Weblog of pikopiko

「 IPv6 ……多分その 1 」のエントリでも書いたように、ウチは IPv6 に向けて動き出すことに決めた。　そして申し込んだ OCN IPv6 サービスは、 12/4 から契約開始されたのだな。　ういー。

で、「 IPv6 だー、すごいー!! 」とかスグになれれば良かったんだけど、色々とあったのでそれを書く。

Windows Vista では、ネットワークプロトコル上 IPv6/v4 が同格です。　だから、 IPv4 を外して、 IPv6 だけでも暮らしていける…ハズです。　まあ、実際は Windows Server 2008 が無いと快適には暮らせないと思うんですが。

なのでとりあえず、 Vista 上で OCN IPv6 を使って IPv6 の世界を満喫しようかね……と思って、そして図らずも大きくハマったのでした。

実はまだ原因を詳しく追求してないんですが、多分理由は「ウチの Vista には SP1(RC) を入れてるから」なんじゃないかと思う。　だって、素の Vista + OCN IPv6 でハマったとか言う人を Web 上で見つけられなかったからなあ。　あうー。

ひいたトラブルは、「 OCN IPv6 に接続できない」というモノだ。　IPv6 ブログに Vista 用の OCN IPv6 接続アシスタントのβ版があるのでこれでスグ接続だー、とか思ったウチが甘かったようだ。　全く繋がらないのだ。　気配すらない。　手設定で仮想接続をセットアップしてもダメ。　設定をいろいろ変えてもダメ。　どーにもダメ。　もーダメ。

ウチの Vista には、SP1 を RC Preview の頃から ( v.652 あたりから ) 入れてるんだよね。　 OCN IPv6 のサービスを受け始めた頃に v.668 が出て、v.658 → v.668 したのでそん時確認すれば良かったんだろうけど、SP1 の入って無い Vista なんて考えられないのでとにかくスグに入れちゃったんだよなあ。　なのでホントに SP1 が犯人かは不明だけどな。　ヴァー。

会社のネットワークなんかだと IPv6 が通ってて、そこにウチの Vista SP1(RC) を有線接続するとちゃんと IPv6 のグローバルアドレスが振られるんだよね。　カメも踊るし……。　ナニが悪いんだー。　( ちなみに、 SSLVPN でリモート接続しても IPv6 アドレスは振られた。 スゲーよ )

まあともかく、全然繋がるそぶりを見せない Vista がいいかげんイヤになったので、 WindowsXP SP2 マシンの方でセットアップしたら、あまりにも簡単に繋がった。　なんだかなー。

( 実際は、XP 上で ipv6 install しようとしたらエラーで落ちた ( !! ) ので、「 Windows XPでIPv6をインストールできないとき（備忘メモ） 」を参考にして、リカバリさせたんだけども )

そんなこんなで、 XP では IPv6 OK なんだけど、 Vista は IPv6 NG な状態で 1 週間くらい放置しちゃったのだ。　うがー。

んでもって、今日。　別件で Windows 2000 Server の RRAS の L2TP を調べてたんだよね。　それで Microsoft の KB240262 の「仮共有キー認証を使用して L2TP/IPSec 接続を構成する方法」や、 KB310109 の「 Windows 2000 Server で自動 L2TP/IPSec ポリシーを無効にする方法」とかを読んでたわけだけど、ピンと来たのでこれらの文章内のレジストリ編集を Vista の方で試してみたら、一発接続!　エウレカ!!

