$Date: 2023/10/27 11:36:11 $
アルテリア・ネットワークス株式会社が提供する クロスパス(Xpass) を利用したインターネット接続の設定例です。
(※) クロスパス(Xpass)は、アルテリア・ネットワークス株式会社の登録商標(または商標)です。
| 変更前 | 変更後 |
|---|---|
| dns server pp 1 dns server dhcp lan2 (dns server select 500000 dhcp lan2 any .) dns server select 500001 pp 1 any . restrict pp 1 |
dns server pp 1 dns server dhcp lan2 dns server select 500000 dhcp lan2 aaaa . dns server select 500001 pp 1 any . restrict pp 1 |
ヤマハRTシリーズでは、以下の機種およびファームウェアで、クロスパス(Xpass)のサービスが動作可能です。
| 機種 | ファームウェア | |
|---|---|---|
| 可変IP契約 | 固定IP1/8/16契約 | |
| RTX3510 | すべてのリビジョン | すべてのリビジョン |
| RTX1300 | ||
| RTX1220 | ||
| RTX830 | Rev.15.02.03 以降 | |
| NVR510 | Rev.15.01.09 以降 | |
| NVR700W | Rev.15.00.10 以降 | |
| RTX1210 | Rev.14.01.26 以降 | |
| RTX5000 | Rev.14.00.26 以降 | |
| RTX3500 | Rev.14.00.26 以降 | |
クロスパス(Xpass)のサービス利用下におけるIPv4のVPN接続は、以下の機種およびファームウェアで動作可能です。
| 機種 | ファームウェア | |||
|---|---|---|---|---|
| 可変IP契約 | 固定IP1/8/16契約 | |||
| IPsec (イニシエーター) |
IPsec | L2TP/IPsec | L2TPv3/IPsec L2TPv3 | |
| RTX3510 | すべてのリビジョン | すべてのリビジョン | すべてのリビジョン | すべてのリビジョン |
| RTX1300 | ||||
| RTX1220 | Rev.15.04.03 以降 | Rev.15.04.03 以降 | ||
| RTX830 | Rev.15.02.03 以降 | Rev.15.02.03 以降 | Rev.15.02.20 以降 | Rev.15.02.20 以降 |
| NVR510 | - | - | Rev.15.01.21 以降 | - |
| NVR700W | Rev.15.00.14 以降 | Rev.15.00.14 以降 | Rev.15.00.22 以降 | Rev.15.00.22 以降 |
| RTX1210 | Rev.14.01.28 以降 | Rev.14.01.28 以降 | Rev.14.01.40 以降 | Rev.14.01.40 以降 |
| RTX5000 | Rev.14.00.32 以降 | Rev.14.00.32 以降 | Rev.14.00.32 以降 | Rev.14.00.32 以降 |
| RTX3500 | Rev.14.00.32 以降 | Rev.14.00.32 以降 | Rev.14.00.32 以降 | Rev.14.00.32 以降 |
クロスパス(Xpass)のサービス利用下におけるIPv4のVPN接続は、以下のVPN接続の設定例を参考に、クロスパス(Xpass)のサービスと組み合わせてご利用ください。
(※) DS-Lite は、IPIPトンネリング(IPv4 over IPv6トンネル接続)を利用して行います。この時、ルーターはIPv4パケットをIPv6でカプセル化し、IPv6ネットワークに設置された AFTR(Address Family Transition Router)にIPv6パケットを転送します。AFTRにて、カプセル化されたIPv4パケットをIPv6パケットから取り出し、IPマスカレードによる変換を行い、IPv4インターネットへとIPv4パケットを転送します。
| 光回線 | 契約 | WAN側の接続機器 | 確認事項 | 設定例 | ||
|---|---|---|---|---|---|---|
| フレッツ 光ネクスト | 可変IP契約 | ONU | ひかり電話契約 なし | 1 | ||
| ひかり電話契約 あり | 2 | |||||
| ホームゲートウェイ (HGW) |
ひかり電話契約 なし | 1 | ||||
| ひかり電話契約 あり | HGWがルーターへ RA を広告 | 1 | ||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 | 2 | |||||
| 固定IP1契約 | ONU | ひかり電話契約 なし | 3 | |||
| ひかり電話契約 あり | 4 | |||||
| ホームゲートウェイ (HGW) |
ひかり電話契約 なし | 3 | ||||
| ひかり電話契約 あり | HGWがルーターへ RA を広告 | 3 | ||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 | 4 | |||||
| 固定IP8/16契約 | ONU | ひかり電話契約 なし | LAN側でグローバルIPv4アドレスを使用する場合 | 5 | ||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 7 | |||||
| ひかり電話契約 あり | LAN側でグローバルIPv4アドレスを使用する場合 | 6 | ||||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 8 | |||||
| ホームゲートウェイ (HGW) |
ひかり電話契約 なし | LAN側でグローバルIPv4アドレスを使用する場合 | 5 | |||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 7 | |||||
| ひかり電話契約 あり | HGWがルーターへ RA を広告 | LAN側でグローバルIPv4アドレスを使用する場合 | 5 | |||
| LAN側でグローバルIPv4アドレスと プライベートIPv4アドレスを使用する場合 |
7 | |||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 |
LAN側でグローバルIPv4アドレスを使用する場合 | 6 | ||||
| LAN側でグローバルIPv4アドレスと プライベートIPv4アドレスを使用する場合 |
8 | |||||
| フレッツ 光クロス | 可変IP契約 | ONU | - | 2 | ||
| ホームゲートウェイ (HGW) |
HGWがルーターへ RA を広告 | 1 | ||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 | 2 | |||||
| 固定IP1契約 | ONU | - | 4 | |||
