IPv6スレ@IPv6板@IPv6 part3
>>175の続き
HGWのWAN側グローバルアドレスは、LAN側グローバルアドレスの
サブネットID部分に1を加算したものになる。
インターフェースID部分はLAN側グローバルアドレスと同じ。
例えばLAN側グローバルアドレスが 2001:db8:0:100:123:45ff:fe67:89ab の場合、
WAN側グローバルアドレスは 2001:db8:0:101:123:45ff:fe67:89ab となる。
HGWに対するIPv6インターネット側からの通信について
「ひかり電話共通設定」にある「PING応答機能」を「使用する」にすると、
LAN側/WAN側どちらのグローバルアドレス宛のPINGにも応答するようになる。
機能詳細ガイドには『ひかり電話網からのPINGに応答する機能を
使用するかしないかを設定します。』とあるが、
実際にはIPv6インターネットからのPINGにも応答する。
しかしその他のパケットは破棄されてしまうため、Web設定やSIPプロキシ機能を
IPv6インターネット側から直接利用することはできない。
IPv6パケットフィルタ設定で許可フィルタを設定したり
IPv6ファイアウォール機能を無効にしても破棄されてしまう。
HGW本体は、ユーザーが弄る事のできないフィルタで保護されているようだ。
実験はFeel6とIIJmio FiberAccess/NF(MFのtransix)を使って行った。
セキュリティログ
Feel6側のFirefoxからHGWのWAN側グローバルアドレスへのアクセス
2013-07-23 20:26:56 filter- 1.ntc: match access list packet discarded ,tcp 2001:03e0:省略[1558] > 2409:0251:省略[80] in WAN
Feel6側のFirefoxからHGWのLAN側グローバルアドレスへのアクセス
2013-07-23 20:28:39 filter- 1.ntc: match access list packet discarded ,tcp 2001:03e0:省略[1564] > 2409:0251:省略[80] in WAN
Feel6側のRT58iからHGWのWAN側グローバルアドレスへのSIP接続
2013-07-23 20:32:25 filter- 1.ntc: match access list packet discarded ,udp 2001:03e0:省略[5060] > 2409:0251:省略[5060] in WAN
Feel6側のRT58iからHGWのLAN側グローバルアドレスへのSIP接続
2013-07-23 20:35:45 filter- 1.ntc: match access list packet discarded ,udp 2001:03e0:省略1[5060] > 2409:0251:省略[5060] in WAN
HGWのWAN側グローバルアドレスは、LAN側グローバルアドレスの
サブネットID部分に1を加算したものになる。
インターフェースID部分はLAN側グローバルアドレスと同じ。
例えばLAN側グローバルアドレスが 2001:db8:0:100:123:45ff:fe67:89ab の場合、
WAN側グローバルアドレスは 2001:db8:0:101:123:45ff:fe67:89ab となる。
HGWに対するIPv6インターネット側からの通信について
「ひかり電話共通設定」にある「PING応答機能」を「使用する」にすると、
LAN側/WAN側どちらのグローバルアドレス宛のPINGにも応答するようになる。
機能詳細ガイドには『ひかり電話網からのPINGに応答する機能を
使用するかしないかを設定します。』とあるが、
実際にはIPv6インターネットからのPINGにも応答する。
しかしその他のパケットは破棄されてしまうため、Web設定やSIPプロキシ機能を
IPv6インターネット側から直接利用することはできない。
IPv6パケットフィルタ設定で許可フィルタを設定したり
IPv6ファイアウォール機能を無効にしても破棄されてしまう。
HGW本体は、ユーザーが弄る事のできないフィルタで保護されているようだ。
実験はFeel6とIIJmio FiberAccess/NF(MFのtransix)を使って行った。
セキュリティログ
Feel6側のFirefoxからHGWのWAN側グローバルアドレスへのアクセス
2013-07-23 20:26:56 filter- 1.ntc: match access list packet discarded ,tcp 2001:03e0:省略[1558] > 2409:0251:省略[80] in WAN
Feel6側のFirefoxからHGWのLAN側グローバルアドレスへのアクセス
2013-07-23 20:28:39 filter- 1.ntc: match access list packet discarded ,tcp 2001:03e0:省略[1564] > 2409:0251:省略[80] in WAN
Feel6側のRT58iからHGWのWAN側グローバルアドレスへのSIP接続
2013-07-23 20:32:25 filter- 1.ntc: match access list packet discarded ,udp 2001:03e0:省略[5060] > 2409:0251:省略[5060] in WAN
Feel6側のRT58iからHGWのLAN側グローバルアドレスへのSIP接続
2013-07-23 20:35:45 filter- 1.ntc: match access list packet discarded ,udp 2001:03e0:省略1[5060] > 2409:0251:省略[5060] in WAN
|
|
|