繋がらない時の Vista の OCN IPv6 接続では、 L2TP のセキュリティ関連のネゴシエーションエラーをずっと出してたんだよなあ。　なんとかこの答えに辿り着いたけれど、そこまでに 1 週間掛かったってのはちょっと不満だ。　精進せねば。

しかしこうしてウチの Vista SP1(RC) は IPv6 なマシンになったので、とってもウレシイのですよ。

そーゆーわけでどうにか一歩前進した。　今度は自宅のネットワークを IPv6 Reachable にしなきゃ、だな。

自宅の XP マシンに OCN IPv6 接続アシスタントを入れて、ルータモードで動かすかな。　もちろん、固定プリフィックスのアドレスを振るわけだ。　ノートマシンの方は非固定を振るわけだね。　うむむー。

その先は、自宅の Windows 2000 Server を 2008 にして IIS や RAS ( VPN ) 環境も IPv6 Ready にする……って感じかなあ。　つくづく、MS の OS ばっかだ。　あいやー。

今日元気に踊り出したカメを見ながら、そんな野望を抱いてたりするワケなのですよ。

OCN IPv6 の申込みを、今日行った。

実際に IPv6 をどう設定してどう使っていくかとか、そーゆーことはまだなーんも考えていないんだけど、 itojun さんを向こうに送り出すためにも、まずは IPv6 を喋れる環境をとにかく作んなきゃね……とか考えてのことである。　月額 300 円だし、まずは走り出すか、と。

契約した OCN IPv6 が使えるようになるのは週明けなので、そしたら Vista を入れてるマシンを設定して、踊るカメを見てやろうとか思ってます。　はい。

んで、いずれはこの Blog を IPv6 空間からも読めるようにしたいよなあ……とか考えてるわけなのだ。

コイツは Windows 2000 Server + IIS で動かしてるので、 Windows Server 2003 か、いっそ Windows Server 2008 ( 今だと RC だな ) で運用して、 IPv6/v4 デュアルスタックにしなきゃねえ。

あと、ルータも IPv6/v4 デュアルにしたいし、 IPv4 と同じ FQDN でアクセス出来るようにするなら DynamicDNS も AAAA レコードを受け付けるやつにしなきゃだなあ。

さらに、自宅で使ってるデスクトップマシンは Windows 2000 Workstation なので、コイツは Vista マシンに更新だだだ。　PentiumIII 1GHz の現マシンの OS を入れ替えるのはチト ( いやいやカナーリ ) 無理なので、マシンごと更新だだだだ。　わー、お金がー。

まあ、デスクトップの更新はともかく、 IPv6 ネイティブな環境にどんどん入れ替えていこうと思うのだ。

それから、独自ドメインを取りたいとかわりと前から考えてたんですが、上で書いた「 AAAA レコードも更新できる DynamicDNS サービス」とのカラミもあって、止まっちゃってるんだよね。　ドメイン取得と DDNS を同じトコで処理した方が、きっと安くあがるだろう、とか思ったからね。

これも調査して、サクサク解決しちゃおう。　むむ。

L.root-servers.net. の IP アドレスが変更になったので、自宅サーバの DNS のルートヒントを書き換えた。

ウチは自宅で、 Windows2000 の ActiveDirectory のドメインを立ち上げてる。　そのため、内部向けに DNS サーバが稼働していて、内部のマシンは全てその DNS サーバを名前解決に使用しているのだな。　だから、 DNS のルートサーバの IP アドレス変更は、当然影響があるわけで、変更に基づいて書き換えをおこなったのである。　うむ。

IP アドレスの情報は、http://www.root-servers.org/ のデータを使った。　まあ、多分これが間違ってることは無いと思う。

んで、作業してみると……をを、 B.root-servers.net. の IP も古いまま ( 変更されたのは 2004 年 ) だった!!　はずかしー。　 J.root-servers.net. の IP の方は変更済みだったけどね……。( こっちは 2002 年変更 )

ま、まーともかく、これで安定したネットワークが運用できるよ!!　うむ。

しっかしですよ、証明書の更新を WindowsUpdate で配布するなら、DNS のルートヒントの変更情報も配布して欲しいなあ……とか思った。

あと、 IPv6 になったらそっちも管理しなくちゃいけないんだよなあ……とか思うのだが、 IPv6 のルートサーバは意外に少なくてびっくりしたのであった。　 A ～ M の全ての ROOT が、 IPv6 では ROOT になっていなかったんだねえ。　耐障害性にちょっと不安を感じるぞー。