ルータ設定の苦労 ― 2010年10月08日 12時45分
苦労といってもそれほどでもないのかもしれない。
会社ではインターネットに接続した 1996 年からずっと YAMAHA のルータを使い続けている。一時期 PPPoA が YAMAHA のルータでは直接扱えないので、PPPoA 用に Planex を間に入れて使っていたことはあるが、ルーティングは一貫して YAMAHA の製品でやっている。
YAMAHA のルータで何が一番困るかというと設定コマンドがよくわからないことと機種が増えるごとに類似のコマンドが増えることだ。マニュアルもあるし、YAMAHA のルータのサイトにも情報は多数あるが、どれもこれもよくわからない。特にあるコマンドと別の類似コマンドではどういう機能がどう違うのか、あるいは何が同じなのかという情報があまりないことだ。殆ど暗中模索である。
回線が 2本あって、片方でいろいろ実験ができれば理解も進むのだろうが、用意されている回線は 1本しかなく、そこで実験してミスをすればパケットが通らず、たちまちアクセスに支障をきたす。
一度設定してうまくいけば、次は ISP を替えるときまでは何もしないということが殆どなので数年に一度くらいの割合でしか触ることがない。おまけにおかしなことをするとたちまちパケットが通らなくなるので、とりあえず動作すればいいやということになって、適当な設定で誤魔化してきた。お金にならないことでいつまでもごちゃごちゃやっていても誰も喜んでくれないというのもある。
で、単身赴任直前に ISP を替えることになった。回線費用が抑えられるというので仕事の少ないご時世、出費を少しでも減らすのがいいだろうと乗ったわけだ。
営業が来たのが 3月、契約したのが 4月である。営業が同僚の知り合いということもあって 4月後半には開通するという話を信用していたのに、いつまでたっても音沙汰がない。単身赴任は 5月下旬からというので日がそんなにない。
ルータの設定が一番厄介なので、何とかしたいが何ともならない。連休明けになってもいつ開通するのか、IP アドレスは何を割り振ってくれるのかすら連絡がないので「いついつまでに開通しなければ契約をキャンセルする」と言って漸く動き始める。こんなに尻の重たい ISP は初めてだ。こっちが無茶言っているのならともかく、相手がそれで問題ないというスケジュールですらその通りに動いてくれないというのはどういうことなのか。思い出しても腹が立つので名前を挙げておくと相手は NTT.com である。
単身赴任前の出張まで一週間という時期になって何とか開通した。それから設定をするが、平日あれこれすることはできないので、一週間あるといっても実質週末の数日しかない。出張前日にテストして問題ないだろうと思って帰ったら、アクセスできていないことに気が付く。出張当日である日曜日の午前中も会社に行ってあれこれして、何とか通るようになったと思って帰ったら、アクセスできていなかった。
仕方がないので、月曜の朝同僚に連絡して何とか通すだけの設定をしてもらう。
その状態で今月まで来た。
今月は仕事がないので、会社のサーバの設定と更新をすることにしている。その前に笊になっているルータの設定を何とかしないとそのうち大変なことになるので、今回はきっちり勉強してフィルタをしっかりかけようと思った。
今回はこれまでと違って設定も複雑なので(といっても大したことはないと思う)、いきなり回線に接続されたルータをいじるのではなく、単体で設定して最低でも 2台の PC である程度テストしてからという方法でやってみた。さいわい今回は稼動しているルータと新しく導入しようとしているルータが両方使えるので、新しいルータでいろいろ実験しながら設定を作っていくことにした。
これまではサーバのあるグローバルアドレスのサブネットは裸だった。つまり社内の LAN だけがルータの内側にいて、パケットフィルタされているが、サーバは剥き出しでインターネットに接続されていた。それが危険なことくらい百も承知しているが、それを設定するだけの知識と時間がないので、そのままにしていた。
ISP から割り当てられたグローバルアドレスのサブネットと LAN 用のプライベートアドレスのサブネットをいずれもルータの内側に置き、サーバについても不要なパケットは通さないようにすることにした。
あれこれやった甲斐があって、何とかこれだという設定が見えてきた。定時後に設定した新しいルータに交換してみるが、毎回うまくいかない。最大の問題は PPPoE 回線側をテストする環境がないことだ。すでに書いたように会社には回線が 1本しかないので、それでテストすることはできない。わが家の回線でテストできればいいのだが、うちにもサーバがあってメールの送受信などをやっているので、そこで実験するわけにもいかない。
新しい設定もそこそこは動いているようなので、稼動中のルータに少しづつ新しい設定を適用してはどうかと思うに至り、昨日は新しいルータ用の設定を少しづつ適用してみた。多少の試行錯誤はあったものの、問題なく動作しているようなので、いつものように定時後にルータを入れ替えて見た。
駄目だった。何が悪いのかわからないが、外部からアクセスできない。あと少しのところではないかと思うのだが、そのあと少しが見えない。この週末に会社に行ってしばらく悪戦苦闘することになるのだろう。
今回便利だったのは iPhone である。書いているように会社には回線が 1本しかないので、社内からの状況はわかっても社外からどう見えるのかがわからない。ところが iPhone があると会社にいながら外部からウェブサーバにアクセスしてみたり、メールを送ってみたりできるし、ping まで打てる。普通の携帯だと流石に ping までは打てない。
そんな便利なツールまで手に入ったにも拘らず、まだまだ修行が足りないので繋がらないのだった。
会社ではインターネットに接続した 1996 年からずっと YAMAHA のルータを使い続けている。一時期 PPPoA が YAMAHA のルータでは直接扱えないので、PPPoA 用に Planex を間に入れて使っていたことはあるが、ルーティングは一貫して YAMAHA の製品でやっている。
