引越しついでに光ネクストに変更したら、インターネット上のCentOS6サーバーに接続できなくなってしまいました。サーバーによってルータ再起動で接続が復活するものと、接続できないままのものがありました。また、接続が一時的に復活しても、ある程度時間がたつと接続できなくなってしまいます。
ルータ(PR-400NE)の設定を見なおしてみたところ、ipv6ファイアウォールを無効にすると正常に接続できるようになりました。
IPv6ファイアウォール機能を無効にすることについて、下記の注意書きがありました。
[IPv6ファイアウォール機能]を「無効」にした場合、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を許容し、かつその 他のIPv6を使用したインターネット側からの通信を許容します。[IPv6ファイアウォール機能]を「無効」に設定することで、LANに接続した機器が危険にさらされる可能性がありますので、設定する際は十分注意してください。
原因はわかりませんが、CentOS6サーバーとの通信がIPv6経由になっているようです。
[IPv6ファイアウォール機能]が「有効」のままでも、サーバーと接続できるようにするため、サーバー側のIPv6対応機能を完全に停止することにしました。
RHEL/CentOS6系では下記手順でIPv6機能を停止できます。
下記のようなファイルを作成します。
/etc/modprobe.d/ipv6.conf
options ipv6 disable=1
IPv6用のiptableを停止して再起動します。
# chkconfig ip6tables off # reboot
なお、CentOS5系のサーバーではIPv6対応機能が有効のままでも、同様なネットワーク障害は発生しませんでした。