これは
「NEC法人用とかYAMAHAとかCiscoとかそんなルーター使うか!」
「俺は富士通Si-Rを使い続けるぞジョジョー!」
という意味不明な縛りプレイをする人用のための参考コンフィグです。
最近のmixiは全体公開で会員でなくても外から見れますので、
検索で引っかかって見る人もいるかも知れませんねぇ。
あと、G200用と言ってますが、G100、G210でも使えます。
また、これをちょっと変えることで、DS-LITEも使えます。
ファームウェアは最新にしてください。RA部分のconfigが通りません。
よく、LAN0を通り過ぎて、LAN1にIPv6アドレスを振り割ってますが、
この環境では、LAN1にIPv6を使いたくないため、LAN0を使っています。
★はコメント部分。
xxxが異様に続いている部分はもらうアドレスによって変化する部分。
アップデートサーバーのユーザー名:AbsoluteZero パスワード:King114514 とします。
各部分の解説は別日記にしますが、この日記の最後に非常に重要な事書いてあるので、最後読んでください。
=================================================
★LANインターフェイス部分
lan 0 ipv6 use on
lan 0 ipv6 ifid 0:0:0:feed
lan 0 ipv6 address 0 auto
lan 0 ipv6 ra mode recv
lan 0 ipv6 ra recv prefix-mode routers
lan 0 ipv6 filter 0 pass acl 254 any
lan 0 ipv6 filter 1 pass acl 256 reverse
lan 0 ipv6 filter 2 pass acl 258 reverse
lan 0 ipv6 filter 3 pass acl 259 reverse
lan 0 ipv6 filter 4 pass acl 260 reverse
lan 0 ipv6 filter 5 pass acl 261 reverse
lan 0 ipv6 filter 6 pass acl 262 reverse
lan 0 ipv6 filter 7 pass acl 263 reverse
lan 0 ipv6 filter default reject
lan 0 ipv6 dhcp service client
lan 0 ipv6 dhcp client option na off
★IPIPトンネル部分
remote 98 name Transix
remote 98 mtu 1450
remote 98 ap 0 name StaticIP
remote 98 ap 0 datalink type ip
remote 98 ap 0 keep connect
remote 98 ap 0 tunnel local 2409:xxxx:xxxx:xxxx::feed
remote 98 ap 0 tunnel remote 2404:8e00::feed:140
remote 98 ap 0 sessionwatch address 192.168.xxx.xxx 8.8.4.4
remote 98 ap 0 sessionwatch interval 30s 3m 5s 3s
remote 98 ap 0 sessionwatch error-wait 30s
remote 98 ip address local xxx.xxx.xxx.xxx
remote 98 ip route 0 8.8.4.4/32 1 1
remote 98 ip nat mode multi any 1 5m
remote 98 ip filter 0 reject acl 11 out
remote 98 ip filter 1 reject acl 12 out
remote 98 ip filter 2 reject acl 13 out
remote 98 ip filter 3 reject acl 14 out
remote 98 ip filter 4 reject acl 21 out
remote 98 ip filter 5 reject acl 22 out
remote 98 ip filter 6 reject acl 23 out
remote 98 ip filter 7 reject acl 24 out
remote 98 ip msschange 1410
★acl部分
acl 11 description PrivateIP_10.x.x.x_Out
acl 11 ip any 10.0.0.0/8 any any
acl 12 description PrivateIP_192.10.x.x_Out
acl 12 ip any 192.10.0.0/16 any any
acl 13 description PrivateIP_192.168.x.x_Out
acl 13 ip any 192.168.0.0/16 any any
acl 14 description PrivateIP_172.16.x.x_Out
acl 14 ip any 172.16.0.0/12 any any
acl 21 description NetBios-TCP_Out
acl 21 ip any any 6 any
acl 21 tcp any 137-139 yes
acl 22 description NetBios-UDP_Out
acl 22 ip any any 17 any
acl 22 udp any 137-139
acl 23 description SMB-TCP_Out
