趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。
RSS icon
  • IPv6を使う他の方法(Debian+gogoNET その1)

    投稿日 2011年 2月 23日 コメントはありません

    WindowsでのTeredo、Ubuntu環境でのMiredoによるIPv6接続を試してみましたが、他にgogoNET(旧Freenet6)というIPv6トンネルサービスがあるようですので、かつてインストールしたDebian(でも最近は電源を落としたままだった)上で試してみることにしました。調べてみると(旧Freenet6時代の話しか見えないのですが)固定のIPv6アドレスが取れるようなのです。

    利用するにはまず gogonet.gogo6.com にアクセスし、サインアップします。姓名、メールアドレスと誕生日、パスワードに続いて、居住国や都市、アンケートなどに答えるとサインアップできます。

    次に、実際に設定を行う前に、今回使用するDebianマシンもIPv6経由で外に晒されることになりますから、Firewall(iptablesベース)を設定します。今回は簡単にWebminで設定し、デフォルトで全ての接続を破棄し、必要なポートだけ開けることにしました。

    受信の設定は以下の通りとしました。DNS、ssh、ident、http、https、webminだけを利用可能な設定です。webminは実際にはIPv4のローカルアドレス(=プライベートアドレス)からしか接続を受け付けないようにしてあります。

    許可 : もし 着信インターフェースが eth0 でない
    許可 : もし プロトコルが TCP である 且つ TCPフラグ ACK が ACK である
    許可 : もし 接続の状態が ESTABLISHED である
    許可 : もし 接続の状態が RELATED である
    許可 : もし プロトコルが UDP である 且つ 宛先ポートが 1024:65535 である 且つ 発信元ポートが 53 である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 0 である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 3 である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 4 である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 11 である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが 12 である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 22 である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 113 である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 10000 である 且つ 接続の状態が NEW である

    送信の設定は以下の通りとしました。DNS、http(apt-getのため)のみ開けてあります。

    許可 : もし 発信インタフェースが eth0 でない
    許可 : もし 接続の状態が ESTABLISHED である
    許可 : もし 接続の状態が RELATED である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-reply である
    許可 : もし プロトコルが ICMP である 且つ ICMPタイプが echo-request である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
    許可 : もし プロトコルが TCP である 且つ 宛先ポートが 53 である 且つ 接続の状態が NEW である
    許可 : もし プロトコルが UDP である 且つ 宛先ポートが 53 である
    許可 : もし プロトコルが UDP である 且つ 宛先ポートが 67 である

    とりあえず、外部からNATを越えてローカル(正確には専用セグメントですが)のIPv6のhttpサーバにアクセスすることを目標にします。

    ~~続く~~


    コメントをどうぞ(日本語のみ/Only in Japanese)

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)