IPv6トンネル使い始めて、気がついたことが幾つか

トンネル接続だけど、IPv6 Reachableになって2ヶ月ちょっと経過したので、気がついたことをいくつか書いてみる。

意外と、v6でアクセス出来るWebサイトは多い?

別のエントリーにも書いたけど、Webアクセスという点ではIIJDTIKDDIなど、IPv6でアクセスしていることが明確に判るようにしているところ以外でも、すでにIPv6 Readyが結構あるような感じ。
前のエントリーにあるとおり、YouTubeは部分的にIPv6アドレスを持つサーバからコンテンツの配信をしているようだし、日本だと@niftyは積極的にIPv6化を進めているみたいで、ココログにアクセスしてもIPv6でつながるようですね。

何回か書いていますが、うちはSquidを経由させることで、IPv6アドレスが割当たっているWebサイトは、ほぼIPv6でアクセスできている模様。6to4接続の時は、結構見れないIPv6サイトあったので、トンネル接続するならfreenet6の方をお勧めしたいんだけどねぇ...。
#Squid通さないと、IPv4が優先されるのは、Mac OS XもWindowsも一緒なんだよね...。


サーバは、いろいろ

SMTPレベルでは、送信側(おそらく受信側)もIPv6に対応しているところは問題なくメールの送受信が出来ているようです。
セカンダリMX用に借りてる、さくらのVPS 512のほうのサーバでもfreenet6とのトンネルを張ってますが、そこからのメールについてはログ上v6アドレスが記録されているので、まぁ大丈夫なのでしょう、というレベル。実際のところ、うちに届くメールでIPv6のアドレスを持つSMTPサーバから来るものは、rt100i-users MLが動いてるサーバぐらいだもん。

SMTPサーバとしては、Postfixが動いているんですけど、勿論

inet_protocols = all

であったり、"maynetworks"に自身のIPv6アドレスを書いたりという設定変更は、必要ですけどね。

amavis-miter、dkim-filterは特に設定をしていない(と言うか調べていない)のでIPv4アドレスでしかLISTENさせてません。このへんは、余裕が出来たら調べてみよう。
あぁ、そういえばさくらのVPS側で動いてたpostgreyが、IPv6でしかLISTENしなくなっちゃったんで、

smtpd_recipient_restrictions =
        permit_mynetworks
        reject_unauth_destination
        check_policy_service inet:[::1]:10023
<以下略>

と変更はしたけど。
メインのほうのPostgreyはIPv4オンリーでLISTENしてるんだけどねぇ...。(Postgrey自体には、「v4かv6のどっちでLISTENするか」といった設定項目はないみたいなんだよなぁ...。)

あとPOP3/IMAPサーバのdovecotも特に設定いじらなくても、IPv4、IPv6ともLISTENしてました。

ApacheとSquidも、IPv6対応に関しては、設定いらず。特定ホストからのアクセスを許可する設定部分にIPv6アドレスを書き足したぐらい。
一応、IPv6アドレスを持つクライアントからのアクセスがあるのは、Apacheのログで確認してます。

クライアントも、あまり問題はないけど

メインであるLionには、RA広告でIPv6アドレスが割り振られている状態。なのだけど、Squidを外してWebブラウズするとIPv4優先になることは、既に別エントリーで書いたとおり。(だから、Squidを通しているんだけどさ。)

MUAに関して言えば、僕がメインで使っているGyazMail、ThunderBirdともに問題なくPOP3/IMAPでの受信時、SMTPでの送信時ともに、問題なくIPv6アドレスでサーバにアクセスできていました。(おそらく、Apple純正のMail.appも問題ないはず。)
POP/IMAP兼SMTPサーバの名前解決を"mail.example.com"で出来るようにした上で、でAレコードとAAAAレコードどちらも引けるようになっていれば、送信サーバ、受信サーバ共に"mail.example.com"を指定することで、ソフトのほうでよしなに扱ってくれるみたい。
#GyazMailのほうは、以前のバグ対応の関連で「強制的にIPv6を使わない」という設定が残ったままだったせいで「IPv6だめか...」と勘違い。
$HOME/Library/Preference/jp.gyazsquare.GyazMail.plistにあった"GSocketDisableIPv6 YES"という項目を消したら、OKでした。

EvernoteやらDropBoxやらネットワーク接続を要求するソフトもいつくか動いているけど、アクセス先自体がIPv4アドレスしか持っていないようなので、現時点では特に問題なしというところかな。

そうそう、困るといえば

時々トンネルが切れやがるわけですよ。一時期は毎日切れてくれたんだけど、このところ「このところ安定しているな〜」とした途端に、5日ぶりにプチっと...。
で、再接続すると、トンネル接続の先が固定ではない(gogocの設定ファイル中では"server=authenticated.freenet6.net"となってて、"authenticated.freenet6.net"はDNSで3箇所にあるサーバをラウンドロビンするようになってる)ために、割り当てられるIPv6アドレスも変わってくれるんですな〜。

この点は、とりあえず3箇所あるうちの1箇所に対して認証&トンネル接続を行うように、設定を変えて対応したけど。(それでも、時々切れるのよ。)

トラックバック(0)

コメント(1)

ねこねこにゃん 返信

さくらで長年サーバーを借りていますが、
技術的な面で色々変化(進化?)してきているんですね。
とても勉強になりました。
ありがとうございました。
http://www.tasukaru-net.jp/

コメントする