broadcast on 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 10.0.0.2 nat descriptor address inner 1 192.168.200.1-192.168.200.191 nat descriptor masquerade static 1 1 192.168.200.1 4 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24

【設定例7：IPv4 over IPv6トンネル接続 NGN網内折り返し、フレッツ・v6オプション契約】

フレッツ光ネクストでひかり電話契約をしていない場合(RAプロキシ)としている場合(DHCPv6-PD)で設定方法が異なるため、ひかり電話の契約を確認してください。

• ヤマハルーター1の情報
  • LAN2側のIPアドレス : 不定
  • LAN2側のホスト名 : XXX.p-ns.flets-west.jp (NTT東の場合は XXX.aoi.flets-east.jp となります)
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  
• ヤマハルーター2の情報
  • LAN2側のIPアドレス : 不定
  • LAN2側のホスト名 : YYY.p-ns.flets-west.jp (NTT東の場合は YYY.aoi.flets-east.jp となります)
  • LAN1側のIPアドレス : 192.168.200.1/24

  	          LAN2ホスト名 :                       LAN2ホスト名 :
  	          XXX.p-ns.flets-west.jp               YYY.p-ns.flets-west.jp
  	    | LAN1+-----------+LAN2               LAN2+-----------+LAN1 |
    +----+    |-----| ヤマハ    | ======= NGN網 ======= | ヤマハ    |-----|    +----+
    | PC |----|     | ルーター1 |          IPIP         | ルーター2 |     |----| PC |
    +----+    |     +-----------+                       +-----------+     |    +----+
              |     LAN1アドレス :                      LAN1アドレス :    |
    +----+    |     192.168.100.1                       192.168.200.1     |    +----+
    | PC |----|                                                           |----| PC |
    +----+    |                                                           |    +----+
    プライベートネットワーク :                                            プライベートネットワーク :
    192.168.100.0/24                                                      192.168.200.0/24
  

【ひかり電話を契約していない場合：RAプロキシ】

• ヤマハルーター1の設定例
  

  【経路設定】 ip route 192.168.200.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.100.1/24 【NGNとの接続設定】 ipv6 lan2 address ra-prefix@lan2::1/64 ipv6 lan2 dhcp service client ir=on 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint name YYY.p-ns.flets-west.jp ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【DNSの設定】 dns server dhcp lan2

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.200.1/24 【NGNとの接続設定】 ipv6 lan2 address ra-prefix@lan2::1/64 ipv6 lan2 dhcp service client ir=on 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint name XXX.p-ns.flets-west.jp ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24 【DNSの設定】 dns server dhcp lan2

【ひかり電話を契約している場合：DHCPv6-PD】

• ヤマハルーター1の設定例
  

  【経路設定】 ip route 192.168.200.0/24 gateway tunnel 1 ipv6 route default gateway dhcp lan2 【LAN設定】 ip lan1 address 192.168.100.1/24 【NGNとの接続設定】 ngn type lan2 ntt ipv6 lan2 address dhcp ipv6 lan2 dhcp service client 【ヤマハルーター2に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint name YYY.p-ns.flets-west.jp ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【DNSの設定】 dns server dhcp lan2

  
  
• ヤマハルーター2の設定例
  

  【経路設定】 ip route 192.168.100.0/24 gateway tunnel 1 ipv6 route default gateway dhcp lan2 【LAN設定】 ip lan1 address 192.168.200.1/24 【NGNとの接続設定】 ngn type lan2 ntt ipv6 lan2 address dhcp ipv6 lan2 dhcp service client 【ヤマハルーター1に対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint name XXX.p-ns.flets-west.jp ipip keepalive use on tunnel enable 1 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24 【DNSの設定】 dns server dhcp lan2

【設定例8：IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】

「v6プラス (固定IP)」については、以下のページを参照してください。
http://www.jpne.co.jp/service/v6plus-static/

フレッツ光ネクストでひかり電話契約をしていない場合(RAプロキシ)としている場合(DHCPv6-PD)で設定方法が異なるため、ひかり電話の契約を確認してください。

• ヤマハルーターの情報
  • LAN2側のIPアドレス : (RAまたはDHCPv6-PDで取得したプレフィックス):(インターフェイスID)/64
  • LAN1側のIPアドレス : 192.168.100.1/24
  
  

  	          LAN2アドレス :
  	ra-prefix@lan2::(インターフェイスID)/64 または
  	dhcp-prefix@lan2::(インターフェイスID)/64
  	    | LAN1+-----------+LAN2                   +-----------+
    +----+    |-----| ヤマハ    | ======= NGN網 ======= |   JPNE    |----- (IPv4インターネット)
    | PC |----|     | ルーター  |          IPIP         |   BR(*)   |
    +----+    |     +-----------+                       +-----------+
              |     LAN1アドレス :                      (*)Border Relay
    +----+    |     192.168.100.1
    | PC |----|
    +----+    |
    プライベートネットワーク :
    192.168.100.0/24
  

• アップデートサーバーへのIPv6アドレスの通知
  

  以下の場合にLAN2側IPv6アドレスをアップデートサーバーへ通知することで、トンネル経由の通信の再開を早めることができます。

  • ルーター起動時にIPv6プレフィックスを取得した場合
  • IPv6プレフィックスが変更された場合

  Luaスクリプトを利用して、IPv6アドレスの通知をしてください。（通知用スクリプトのサンプル）

【ひかり電話を契約していない場合：RAプロキシ】

• ヤマハルーターの設定例
  

  【経路設定】 ip route default gateway tunnel 1 【LAN設定】 ip lan1 address 192.168.100.1/24 【NGNとの接続設定】 ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64 ipv6 lan2 dhcp service client ir=on ngn type lan2 ntt 【BRに対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address (BRのIPv6アドレス) ip tunnel nat descriptor 1 ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 (固定IPv4アドレス) 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【DNSの設定】 dns host lan1 dns service fallback on dns server dhcp lan2 dns server select 500000 dhcp lan2 any . dns private address spoof on 【IPv6アドレスの通知設定】 ipv6 lan2 prefix change log on lan linkup send-wait-time lan2 5 schedule at 1 startup * lua (通知用Luaスクリプトファイル名)

  
  

【ひかり電話を契約している場合：DHCPv6-PD】

• ヤマハルーターの設定例
  

  【経路設定】 ip route default gateway tunnel 1 ipv6 route default gateway dhcp lan2 【LAN設定】 ip lan1 address 192.168.100.1/24 【NGNとの接続設定】 ipv6 lan2 address dhcp-prefix@lan2::(インターフェイスID)/64 ipv6 lan2 dhcp service client ngn type lan2 ntt 【BRに対するIPIPの設定】 tunnel select 1 tunnel encapsulation ipip tunnel endpoint address (BRのIPv6アドレス) ip tunnel nat descriptor 1 ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 (固定IPv4アドレス) 【DHCPの設定】 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 【DNSの設定】 dns host lan1 dns service fallback on dns server dhcp lan2 dns server select 500000 dhcp lan2 any . dns private address spoof on 【IPv6アドレスの通知設定】 ipv6 lan2 prefix change log on lan linkup send-wait-time lan2 5 schedule at 1 startup * lua (通知用Luaスクリプトファイル名)

  
  

SYSLOGメッセージ一覧

本機能において出力されるSYSLOGメッセージを以下に示します。
出力されるメッセージには "[IPIP]" というプレフィックスが付加されます。

関連技術資料

• セキュリティ・ゲートウェイ機能とIPsec
• L2TP/IPsec
• L2TPv3を用いたL2VPN
• PPTPによるVPN機能