acl 23 ip any any 6 any
acl 23 tcp any 445 yes
acl 24 description SMB-UDP_Out
acl 24 ip any any 17 any
acl 24 udp any 445
acl 254 description RT-IPv6_ICMP
acl 254 ipv6 any any 58 any
acl 256 description RT-IPv6_ESP
acl 256 ipv6 any 2408::/15 50 any
acl 257 udp 500 500
acl 258 description RT-IPv6_ISAKMP
acl 258 ipv6 any 2408::/15 17 any
acl 258 udp 500 500
acl 259 description RT-IPv6_DHCP
acl 259 ipv6 any any 17 any
acl 259 udp 546 547
acl 260 description RT-IPv6_IPIP_DS-LITE
acl 260 ipv6 any 2404:8e00::feed:100/128 4 any
acl 261 description RT-IPv6_IPIP_TransixStaticIP
acl 261 ipv6 any 2404:8e00::feed:140/128 4 any
acl 262 description RT-IPv6_DNS-UDP
acl 262 ipv6 any any 17 any
acl 262 udp any 53
acl 263 description RT-IPv6_DNS-TCP
acl 263 ipv6 any any 6 any
acl 263 tcp any 53 yes
★プロキシDNS部分
proxydns domain 0 1 * any dhcp lan0
proxydns domain 1 28 * any dhcp lan0
proxydns address 0 any4 dhcp lan0
proxydns address 1 any6 dhcp lan0
proxydns unicode pass
★エイリアス部分
alias checkRemote "show access-point | grep around 1 pattern remote"
alias history "show logging command brief"
alias ipv6-memo1 "GET /request?username=AbsoluteZero&password=King114514 HTTP/1.1"
alias ipv6-memo2 "Host: update.transix.jp"
alias ipv6-update "telnet update.transix.jp 80 ipv6"
alias naton "remote 98 ip nat mode multi any 1 5m"
=============================================
最後のエイリアス部分の説明ですが、
Si-RはDDNSクライアントがありません。
これのせいで、Si-Rはサポート外になってます。
じゃあどうすればいいのか?というと、telnetのポート80アクセスでHTTPリクエストを飛ばせます。
まずshow startup-configでエイリアス部分の""内をコピペできるようにします。
ipv6-updateを打つ。
Trying 2404:8e00::feed:401...
Connected to 2404:8e00::feed:401.
Escape character is '^]'
と返ってくるので、
GET /request?username=AbsoluteZero&password=King114514 HTTP/1.1
Host: update.transix.jp
(改行)
と打つと、HTTPレスポンスが返ってきます。
HTTP/1.1 200 OKとなっていればOK。
その後、telnetが勝手に切断されます。
エイリアスでmemoと書いているのはコピペしやすいがためです。ダブルクオテーションはコピーしないでください。
まぁ初期契約時は、最初からRAプレフィックスと::feedで繫がるように設定されてますので、IPv6アドレスが変わらない限り、問題はありません。
alias naton "remote 98 ip nat mode multi any 1 5m"
これですが、G200の不具合なのか、
Si-R再起動時に、IPv6アドレスが正常に取得しているにも関わらず、
マルチNAT(別名NATマスカレードとか、NATとIPマスカレードとか言われている)が稼働しない事があります。
というかうちに場合は素直に起動してくれません。
なので、初回起動時にターミナルにアクセスして、
naton
save
commit
をすると、繫がるようになります。
本当に困った仕様で、富士通には話したんですが、確認部署にSi-R G200がない、と言われて結局受け付けてもらえませんでした。
正常かわからぬい。
やりとりとしては
・サポート入ってないんですか?
→マニュアルの記載通りにやっても繋がらないから仕様外動作でしょ
→そうですね
・もう販売終了してるんで
→販売終了してから5年ぐらいファームウェアアップデートはしてるんでしょ?
→そうです
・Si-R G200はうちの部署にないです
→なんでないんだよ!?
→まぁそういう報告ないので
→そっかー(諦め)
というノリです。これだから富士通ルーターは流行らんのだ。G200意外とスループット使える子なのに。
ログインしてコメントを確認・投稿する