IPv4overIPv6のトンネルを暗号化してみようかいな、と久々に参照しながら設定しようとしたら。
spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec esp/tunnel/a.b.c.d-u.v.w.x/require;
のところで、a.b.c.d,u.v.w.xの代わりにIPv6アドレスを入れてsetkeyを実行すると Invalid argument. というツレないメッセージ発生。
このまま更に192.168.0.0/24 192.168.1.0/24の代わりにIPv6アドレスを入れてIPv6overIPv6の設定にしてやるとそのまま通る。
別にアドレスを解釈しない訳ではないらしい。FreeBSDではIPv4overIPv6のポリシーは使わせてくれないってこと?
IPv4overIPv6のトンネルのその上にIPSecトンネルは不毛すぎる。
NECのIX2015はまだ入手できていない。入手できたら置き換えてえ…