YAMAHA のルータで何が一番困るかというと設定コマンドがよくわからないことと機種が増えるごとに類似のコマンドが増えることだ。マニュアルもあるし、YAMAHA のルータのサイトにも情報は多数あるが、どれもこれもよくわからない。特にあるコマンドと別の類似コマンドではどういう機能がどう違うのか、あるいは何が同じなのかという情報があまりないことだ。殆ど暗中模索である。
回線が 2本あって、片方でいろいろ実験ができれば理解も進むのだろうが、用意されている回線は 1本しかなく、そこで実験してミスをすればパケットが通らず、たちまちアクセスに支障をきたす。
一度設定してうまくいけば、次は ISP を替えるときまでは何もしないということが殆どなので数年に一度くらいの割合でしか触ることがない。おまけにおかしなことをするとたちまちパケットが通らなくなるので、とりあえず動作すればいいやということになって、適当な設定で誤魔化してきた。お金にならないことでいつまでもごちゃごちゃやっていても誰も喜んでくれないというのもある。
で、単身赴任直前に ISP を替えることになった。回線費用が抑えられるというので仕事の少ないご時世、出費を少しでも減らすのがいいだろうと乗ったわけだ。
営業が来たのが 3月、契約したのが 4月である。営業が同僚の知り合いということもあって 4月後半には開通するという話を信用していたのに、いつまでたっても音沙汰がない。単身赴任は 5月下旬からというので日がそんなにない。
ルータの設定が一番厄介なので、何とかしたいが何ともならない。連休明けになってもいつ開通するのか、IP アドレスは何を割り振ってくれるのかすら連絡がないので「いついつまでに開通しなければ契約をキャンセルする」と言って漸く動き始める。こんなに尻の重たい ISP は初めてだ。こっちが無茶言っているのならともかく、相手がそれで問題ないというスケジュールですらその通りに動いてくれないというのはどういうことなのか。思い出しても腹が立つので名前を挙げておくと相手は NTT.com である。
単身赴任前の出張まで一週間という時期になって何とか開通した。それから設定をするが、平日あれこれすることはできないので、一週間あるといっても実質週末の数日しかない。出張前日にテストして問題ないだろうと思って帰ったら、アクセスできていないことに気が付く。出張当日である日曜日の午前中も会社に行ってあれこれして、何とか通るようになったと思って帰ったら、アクセスできていなかった。
仕方がないので、月曜の朝同僚に連絡して何とか通すだけの設定をしてもらう。
その状態で今月まで来た。
今月は仕事がないので、会社のサーバの設定と更新をすることにしている。その前に笊になっているルータの設定を何とかしないとそのうち大変なことになるので、今回はきっちり勉強してフィルタをしっかりかけようと思った。
今回はこれまでと違って設定も複雑なので(といっても大したことはないと思う)、いきなり回線に接続されたルータをいじるのではなく、単体で設定して最低でも 2台の PC である程度テストしてからという方法でやってみた。さいわい今回は稼動しているルータと新しく導入しようとしているルータが両方使えるので、新しいルータでいろいろ実験しながら設定を作っていくことにした。
これまではサーバのあるグローバルアドレスのサブネットは裸だった。つまり社内の LAN だけがルータの内側にいて、パケットフィルタされているが、サーバは剥き出しでインターネットに接続されていた。それが危険なことくらい百も承知しているが、それを設定するだけの知識と時間がないので、そのままにしていた。
ISP から割り当てられたグローバルアドレスのサブネットと LAN 用のプライベートアドレスのサブネットをいずれもルータの内側に置き、サーバについても不要なパケットは通さないようにすることにした。
あれこれやった甲斐があって、何とかこれだという設定が見えてきた。定時後に設定した新しいルータに交換してみるが、毎回うまくいかない。最大の問題は PPPoE 回線側をテストする環境がないことだ。すでに書いたように会社には回線が 1本しかないので、それでテストすることはできない。わが家の回線でテストできればいいのだが、うちにもサーバがあってメールの送受信などをやっているので、そこで実験するわけにもいかない。
新しい設定もそこそこは動いているようなので、稼動中のルータに少しづつ新しい設定を適用してはどうかと思うに至り、昨日は新しいルータ用の設定を少しづつ適用してみた。多少の試行錯誤はあったものの、問題なく動作しているようなので、いつものように定時後にルータを入れ替えて見た。
駄目だった。何が悪いのかわからないが、外部からアクセスできない。あと少しのところではないかと思うのだが、そのあと少しが見えない。この週末に会社に行ってしばらく悪戦苦闘することになるのだろう。
今回便利だったのは iPhone である。書いているように会社には回線が 1本しかないので、社内からの状況はわかっても社外からどう見えるのかがわからない。ところが iPhone があると会社にいながら外部からウェブサーバにアクセスしてみたり、メールを送ってみたりできるし、ping まで打てる。普通の携帯だと流石に ping までは打てない。
そんな便利なツールまで手に入ったにも拘らず、まだまだ修行が足りないので繋がらないのだった。
相生とロシア ― 2010年10月08日 20時17分
あるものを調べていたらこんなサイトが出てきた。
http://rospromzavod.ru/index.php?key=%E7%9B%B8%E7%94%9F%E5%B8%82
ロシア語ベースのサイトではあるが、写真のタイトルなんかは日本語になっていて、誰が利用するんでしょうか。
http://rospromzavod.ru/index.php?key=%E7%9B%B8%E7%94%9F%E5%B8%82
ロシア語ベースのサイトではあるが、写真のタイトルなんかは日本語になっていて、誰が利用するんでしょうか。
最近のコメント