moog

moog

[MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

過去に経験した例から… (少ない) ファイアウォールの設定 IPIPv6プロトコルを遮断してしまっていないか。 IPIPv6インターフェースの設定 mtu : 適切なMTU値を指定する。(たぶん1460) keepalive : 無効にする。 remote-address : 正しい BR or AFTR のIPv6アドレスを指定する。 固定IPの場合、プロバイダから指定されたエンドポイントのIPv6アドレスを指定する。 local-address : サブネッ

moog

    • [MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

      ブリッジにて、宛先MACアドレスを本来のルーターのものから自身のブリッジのものにdst-natする。 /interface bridgeadd name=bridge vlan-filtering=yes/interface vlanadd interface=bridge name=vlan1 vlan-id=1001add interface=bridge name=vlan2 vlan-id=1002/ip addressadd address=192.168.1.1

      moog

      • [MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

        Prefixは/48で貰い、各LANに/64で割り当てる想定。 IPv6のアドレスに識別用のコメントを仕込んでおく。 /ipv6 addressadd address=::1 comment=dhcpv6-home interface=vlan-homeadd address=::1 comment=dhcpv6-work interface=vlan-work DHCPv6 ClientのScriptに、下記のようなスクリプトを書く。 :if ($"pd-valid

        moog

        • [MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

          pfs-group=none が肝らしい。 /ip ipsec peeradd address=<VPNServer> name=peer-office/ip ipsec proposaladd name=proposal-windows pfs-group=none/interface l2tp-clientadd connect-to=<VPNServer> name=l2tp-office password=<Password> user=<UserName>/ip

          moog

        [MikroTik] フレッツ環境でIPIPv6インターフェースが上がらないときの見直し箇所

        moog

        • [MikroTik] 同一SW(RouterOS)配下でVLANの異なる端末同士を本来のルーターを通さず直接通信させる

          moog

        • [MikroTik] / WAN側がDHCPv6の環境で各LANに任意のSLA IDを使用する

          moog

        • [MikroTik] / RouterOSでWindowsのL2TP/IPSec VPNに接続する

          moog

          [MikroTik] / RouterOSでDS-Lite

          フレッツ光クロス+ASAHIネットを契約していた時の設定から要点を抜粋。 セキュリティおよびLAN側の設定は割愛する。 AFTRのアドレスは「ASAHIネット AFTR」でググって見つけた手順を実行して調べたが、レンタルルータのログに答えが出ていたような記憶がある。 なお、下記の設定では一見無駄なブリッジを構成してWANポートとして扱っているが、これはRouterOS(v7以降)のバグと思われる挙動を回避するため。 =物理ポートをそのままWANポートとして使用すると、そのポ

          moog

          [MikroTik] / RouterOSでDS-Lite

          moog