| ホームゲートウェイ (HGW) |
HGWがルーターへ RA を広告 | 3 | ||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 | 4 | |||||
| 固定IP8/16契約 | ONU | LAN側でグローバルIPv4アドレスを使用する場合 | 6 | |||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 8 | |||||
| ホームゲートウェイ (HGW) |
HGWがルーターへ RA を広告 | LAN側でグローバルIPv4アドレスを使用する場合 | 5 | |||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 7 | |||||
| HGWがルーターへ DHCPv6-PD によるIPv6アドレスを配布 |
LAN側でグローバルIPv4アドレスを使用する場合 | 6 | ||||
| LAN側でグローバルIPv4アドレスとプライベートIPv4アドレスを使用する場合 | 8 | |||||
(※) ホームゲートウェイの動作は、ホームゲートウェイの設定をご確認ください。
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (RAで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
【AFTRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name dgw.xpass.jp
tunnel enable 1
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns server dhcp lan2
【IPv4フィルター関連設定】
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 ra-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (DHCPv6-PDで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | (DHCPv6-PDで取得したプレフィックス)::(EUI-64で生成されたインターフェースID)/64 |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
【AFTRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name dgw.xpass.jp
tunnel enable 1
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns server dhcp lan2
【IPv4フィルター関連設定】
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 dhcp-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (RAで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定IPv4アドレス)
# 注意事項
# (固定IPv4アドレス) = XXX.XXX.XXX.XXX
# /24 のようなアドレスプレフィックスは不要
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
【IPv4フィルター関連設定】
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_ra.lua
embedded file xpass_ra.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の RAプロキシ において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by RA
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- WANインターフェース名
WAN_IF = "LAN2"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- ステートレスDHCPv6でDNS情報を取得するコマンド
DHCPv6_IR_CMD = "ipv6 " .. string.lower(WAN_IF) .. " dhcp service client ir=on"
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
else
-- リクエストの応答がない場合、DNS情報が取得できていない可能性があるため
-- DNS情報を再取得する
rt.command(DHCPv6_IR_CMD)
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 ra-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (DHCPv6-PDで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定IPv4アドレス)
# 注意事項
# (固定IPv4アドレス) = XXX.XXX.XXX.XXX
# /24 のようなアドレスプレフィックスは不要
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
【IPv4フィルター関連設定】
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_pd.lua
embedded file xpass_pd.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の DHCPv6-PD において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by DHCPv6
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 dhcp-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| IPv4アドレス | (xxx.xxx.xxx.0)/29 |
| LAN1 | IPv4アドレス | (xxx.xxx.xxx.1)/29 |
| IPv6アドレス | (RAで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし |
| IPv4アドレス | (xxx.xxx.xxx.2-6)/29 |
| デフォルトゲートウェイ | (xxx.xxx.xxx.1) |
| DNSサーバー | (xxx.xxx.xxx.1) |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address (xxx.xxx.xxx.1)/29
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel tcp mss limit auto
