Linux at NPTv6 unuseable conntrack

IPv6-to-IPv6 Network Prefix Translation ( NPTv6) = NAT66は
conntrackモジュールが使えないらしい。

原因・・・checksum-neutral
(チェックサムが変わらないようにWAN側のIPv6アドレスを計算しているため)

conntrackモジュールが拡充されるといいのだが。。。

代替策としては以下がある。
・NPTv6をあきらめてNETMAPを使用する
仕組みは以下の感じ

ホスト部の
2001:xxxx:xxxx:xxxx/64 ⇒ fdxx:xxxx:xxxx:xxx/64にアドレスを付け替えてくれる

使い方はこんなかんじ

IPV6PREFIX_PPP=2001:xxxx:xxxx:xxxx/64
NETWORK_ADDR_1=fdxx:xxxx:xxxx:xxxx/64

ip6tables -t nat -A PREROUTING -j NETMAP -d ${IPV6PREFIX_PPP} –to ${NETWORK_ADDR_1}
ip6tables -t nat -A POSTROUTING -j NETMAP –to ${IPV6PREFIX_PPP} -s ${NETWORK_ADDR_1}

カテゴリー: 未分類 パーマリンク