(未解決)OpenWrtでv6プラス (MAP-E) 接続すると、一部のサイトに接続できなくなった。
先日の記事で、OpenWrtでMAP-E、あるいは国内ではv6プラスと呼ばれる方法での IPv4 over IPv6 接続に成功したことを書いた。
快適に利用できていると思っていたが、ある日、一部のサイトに接続できないことに気づいた。例えば、ニチバン株式会社のWebサイト (https://www.nichiban.co.jp) に接続できない。読み込みまでとても時間がかかったり、あるいはタイムアウトしてしまう。他のサイトでも時々読み込み遅かったり、途切れたりすることがある [1]。
IPv6 ではルータがパケットをフラグメントすることが禁止されているため、MTUが大きすぎた上に経路上で ICMP がフィルタされて Packet too Big が届かなかった場合、接続ができなくなる可能性があるとの情報を見たため、MTUを下げたり、MSS Clamping の設定を有効にしたが、改善しなかった。
@chinjinson さんが、前の記事を読んで同様に MAP-E 接続に成功されたということだったので、ニチバンのサイトに接続できるかどうか伺ったところ、同じく時間がかかるということだった。さらにありがたいことに、v6 プラス接続に元々対応しているルータを使っての検証もされていた。その結果、問題なく開けるということだった。
いま、試してみましたが開くのがとても遅いですね。
— jinson (@chinjinson) December 5, 2019
開けはします。
openwrtのmap-eの問題なんですかね??
わたしの環境でもPPPoEのほうからは、なんの問題もありませんでした。
実は市販ルータでも駄目じゃ?と思い、WXR-2533DHP2にさしかえてみましたが、こちらは問題なく動いているので、OpenWRT + V6プラスの設定は、もう少し試行錯誤しなきゃだめなのかもしれません。
— jinson (@chinjinson) December 6, 2019
NAT時のポート足りない問題もあるようなので、こちらのhttps://t.co/CVwOBs4XOxを適用しexport LEGACY=1にしました。https://t.co/3a8eZtf7N7
— jinson (@chinjinson) December 6, 2019
さらにmtuのclampも適用されていたので、mtu1280-1460までテストしましたが、やっぱりニチバンだけ遅いですね。
さらに、FortiGate で v6 プラスに接続しているという友人に聞いてみたが、ニチバンの Web サイトは正常に見られるということだった。
以上のような状況から、OpenWrt で v6 プラス接続を行うのはまだ調整が必要そうだ。僕は一旦 MAP-E 接続インターフェースのメトリックを大きくし、以前からの IPv4 PPPoE 接続を優先して使うようにし、大きなファイルのダウンロード時のみ v6 プラスで接続するようにしている。そのうち対応ルータを買って、v6 プラス接続はこれを通して行うようにするかもしれない。
OpenWrt で特定のサイトに接続できない原因は未だ分からない。パケットをキャプチャして精査すれば何かしらの足がかりはつかめるかもしれないが、まだ行っていない。もしネットワークに詳しい読者がいたら、暇つぶしのネタとして調べてみるのも良いかもしれない。ついでに結果を共有してもらえるとこの上なく嬉しい。
DMMでも影響している気がする。これは大きな大問題だ。 ↩︎