tunnel enable 1
【DNSの設定】
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
【IPv4フィルター関連設定】
# LAN1のグローバルIPv4アドレスへのアクセスを許可する必要がある場合は、inフィルターを適宜追加してください
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * (xxx.xxx.xxx.0)/29 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_ra.lua
embedded file xpass_ra.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の RAプロキシ において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by RA
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- WANインターフェース名
WAN_IF = "LAN2"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- ステートレスDHCPv6でDNS情報を取得するコマンド
DHCPv6_IR_CMD = "ipv6 " .. string.lower(WAN_IF) .. " dhcp service client ir=on"
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
else
-- リクエストの応答がない場合、DNS情報が取得できていない可能性があるため
-- DNS情報を再取得する
rt.command(DHCPv6_IR_CMD)
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 ra-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| IPv4アドレス | (xxx.xxx.xxx.0)/29 |
| LAN1 | IPv4アドレス | (xxx.xxx.xxx.1)/29 |
| IPv6アドレス | (DHCPv6-PDで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし |
| IPv4アドレス | (xxx.xxx.xxx.2-6)/29 |
| デフォルトゲートウェイ | (xxx.xxx.xxx.1) |
| DNSサーバー | (xxx.xxx.xxx.1) |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address (xxx.xxx.xxx.1)/29
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel tcp mss limit auto
tunnel enable 1
【DNSの設定】
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
【IPv4フィルター関連設定】
# LAN1のグローバルIPv4アドレスへのアクセスを許可する必要がある場合は、inフィルターを適宜追加してください
tunnel select 1
ip tunnel secure filter in 200030 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * (xxx.xxx.xxx.0)/29 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_pd.lua
embedded file xpass_pd.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の DHCPv6-PD において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by DHCPv6
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 dhcp-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| IPv4アドレス | (xxx.xxx.xxx.0)/29 |
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (RAで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし | |
| LAN3 | IPv4アドレス | (xxx.xxx.xxx.1)/29 |
| IPv6アドレス | なし |
| IPv4アドレス | (xxx.xxx.xxx.2-6)/29 |
| デフォルトゲートウェイ | (xxx.xxx.xxx.1) |
| DNSサーバー | (xxx.xxx.xxx.1) |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
ip lan3 address (xxx.xxx.xxx.1)/29
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel tcp mss limit auto
ip tunnel nat descriptor 1
tunnel enable 1
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 (xxx.xxx.xxx.2)
nat descriptor address inner 1 192.168.100.1-192.168.100.254
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns server dhcp lan2
【IPv4フィルター関連設定】
# LAN1のグローバルIPv4アドレスへのアクセスを許可する必要がある場合は、inフィルターを適宜追加してください
tunnel select 1
ip tunnel secure filter in 200030 200031 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * (xxx.xxx.xxx.0)/29 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_ra.lua
embedded file xpass_ra.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の RAプロキシ において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by RA
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- WANインターフェース名
WAN_IF = "LAN2"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- ステートレスDHCPv6でDNS情報を取得するコマンド
