さて IPv6 ( その3 )

IPv6で接続するのに、どこかと契約する必要があるのかと思っていたら、AnyCast という適当な近くの 6to4ゲートウェイを選んで接続してくれる仕組みがあるのね。
/etc/defaults/rc.conf に
#ipv6_defaultrouter="2002:c058:6301::" # Use this for 6to4 (RFC 3068)
とコメントアウトしてあるのがそれ。

最初、dtcpを使って feel6.jp につなぐ記事が検索でひっかかったのでそれで試していたのだけれど、Windowsからだとすなおに繋がるのに、FreeBSDからだとどうも IPv6アドレスがうまく割りあてられてくれないし、エラーメッセージもなんだか文法エラーのような接続以前のエラーが表示される。たぶん、記事の書かれたころとソフトウェアのバージョンが相当に違うのだろうということで、しばらく苦戦したあげくにdtcpによる方法は却下することにした。

結局 stf を使った 6to4 が一番楽なよう。
pf.conf の方には、とりあえず、pass on stf0 all を追加して、無防備状態にしてテスト。
VPSまでのping6 は
--- 2001:2e8:xxx:x:x:x:x:5e ping6 statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 112.768/125.282/178.599/23.928 ms
程度。

telnet は相変わらず、Escape character is '^]'のプロンプトが出たあと接続が切られる。
hosts.allow の設定が変なときの症状だと思うのだが、理由はよくわからない。

/sbin/ip6tables がまともに機能していないようなので、無防備のままあまり放置したくないのだけれど...