我が家はURの賃貸マンションなのでBB-EASTというプロバイダを利用しています。IPv6をサポートしているので実家とのVPN接続にはIPv6で対向を指定したIX2215を使っています。IX2215を選択したのはCiscoライクでオークションで安く入手できたから。昔(もう10年以上前)仕事でそこそこ使ったことあるのはCiscoとYAMAHAだけなんですよ。Ciscoは高いしファーム入手できないし、YAMAHAも意外と高い。IXシリーズは人気ないのでしょうか、安いですよね。
v6で対向指定している理由は、BB-EASTはv4ではプライベートアドレスしか貰えないのでVPN的には難しそうだから。v6ならグルーバルアドレスだからDDNSで簡単簡単。
実家とのVPN速度は100Mbps程度しか出ていないので大きなIX2215ではなくもっと小さいものが欲しかったところ、IX2105を入手できましたので手元で設定を始めました。そうするとNetMeisterにちゃんと登録できない。
ix2105(config)# sh nm inf
NetMeister Client:
Result : Success (20000)
Last Request: 2023/0x/xx 11:04:08
Next Request: 2023/0X/xx 14:53:01 (remain 358388 sec)
Information:
IPv4 Address:
IPv4 Domain :
IPv6 Address: xxxx
IPv6 Domain : xxxx.v6.nmddns.jp
Interval : 168 hour
API-GW:
gpid : xxxx
stid : xxxx
htid : xxxx
Interval : 0 sec
Next Request: 2023/0X/xx 11:25:21 (remain 328 sec)
Status : Unregistered
MQTT:
Interval : 0 sec
Status : Disconnected
NetMeisterのサイトだとDDNSは登録されているけれども装置としては登録されていない。そういえばIX2215を設定しているときにも同じ状態になったような気がする。VPN設定には問題ない感じで自宅と実家にIX2215を配置したら簡単に(VPNとして)疎通取れたし、装置としても登録されていたのでスルーしていました。
ログにはNMC.046: Communication failure: CONNECT (update)とでている。検索しても有益な情報には出会えません。v6をまだ良くわかってなくて(IX2105は既設IX2215の内側に居るから)NDプロキシのときのフィルタルールとかが間違っているのか自信が持てず絞り込めない。IX2105(Version 10.2.42)で起こっているのでこれもちょっと違う。以前に起きたような気もするIX2215もVersion 10.7.18なので違うんじゃないかな。
しばらく検索しててもわからないのでパケットダンプしました。DNSにapi.nw-meister.jpのAとかdeviceif.nw-meister.jpのAAAAとかを要求して通信してるんですよ。なのでinterfaceにv4アドレスを振ってみたらあっさり解決。v6だけだとだめなんですね。v4だけでいけるかは試してないです。