auひかり IPv6 その3 (FreeBSD 8.2R、2011/10/31) [FreeBSD]
最近、IPv6環境が調子悪いです。Web接続がずーっと待たされるような感じです。
先日もSquidがDestination Unreachableのエラー表示をしました。どうやらSquidがおかしくなっているようです。とりあえずFirefoxのプロキシからSquidを外すと、あっさりと繋がりました。次に管理用のTeraTerm sshの接続に時間が掛かるようになっていました。この手の時間経過はDNSの逆引き失敗等がよくある現象です。
とりあえずtcpdumpでキャプチャしてみますが、その手の痕跡がありません。謎です。ファイアウォールのログにもそのような異常は見当たりません。ただドロップログに某所からのIPv6 NSをドロップしている痕跡があります。不正侵入でも試みているのでしょうか。
ん? サーバはLANにしか接続していないのに、なぜIPv6 NSをドロップしているログが残るのか? バックドア? どこかにトンネルが作られている? しかもサーバから自身へのIPv6アドレスにpingが通るのですが、クライアントからサーバのIPv6アドレスにpingが通らない。なんでだろう。
auひかりで割り当てられているIPv6アドレスがいつの間にか変わってました
うちのLANのIPv6環境は特殊で、LANクライアントにはHGWのDHCPv6でアドレス払い出しをしており、サーバは同じセグメントから固定でIPアドレスを割り当てています。いつの間にかauひかりから払い出されているIPv6セグメントが変わっており、サーバのIPv6環境が別セグメントになっていました。固定じゃないのですねぇ。
うちのIPv6環境についてはちょっと見直しが必要です。
先日もSquidがDestination Unreachableのエラー表示をしました。どうやらSquidがおかしくなっているようです。とりあえずFirefoxのプロキシからSquidを外すと、あっさりと繋がりました。次に管理用のTeraTerm sshの接続に時間が掛かるようになっていました。この手の時間経過はDNSの逆引き失敗等がよくある現象です。
とりあえずtcpdumpでキャプチャしてみますが、その手の痕跡がありません。謎です。ファイアウォールのログにもそのような異常は見当たりません。ただドロップログに某所からのIPv6 NSをドロップしている痕跡があります。不正侵入でも試みているのでしょうか。
ん? サーバはLANにしか接続していないのに、なぜIPv6 NSをドロップしているログが残るのか? バックドア? どこかにトンネルが作られている? しかもサーバから自身へのIPv6アドレスにpingが通るのですが、クライアントからサーバのIPv6アドレスにpingが通らない。なんでだろう。
auひかりで割り当てられているIPv6アドレスがいつの間にか変わってました
うちのLANのIPv6環境は特殊で、LANクライアントにはHGWのDHCPv6でアドレス払い出しをしており、サーバは同じセグメントから固定でIPアドレスを割り当てています。いつの間にかauひかりから払い出されているIPv6セグメントが変わっており、サーバのIPv6環境が別セグメントになっていました。固定じゃないのですねぇ。
うちのIPv6環境についてはちょっと見直しが必要です。
