IPv6関連の話が（一部で）盛り上がってきてるし、実際にIPv6アドレスでのアクセスが出来るWebサイトもちらほら出てきているんだけど、なぜかIPv4/IPv6のデュアルスタックなWebサーバなはずなのに、IPv6だとアクセスに失敗するサイトが、ちらほらとあるのがわかってきた。
どっちかというと、Webサイト側の問題であることが多いのだけど、Squidでアクセス先がIPv4/IPv6デュアルスタックであっても、v4でのアクセスを優先するように出来るので、備忘録的にメモ。

日本は、「IPv6推進に積極的だ」と見えていたものが、一気に「IPv6後進国」になる危険性が出てきたわけですか...。（はぁ）

この問題をどうするか。ＮＴＴ東日本の関係者にたずねたところ、フレッツ加入者の端末がｖ６を使って外部インターネットへの接続を試みることを一律に遮断してしまう対策をとる方針を明らかにした。より厳密にいうと、フレッツ光ネクスト加入者の外部インターネット接続を担っているＩＳＰのところでｖ６による外部との通信を遮断する「ＡＡＡＡ（クワッドエー）フィルタ」と呼ばれる措置を取ってもらう。その結果、せっかく申し込みをしてｖ６によるネット接続に移行した末端利用者も、６月６日以降はｖ４による接続を強制されるようになってしまう。仮にこの遮断措置を実行しなければ、グーグルなど内外主要サイト側は日本からのアクセスをすべてｖ６対応から除外する措置を取ることを検討してきた。

[From ＩＰｖ６への世界一斉対応、ＮＴＴは乗り遅れ　フレッツ加入者のｖ６接続は遮断　：日本経済新聞]

Bフレッツ＋固定IPアドレス配布プロバイダという組み合わせで生活してきて、数年。そろそろIPv6に行きたいな、ということでトンネル接続で四苦八苦して、今のところはなんとかうまく繋げられている状況だけど、これがなぁNTTグループの都合で切られちゃうようなことがあったら、困るよなぁ...。
今のところルータにしているVyattaマシンでは、Flets網から配布されるIPv6アドレスを握っていないので大丈夫だとは思っていますが。
＃「一時期繋がらね〜」といったのは、NTTのレンタルルータの下からトンネル張ろうとしていたからかもしれない、と感じてる。

それよりも早いところ、今のプロバイダにIPv6接続サービスを正式開始して欲しい所ではあるんですが、そういった動きもないし...。（既に、IPv6アドレスブロックの割り当てがされているという話は聞いているけど。）
さりとて、IPv4/IPv6ともグローバルIPを割り当ててくれるところに、今更移動するのも疲れるし、ねぇ...。

結局、

いつもなら、gogocクライアント自体が再接続してくれたり、手動で再接続したりしているのだけど、今日に関しては全然ダメな状態。

[From gogoNET/Freenet6に繋がらない | Network - Soukaku's HENA-CHOKO Blog]

どうなったかというと、あんまりにも繋がらないので、gogoNETのディスカッションボードに書きこみをしてみたら、「まぁ、もちつけ。少し待ってから接続してみろ。」的なコメントが付いたので、そのとおりに素直にgogocとradvdをkillして、8時間ぐらいほっといて、再接続してみたら...。
あら繋がった、という感じで、一応は復旧していたりします。

でも、1日1回、トンネルが落ちるのは、相変わらず。ま、仕方ないよねと思いつつ使ってますです。

1日1回ぐらいのペースでgogoNET/freenet6へのトンネルが、朝から繋がらない。

2012/02/14 18:38:00 I gogoc: Establishing connection to server sydney.freenet6.net using reliable UDP.2012/02/14 18:38:00 I gogoc: Using TSP protocol version 2.0.2.2012/02/14 18:38:00 I gogoc: Retrieving TSP capabilities from Server.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.000000, sequence 0xf00000f0 timestamp 192.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.000000, sequence 0xf00000f0 timestamp 192.2012/02/14 18:38:00 I gogoc: Authenticating...2012/02/14 18:38:00 I gogoc: Using PASSDSS-3DES-1 authentication mechanism.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.165375, sequence 0xf00000f1 timestamp 497.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.165375, sequence 0xf00000f1 timestamp 497.2012/02/14 18:38:00 I gogoc: RUDP packet 0, RTO 2.304453, sequence 0xf00000f2 timestamp 639.2012/02/14 18:38:00 I gogoc: Reply: RUDP packet 0, RTO 2.304453, sequence 0xf00000f2 timestamp 639.

