スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

IPv6のLAN内アドレスの決定について 

最近はISPからIPv6アドレスを受け取って、LAN内でグローバルIPv6アドレスがつくことも珍しくなくなってきた。
なのでオフィス内のLANについてもIPv6をつけたいと思うのだけれども、ふとよく分からないことにぶち当たったのでメモ。

IPv4の場合には、大抵NAPTを使ってプライベートアドレスをLAN内に割り当てることが多いのだけれど、IPv6ではNAPTを使わないことになっているはず。そうすると、LAN内に割り当てられるアドレスもグローバルIPv6アドレスになる訳だよね。
ここまでは良い。

次にこのグローバルアドレスは誰のものかと言えば、利用しているISPのアドレスなのだけれども、これが問題だ。ISPを変更したくなった時にはLAN内のグローバルIPv6アドレスは、新しく利用することになるISPから配られるものに変更となってしまうわけだ。

クライアントマシンのIPv6アドレスはおそらくRAやDHCPで自動的に変更になるのでどうでも良いのだけれども、LAN内向けのサーバマシン(ファイルサーバ、キャッシュDNSサーバ、業務サーバ、etc...)につけているアドレスは手で全部変更してやり、(LAN内用の)DNSを書き換え、様々な機器で設定されているだろうアドレスによるアクセス制限の設定を変更しなければならなくなるのだ。
これってIPv4より退化しているよね。

これを防ごうとすれば、ISPから割り当てられるISPのグローバルIPv6アドレスではなく、自前でグローバルIPv6アドレスを入手してLAN内で使用する、ということが適当であるように思えるのだけれども、ISPは普通そういうサービスをやっているんだっけ? ただのインターネット接続サービスと同程度の価格帯で。

そもそも、グローバルIPv6アドレスの割当を受けたいと思ったらどこでどう手続きすれば良いんだろう。

スポンサーサイト

原因はMcAfee Endpoint Securityのファイヤーウォールだった 

IPv6グローバルアドレスを取れない、という話の続き。

同じネットワークでAndroid端末はIPv6を取れていたので、おそらくネットワークのせいではないと切り分け。

PCを再起動しても治らないので、何かの設定の問題と切り分け。

ipconfig /renew6


とか実行しながらあれこれ変更していくと、McAfee Endpoint Securityを無効化するとIPv6を取れる。なんだこれ。
もう少し切り分けて、Endpoint Securityのファイヤーウォール機能を無効化するとIPv6を取れることが判明。
エンドポイント上でファイヤーウォール機能を有効にすることの意義があまり理解できない人であるので、早速ファイヤーウォール機能を無効化。

これで解決した。
しかし、IPv6のアドレスを取れなくなるとかいって、どういう了見で初期設定を作っているんだ、このソフト。
そんなことがあった。

IPv6のグローバルアドレスが取れない(Windows10) 

ルータはグローバルアドレスを持っていて、LANにはRAで配布しているのに、Windows10がリンクローカルしか持っていない。なんでだ?
端末によるのかしらん? それとも配っているルータの問題か、その上流のネットワークの問題(それはなさそうだけど)か?

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。