Month: 8月 2019

  • 4on6 tunnel

    RTX810とRTX1500でvpn使っていたが、速度的になんとかならんかということで構成を変えてみた。 RTX1500は100baseでRTX810は1000baseってところで既にボトルネックは分かっているんだが… RTX1500にPPPoEもやらせていたが、どうせ使っている無線LANルーターにやらせることにした。 IPv6対応とかいいながら単にパススルーというのが気に入らなくてルーターやらせて無かったが(ぁ これだけでもさりげに速くなっていて草。 そしてLinux鯖にv6ルータとVPNをやらせる。 対向マシンとの接続を活かしつつルーターの設定は疲れる… まあグローバル死ななきゃ何とかなるんだけど。 # ip tunnel add tun0 mode any encaplimit none ローカルv6 リモートv6 これでip6tnl0とtun0ができる。 ip6tnlが何者か分からんがとりあえず気にしないことにする。 # ip link set up tun0 # ip route add 192.168.リモートサブネット.0/24 dev tun0 これで一応相手のネットワークには繋がる encaplimit noneが無いとダメとかmodeがip4ip6にしててv4ダメとか苦労した ip -6 route add fd00:相手V6ローカルサブネット://64 dev tun0 とりあえず、tunデバイス自体にはアドレスは必要ない。V6リンクローカルは勝手に付くけど、デバイス名の指定だけでいいのでアドレスそのものを使うことはない 要は相手のサブネットへのルーティングでtun0を指定してやればいいだけ。 最初はipip6とかipipとか指定しなければならないと思いこんでいたが、両方使えるanyがあったらしい。 systemd.networkで記述するときにmanで見つけた。 eth.networkにTunnel=tun0が無いせいでだいぶ悩んだ。 tun0@none と tun0@eth0 とデバイス名が違う。 ルーティングで悩んだのはスタティックルーティングをv4とv6両方とも書く方法だった。 なんかip route […]