いつもなら、gogocクライアント自体が再接続してくれたり、手動で再接続したりしているのだけど、今日に関しては全然ダメな状態。
フリーで使わせていただいている、とはいえ、トラブル時のアナウンスはどっかでして欲しいけど、そういったページが見当たらない気がするんだよなぁ...。

トンネル接続だけど、IPv6 Reachableになって2ヶ月ちょっと経過したので、気がついたことをいくつか書いてみる。

意外と、v6でアクセス出来るWebサイトは多い？

別のエントリーにも書いたけど、Webアクセスという点ではIIJやDTI、KDDIなど、IPv6でアクセスしていることが明確に判るようにしているところ以外でも、すでにIPv6 Readyが結構あるような感じ。
前のエントリーにあるとおり、YouTubeは部分的にIPv6アドレスを持つサーバからコンテンツの配信をしているようだし、日本だと@niftyは積極的にIPv6化を進めているみたいで、ココログにアクセスしてもIPv6でつながるようですね。

何回か書いていますが、うちはSquidを経由させることで、IPv6アドレスが割当たっているWebサイトは、ほぼIPv6でアクセスできている模様。6to4接続の時は、結構見れないIPv6サイトあったので、トンネル接続するならfreenet6の方をお勧めしたいんだけどねぇ...。
＃Squid通さないと、IPv4が優先されるのは、Mac OS XもWindowsも一緒なんだよね...。

去年は"Day"ということで24時間限定イベントだったけど、今年は"World IPv6 Launch"を境にIPv6でも継続的にサービスを提供していこう、というところがいくつか出てくるんですねぇ〜。

今回は“テストフライト”ではなく、参加Web企業は主要WebサイトへのIPv6接続を恒久的に可能にする計画だ。また、参加ISPは少なくとも1％のユーザーがIPv6経由でサービスを利用できるようにする。

[From GoogleやFacebook、6月6日の「World IPv6 Launch」でIPv6に“永久移行”へ - ITmedia ニュース]

実際、Webサイトなどサービスを提供する側は少しづつIPv6対応済みになっているところも増えてきているようで、@niftyのように大々的に対応していることを謳っていないところもあったりするので、Squidのログ眺めてて「あ〜、ここIPv6対応してるんだ」と気づくことも、チラホラ。
YouTubeも、

1326804821.010 1353488 2001:5c0:1112:b000:c62c:3ff:fe21:f820 TCP_MISS/200 32100365 GET http://o-o.preferred.nrt19s13.v9.lscache5.c.youtube.com/videoplayback? - DIRECT/2404:6800:4004:5::13 video/x-flv

という感じで動画はIPv6アドレスを持つサーバにアクセスしていることに、最近気がついたぐらい。

となってくると、問題はアクセスする側、特に個人ユーザだったりするのかなぁ、と思ったりするわけですが。
少なくとも自分のところは、トンネル接続とはいえIPv6 Readyに出来ているので大丈夫だと思ってるけど、圧倒的多数であろうFTTH/ASDLでPPPoEでネットにアクセスしている人たちは、どうしていけばいいのかというのはあまり見聞きしないし、家庭用のブロードバンドルータはどーするんだとか、個人ユーザがIPv6でのアクセスに乗り換える為のきっかけもあんまりないよねとか、いろいろあって普及していくにしても時間は掛かるんだろうなぁ、というのが個人的感想。
かといって、シゴトでネットに関わる身であるんで、ウォッチしていけないことには代わりはないんですけど。

一応、上手く行っているように見えるfreenet6とのIPv6トンネル接続、年明けてから4日連続でトンネルが切断されてしまうという状況が発生している。

2日の早朝にトンネルが切断されてたのが気にはなるけど、それ以外は特に問題はないかな〜。（といっても、使い始めて数日でしかないわけですが。）

[From gogoNETとIPv6トンネル接続 （その2） | Network - Soukaku's HENA-CHOKO Blog]