DHCPv6_IR_CMD = "ipv6 " .. string.lower(WAN_IF) .. " dhcp service client ir=on"
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
else
-- リクエストの応答がない場合、DNS情報が取得できていない可能性があるため
-- DNS情報を再取得する
rt.command(DHCPv6_IR_CMD)
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 ra-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server
| DDNS_SV | DDNSアップデート先URL |
| FQDN | FQDN |
| DDNS_ID | DDNS ID |
| DDNS_PASS | DDNS パスワード |
| BASIC_ID | Basic認証ID |
| BASIC_PASS | Basic認証パスワード |
| IPv4アドレス | (xxx.xxx.xxx.0)/29 |
| LAN1 | IPv4アドレス | 192.168.100.1/24 |
| IPv6アドレス | (DHCPv6-PDで取得したプレフィックス)::1/64 | |
| LAN2 | IPv4アドレス | なし |
| IPv6アドレス | なし | |
| LAN3 | IPv4アドレス | (xxx.xxx.xxx.1)/29 |
| IPv6アドレス | なし |
| IPv4アドレス | (xxx.xxx.xxx.2-6)/29 |
| デフォルトゲートウェイ | (xxx.xxx.xxx.1) |
| DNSサーバー | (xxx.xxx.xxx.1) |
【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
ip lan3 address (xxx.xxx.xxx.1)/29
【NGNとの接続設定】(※)
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (固定IPトンネル終端装置のIPv6アドレス)
ip tunnel tcp mss limit auto
ip tunnel nat descriptor 1
tunnel enable 1
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 (xxx.xxx.xxx.2)
nat descriptor address inner 1 192.168.100.1-192.168.100.254
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
【DNSの設定】
dns server dhcp lan2
【IPv4フィルター関連設定】
# LAN1のグローバルIPv4アドレスへのアクセスを許可する必要がある場合は、inフィルターを適宜追加してください
tunnel select 1
ip tunnel secure filter in 200030 200031 200039
ip tunnel secure filter out 200097 200098 200099 dynamic 200080 200082 200083 200084 200098 200099
tunnel enable 1
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * (xxx.xxx.xxx.0)/29 icmp * *
ip filter 200039 reject *
ip filter 200097 pass * * icmp * *
ip filter 200098 pass * * tcp * *
ip filter 200099 pass * * udp * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
【IPv6フィルター関連設定】
ipv6 lan2 secure filter in 200030 200031 200038 200039
ipv6 lan2 secure filter out 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ipv6 filter 200030 pass * * icmp6 * *
ipv6 filter 200031 pass * * 4
ipv6 filter 200038 pass * * udp * 546
ipv6 filter 200039 reject *
ipv6 filter 200099 pass * * * * *
ipv6 filter dynamic 200080 * * ftp
ipv6 filter dynamic 200081 * * domain
ipv6 filter dynamic 200082 * * www
ipv6 filter dynamic 200083 * * smtp
ipv6 filter dynamic 200084 * * pop3
ipv6 filter dynamic 200098 * * tcp
ipv6 filter dynamic 200099 * * udp
【IPv6アドレスの通知設定】
ipv6 lan1 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua emfs:/xpass_pd.lua
embedded file xpass_pd.lua <<EOF
--[[
■ クロスパス(Xpass) IPv6アドレス通知用 サンプルスクリプト
Ver. 1.00
2021.03.02 ヤマハ株式会社
本スクリプトは、クロスパス(Xpass) の 固定IP1/8/16契約の DHCPv6-PD において
指定したインターフェースに新しいIPv6プレフィックスが付与されたとき、
アップデートサーバーにIPv6アドレスの更新通知を行うLuaスクリプト
のサンプルです。
新しいIPv6プレフィックスが付与されたことは、ルーターのSYSLOGを監視し、以下
のログが出力された場合に検知しています。
(IPv6アドレスがLAN1に設定されている場合の例)
Add IPv6 prefix xxxx:xxxx:xxxx:xxxx::/xx (Lifetime: xxxxxx) via LAN1 by DHCPv6
以下のコマンドが設定されていないと、上記ログは出力されないため、
必ず設定するようにしてください。
ipv6 lan1 prefix change log on
[注意事項]
・本スクリプトは、schedule atコマンドでルーターの起動時に実行されるようにし
てください。
・スクリプト中の「設定値」の値は、ご使用の環境に応じて変更した上でご使用く
ださい。
[更新履歴]
2021.03.02 Ver.1.00 初版作成
]]
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1"
-- IPv6プレフィックスが追加されたときのSYSLOGパターン
LOG_PTN = "Add%s+IPv6%s+prefix.+%(Lifetime%:%s+%d+%)%s+via%s+" .. IPv6_IF .. "%s+by"
