CS/dockerで使えるIPV6の設定

Weedy · 2025 年 7 月 27 日午前 12:57

インストール以来、ipv4は問題なく動作していますが、悩みの種は、時々WindowsやAndroidがipv4よりipv6を優先して使用することです。

ISPから提供されたモデムは/56を割り当ててくれていますが、現時点ではブリッジしたコンテナにグローバルルーティング可能なIPを与えたくありません。それが今の構成にしている主な理由です。

dockerはipv6有効で動かしています。

  "experimental": false,
  "ipv6": true,
  "fixed-cidr-v6": "fd00:69:420:8::/64",
  "ip6tables": true

必要なコンテナ用のネットワークを作成しています。

docker network create \
  --driver "bridge" \
  --opt "encrypted" \
  --scope "local" \
  --subnet "172.27.1.0/24" \
  --subnet "fd00:69:420:42::/64" \
  --ipv6 \
  --attachable \
  "external_edge"

該当コンテナは172.27.1.0/24とfd00:69:420:42::/64のIPを取得します。

eth0      Link encap:Ethernet  HWaddr 02:42:AC:1B:01:06  
          inet addr:172.27.1.6  Bcast:172.27.1.255  Mask:255.255.255.0
          inet6 addr: fd00:69:420:42::8/64 Scope:Global
          inet6 addr: fe80::42:acff:fe1b:106/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:207924 errors:0 dropped:0 overruns:0 frame:0
          TX packets:223200 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:32793948 (31.2 MiB)  TX bytes:29743646 (28.3 MiB)

内部から外部への接続は問題なさそうです。

TheVault:/# ping -4 google.ca
PING google.ca (142.251.32.67): 56 data bytes
64 bytes from 142.251.32.67: seq=0 ttl=118 time=20.570 ms
64 bytes from 142.251.32.67: seq=1 ttl=118 time=21.572 ms
^C
--- google.ca ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 20.570/21.071/21.572 ms
TheVault:/# ping -6 google.ca
PING google.ca (2607:f8b0:400b:804::2003): 56 data bytes
64 bytes from 2607:f8b0:400b:804::2003: seq=0 ttl=117 time=20.918 ms
64 bytes from 2607:f8b0:400b:804::2003: seq=1 ttl=117 time=13.735 ms
64 bytes from 2607:f8b0:400b:804::2003: seq=2 ttl=117 time=21.750 ms
^C
--- google.ca ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 13.735/18.801/21.750 ms

ですが、外部からサービスに接続できません。

ipv4は問題なく https://thevault.local:9043/#!/3/docker/dashboard でアクセスできますが、
ipv6は https://[fe80::265e:beff:fe6b:ae54]:9043/#!/3/docker/dashboard または https://[2607::]:9043/#!/3/docker/dashboard でアクセスできません。

ホストにブリッジして、ホストのwebUI自体は https://[fe80::265e:beff:fe6b:ae54]/ や https://[2607::]/ で動作します。

つまり、私からNASへの6to6ルーティングがうまくいっていません。

ip6tables -t mangle --list で何か表示されるべきでしょうか？
-t filter と -t nat はいっぱいで、コンテナでipv6接続はできているので、設定は正しいと思っています。