再接続できるし、パーソナルユースだから、まぁある程度我慢はするにしても、毎日切れるのは勘弁して欲しいなぁ、と思いつつログをチェックしてみると、切れるタイミングは決まって毎朝6時4分。

# grep "Failed to contact TSP listener at sydney.freenet6.net." /var/log/gogoc/gogoc.*/var/log/gogoc/gogoc.20111231222153.log:2011/12/30 06:04:46 E gogoc: Failed to contact TSP listener at sydney.freenet6.net./var/log/gogoc/gogoc.20120103065407.log:2012/01/02 06:04:42 E gogoc: Failed to contact TSP listener at sydney.freenet6.net./var/log/gogoc/gogoc.20120103065407.log:2012/01/03 06:04:19 E gogoc: Failed to contact TSP listener at sydney.freenet6.net./var/log/gogoc/gogoc.log:2012/01/04 06:04:56 E gogoc: Failed to contact TSP listener at sydney.freenet6.net./var/log/gogoc/gogoc.log:2012/01/05 06:04:40 E gogoc: Failed to contact TSP listener at sydney.freenet6.net.

とりあえず、匿名モードでのfreenet6への接続には成功したので、アカウントを取得して接続してみるのにチャレンジしてみた。

gogoNETへの接続はインストールしたママの状態だと、匿名での接続なのだけどアカウントを取得してそのアカウントを使って接続するようにすれば

[From gogoNETとIPv6トンネル接続 | Network - Soukaku's HENA-CHOKO Blog]

これがうまくいくと、/128のアドレスと、内部ネットワーク用に/64のアドレスが割り当てられるようなので、そのあたりもどうなるのか試してみたかったわけですよ。

まぁ、設定してみよう

gogocパッケージをインストールした時の/etc/gogoc/gogoc.confは、匿名接続用に調整されているので、これをユーザ認証接続向けの設定に書き換えていくのだけど、何はともあれ、まずはFreenet6に接続するためのアカウントを取得することが最初のステップなので、このページで、アカウントを作る。

ココで作ったアカウントとそのパスワードは、gogoc.confに書きこむことになるので、どっかに控えておきましょう。

6to4以外にも、IPv6トンネリング接続が出来る所があるので、そっちと接続してみる。
gogoNETというトンネル接続サービスがフリーで使えるのと、Debianだとそことの接続用クライアントがgogocというパッケージで存在しているので、とっても簡単に接続出来てしまうのですな。（v4のグローバルIPは必要なんだけど。）
インストール自体は、"aptitude install gogoc"一発で終了。

# aptitude install gogoc以下の新規パッケージがインストールされます:  gogoc 更新: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。105 kB のアーカイブを取得する必要があります。展開後に 422 kB のディスク領域が新たに消費されます。取得: 1 http://cdn.debian.or.jp/debian/ sid/main gogoc amd64 1:1.2-4 [105 kB]Fetched 105 kB in 0秒 (286 kB/s)Selecting previously unselected package gogoc.(データベースを読み込んでいます ... 現在 84168 個のファイルとディレクトリがインストールされています。)(.../gogoc_1%3a1.2-4_amd64.deb から) gogoc を展開しています...man-db のトリガを処理しています ...gogoc (1:1.2-4) を設定しています ...

6to4による接続とはいえ、IPv6ネットワークに繋がったのだから、いろろと試した見たのだけど

まぁ、IPv6アドレス直接指定や、IPv6オンリーのサイト（ipv6.sony.jpとか）が見れているので、問題はなさそうなんだけど、もう少し色々と調べてみましょうかね。

[From 内部からのアクセスもIPv6化 | Network - Soukaku's HENA-CHOKO Blog]

この状況のままでは、もったいないので、いろいろ試してみた。

Proxyを経由させてみる

仕事の関係で、Squid 3.1系を使えばIPv6サイトへのアクセス時にコンテンツキャッシュサーバとして使えるとのが解っていたんで、まずそれ経由でどうなるかを試してみた。
Squidは、IPv6ルータとして動作しているLinuxサーバで動かす。ディストリビューションによってインストールされるバージョンに違いがあるとは思うのだけど、少なくともDebianのsidでインストールされるSquid（3.1.16）は、IPv6がenableな状態でビルドされているので、何も考えずにインストールすれば、