-- 新しい動的IPv6アドレスを確認するコマンド
SHOW_IP6_CMD = "show ipv6 address " .. string.lower(IPv6_IF)
-- 新しい動的IPv6アドレスを確認する最大回数
GET_IP6_MAX = 5
-- エラー時のリトライの間隔 (秒)
RETRY_INTVL = 5
-- エラー時のリトライ回数
RETRY_NUM = 3
-- 定期実行間隔 最少値(秒)
AUTO_INTVL_MIN = 480
-- 定期実行間隔 最大値(秒)
AUTO_INTVL_MAX = 600
-- SYSLOGのレベル
LOG_LEVEL = "info"
-- SYSLOGのプレフィックス
LOG_PFX = "[Xpass]"
-- 通知失敗時のメッセージ
FAIL_MSG = "アップデートサーバーへの通知に失敗しました。 (リトライ: 残り%d回)"
----------------------------------------
-- 新しい動的IPv6アドレスを取得する関数-
----------------------------------------
function get_addr(pfx)
local rtn, str, i, t, id, addr
for i = 1, GET_IP6_MAX do
-- 新しい動的IPv6アドレスを確認
rtn, str = rt.command(SHOW_IP6_CMD .. " | grep " .. pfx)
-- tentativeの場合、待機後に再確認
if rtn then
if str then
t = str:match("tentative")
if t == nil then
-- 有効の場合、新しい動的IPv6アドレスを生成されているためループを抜ける
break
end
end
end
-- 確認回数の上限を迎えた場合、終了
if i >= GET_IP6_MAX then
return
end
-- 2秒待機
rt.sleep(2)
end
-- インターフェースID部を取得
id = str:match(pfx .. "(.-)/(%d+)")
-- 新しい動的IPv6アドレスを生成
addr = pfx .. id
return addr
end
----------------------------------------
-- SYSLOGを出力する関数 --
----------------------------------------
function logger(msg)
rt.syslog(LOG_LEVEL, string.format("%s %s", LOG_PFX, msg))
end
----------------------------------------
-- メインルーチン --
----------------------------------------
local rtn, str, count, log, result, sleep_time, pfx, addr, return_watch
local req_t = {}
local res_t
--------------------
-- 初期化
math.randomseed(os.time())
--------------------
-- 監視
while true do
addr = nil
return_watch = 0
-- SYSLOGを監視する
rtn, str = rt.syslogwatch(LOG_PTN)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr ~= nil then
while true do
-- リトライ回数をリセット
count = RETRY_NUM
while true do
req_t = {
url = string.format("%s\?d=%s&p=%s&a=%s&u=%s", DDNS_SV, FQDN, DDNS_PASS, addr, DDNS_ID),
method = "GET",
auth_type = "basic",
auth_name = BASIC_ID,
auth_pass = BASIC_PASS
}
-- HTTPリクエストを実行
res_t = rt.httprequest(req_t)
log = string.format("アップデートサーバーへの通知を実行しました。(addr=%s)", addr)
logger(log)
-- リクエストに成功
if res_t.rtn1 then
-- アップデートの結果をログに出力する
if res_t.code == 200 then
result = "成功"
else
result = "失敗"
end
log = string.format("アップデートに%sしました。(code=%d)",
result, res_t.code)
logger(log)
-- ループを抜け、定期実行を行う
if res_t.code == 200 then
break
end
end
-- リクエストに失敗
count = count - 1
if count > 0 then
-- (RETRY_INTVL)秒後、リトライ
logger(string.format(FAIL_MSG, count))
rt.sleep(RETRY_INTVL)
else
-- リトライ上限を超えたので諦め、SYSLOGの監視を再開する
logger("アップデートサーバーへの通知に失敗しました。")
return_watch = 1
break
end
end
if return_watch == 1 then
break
end
-- 定期的に通知する
sleep_time = math.random(AUTO_INTVL_MIN, AUTO_INTVL_MAX)
rtn, str = rt.syslogwatch(LOG_PTN, 1, sleep_time)
-- パターンにマッチした
if rtn > 0 then
-- DAD処理中のため、2秒待機
rt.sleep(2)
-- マッチした文字列から新しいプレフィックスを取得
pfx = str[1]:match("Add%s+IPv6%s+prefix%s+(.-)::/(%d+)")
-- 新しい動的IPv6アドレスを取得
addr = get_addr(pfx)
if addr == nil then
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
break
end
end
end
else
logger("新しいIPv6アドレスを取得できなかったため、アップデートサーバーへの通知を中止しました。")
end
end
end
EOF
# 注意事項
# Luaスクリプトの最終行は EOF を改行した空行としてください。
# 最終行が EOF の場合、Luaスクリプトが最終行を認識できず、Luaスクリプトが動作しません。
|
(※) LAN1の接続機器がIPv6を使用せずIPv4通信のみを行う場合、以下は設定しないでください。
・ipv6 prefix 1 dhcp-prefix@lan2::/64
・ipv6 lan1 rtadv send 1 o_flag=on
・ipv6 lan1 dhcp service server