DigiLoog

前回の記事で自宅IPv6環境を刷新した事を書いたが、
ゲートウェイ設備にFortiGate 60Dを再利用していた。
NWトラフィックも順調に転送しているので刷新する気は無かったのだが、
RDNSSに対応していない事から、FortiGate配下のIPv6オンリー環境から、
Android端末を使えない課題が残った。

解決方法も判明しているし、しばらく放置する予定だったのだが、
日課のNW機器あさりをしていたら、v6.2.0を積んだFortiGate 50Eを発見
値段も手頃で「これも何かの縁」という事で買ってみた。

VDOM切っているので、5本のLANを接続。
ルーティングはOSPFとBGPを喋らせている。

着々と進めている自鯖環境の刷新作業。
その中の大きな目的の一つでもあった、IPv6環境の整理と刷新が完了した。

今までは検証用途として機能を継ぎ足してきたが、
構成が複雑になりすぎてメンテナンスも出来ないレベルになっていた。
ただ、今回の刷新でIPv6専用コアルータの常設化と、
FortigateでIPv6ゲートウェイの刷新を行いメンテナンスしやすくした。

とは行っても、前環境から引き継がなかった機能が一個。
今までは自作で好きに構築していたので、RDNSSを喋っていたのだが、
今回使ったFortigateがRDNSSをサポートしていないバージョンだった為、
機能を引き継げなかった。
結果、Android端末にDNSを自動で降らす事が出来なくなった。
これはどうしようも無いので、今回は諦める事に。
今後、機材変更する機会もあると思うので、
その時にRDNSSを喋れる物にしようと思う。

これで、自鯖刷新の7割程度が完了。
次はメールゲートウェイ網を新環境に組み込み必要があるので、
5月迄に完了させるべく、刷新作業を進めねば。

自前でDHCPサーバを構築すると行ったら、ISC製のdhcpdを利用するのがセオリーな現状。
ただ、コレにも問題があり既に開発が終了している上、
設計が古い事から設定反映に再起動が必要な問題がある。

“ns-lab BB”もdhcpdを利用し続けていたのだが、
ビルドする為にソース改変が必要だったり、EUI-64に標準対応していなかったりと問題が多かったので、
自鯖刷新に合わせてkea-dhcpに移行する事とした。

従来、kea-dhcpはフェイルオーバーが実装されていなかったのだが、
Kea v1.4で実装されたので冗長化も図りやすくなった。
また、バックエンドを共通DBにしてしまえば、
ルータのhelper-addressに複数IPを記述する事で冗長化を図る事も出来る。

現在、IPv4環境用のkea-dhcpを構築したので実際に使ってテスト中。
近日中にIPv6環境用も構築し、両プロトコルで移行が出来るのか検証を進めつつ、
ある程度の構築ナレッジが溜まったらwikiにメモ予定。