IPv6でPath MTU Discovery

コメントを残す

おしえてえろいひと!!

HEのIPv6回線からのパケットが通らないのでいろいろと調べてみました。

対象はWebサーバ(Nginx)でサクラのVPS(IPv6有効)からだとWebページが見られるのですが、
HE経由している家からだとPing6は通るのですが、Webページが表示されませんでした。

IPv6 Path MTU in the World and Japan
https://speakerdeck.com/tsahara/ipv6-path-mtu-in-the-world-and-japan

Path MTU Discoveryブラックホール
まさにこれじゃないかと・・・

ちょっと簡単にまとめ
・経路上ではIPv6はフラグメントしてはいけない。
・送信ホストでフラグメントする。
・最小MTUは1280
・サーバ-クライアント、ルータも含め経路の最小MTUを調整しなければならない。
・Path MTU DiscoveryもしくはTCP MSS clampingを使う

それぞれのMTU
自宅HE・・・1280
サクラVPS・・・1280(Debian、w3m -6でチェック)
Webサーバ・・・1500(あとから知ったんですけどね)

続きを読む

WindowsでOpenWRT

コメントを残す

先日、
自宅ラック勉強会 #5.1 RouterBoard勉強会 Vol5
RouterboardにOpenWRTを入れてみよう!
なるものに参加させて頂きました。

雨の中たくさんの参加者がいらっしゃいました。
当日資料@kometchtech
http://www.slideshare.net/YoshihitoHorigome/routerboardvol5?ref=http://kometchtech.blog.fc2.com/blog-entry-1614.html

インストール資料@wakadannacom
https://docs.google.com/file/d/0B7daHnHGXOyDMUxyNU1EM2RxZTQ/edit
Ubuntuですが、dnsmasqが使える他のLinuxやOSXでもできるかと思います。

@wakadannacomさんが折角つくった資料をガン無視して()
Windowsで頑張ってみましたw
(わざわざ茨の道を選んでる・・・)

これが無いと始まらない・・・・

続きを読む

Hurricane ElectricをNAT配下で

コメントを残す

Hurricane Electric
https://ipv6.he.net/

でIPv6を使おうと思ってもトンネルを掘るルータが
NAT配下にある場合、設定を一部変えないと繋がらなかった。。。

ぐぐるといろいろ出てくるので、
何番煎じかわかりませんが。

https://ipv6.he.net/certification/faq.php

これが、NAT配下だとProtocol番号41の転送が必要?なのですが、
Routerboardだとそんなものがありませんでしたが、フィルタはされてないっぽい?です。
このあたり分かってないです。。。

あ、ICMPは通るようにしないとだめです。

続きを読む