Nat6の実装

Nat6 の実装#

このデプロイの理由は、自宅のソフトウェアルーターを改造するためです。以前は OpenWrt を使用していましたが、私は dnsmasq が好きではありませんでしたので、冬休みの暇な時間にゼロから自分自身で設定することを決めました。自分が好きなソフトウェアとツールを選び、DIY 化することができます。

おそらく、このタイトルを見た人は、IPv6 はデバイスごとに直接パブリックネットワークから割り当てられるはずなのに、なぜまだ nat6 を設定する必要があるのかと尋ねるでしょう。

実は、私が使用しているツールは実装が少し難しいため、設定したくないのではなく、（主に技術的な問題があるため）実現が難しいのです。

ほとんどの場合、パブリック v6 の割り当てに使用されるツールは、dnsmasq や wide-dhcpv6-client などですが、私が使用しているツールは isc-dhcp-server と radvd で、DNS 解決は AdGuard Home です。

Important

この記事は Debian 11.8、X86_64 アーキテクチャを基にしています。使用環境が異なる場合は、対応する情報を自分で検索してください。

1. isc-dhcp-server の編集#

isc-dhcp-server を編集します。

vim /etc/default/isc-dhcp-server

INTERFACESv6="" に内部ネットワークのネットワークカード名（lan ポート）を入力します。

sysctl.conf を編集します。

vim /etc/sysctl.conf

おそらく、テレコムブロードバンドの場合は変更が必要です。

/etc/sysctl.conf のこの行を 1 に変更する必要があります。

net.ipv6.conf.ppp0.accept_ra=1

また、中国聯通のブロードバンドの場合は、次の行を追加する必要があります。

/etc/ppp/peers/dsl-provider ファイルに以下を追加します。

+ipv6

さもなければ、wan ポートから IPv6 パブリックアドレスを取得できません。

IPv6 静的アドレスの設定

vim /etc/network/interfaces

以下の内容を追加します。lan ポートの設定の後に追加します。私の場合は eno1 です。

iface eno1 inet6 static
				address fc00:a:b:100::1
				netmask 64

このアドレスは、v6 の仕様に基づいて自分で変更できます。内部ネットワークアドレスです。

dhcp6 の設定

vim /etc/dhcp/dhcpd6.conf

上記の内容を追加します。subnet6 から始まる部分で、fc00🅰️b:100 は上記の対応に基づいて変更してください。

ip6tables の設定

vim /etc/ufw/before6.rules

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s fc00:a:b:100::/64 -o ppp0 -j MASQUERADE
COMMIT

私は ufw ファイアウォールを使用していますが、iptables や nftables などのファイアウォールを使用する場合は、それぞれの設定方法を検索してください。

ppp0 はあなたの wan ポートの名前ですので、適宜変更してください。

2. radvd のインストール#

apt-get install radvd
vim /etc/radvd.conf

これは主に RA を送信するためのもので、eno1 は lan ポートのネットワークカードです。

CleanShot 2024-02-21 at 15.00.47

interface eno1{

        AdvSendAdvert on;
        prefix fc00:a:b:100::/64{

                AdvOnLink on;
                AdvAutonomous on;
        };

};