|
新しい記事を書く事で広告が消せます。 |
|
前記事の続きです。
昨日夕方に(漸く) ISP から回答がありました。 結局の所、ひかり電話を2契約して HGW を1台借りるしかなさそうです('A`)
ただその前に、前記事のコメントで指摘された内容の真偽を、直接 KDDI に確認しなければなりません。
というわけで、今度は KDDI に電話してみます。 
-------------------- キリトリ --------------------
どうでもいいけど、どうして HGW 自身(の置換)の話をしているのに、すぐ HGW 配下の話にしたがるんでしょうね。→ サポセンの人
自前ルーターで置き換えたいっていってるのに、HGW の下でブリッジモードで動かせるとか何とかわけわからん方向に持っていくし。 まぁ、サポセンの人にとって自前ルーターの話は無線 LAN 絡みの事が殆どだと思われるので、そういう流れになるのは理解できなくも無いんですけどね。。。  |
|
いっそPCベースでLinuxやBSDなどでルーター用意してはいかが?
下手なルーターより高性能ですよ。 設定でNAPTエントリ好きに増やせますし。 ルーター動作専用のパッケージもありますし。 設定いじってMACアドレスも任意のものに返ることが可能なので、HGWと同じMACにする事が可能ですよ。 確かに拡張性と柔軟性を鑑みれば、PC ルーターという選択もありだと思います。
というか、MAC アドレス及び IEEE802.1x パケットの偽装によるルーター置換を考えた場合、これしか手は無いんですよね(-_-; しかしながら、この辺は全くの未知の領域の為、作業が完了するまでの期間が全く見積もれず、手を出しかねています。。。 現状としては、ルーターの問題以外にもサービス運用上の不具合がまだ残っていますので、こちらから片付けていきたいと考えています。 リアルに仕事の忙しさに縛られて結構経ちましたが、まだまだ手が空くという状況には程遠く、利用者の皆様にもご迷惑をお掛けします。 いつか纏まった時間を取って全ての懸念事項を解消できるよう、これからも努めて参りますo(_ _)o #そういえば、KDDI へ質問するの忘れてた…… 確かにPCルーターは拡張性高い分セットアップに時間が掛かりますね。
問題を順番に解決していくのは大事ですね。 応援しております。 ところで、私はBflet'sで、機種の違うNEC製の光ルーター使ってますが、 こいつにはDMZの設定があって、一時期NAPTのセッション不足をおきなうために多重接続するマシンをDMZ指定してしのいでた事があります。 もしDMZ指定ができるのであれば、解決するかもしれません。 >> もしDMZ指定ができるのであれば、解決するかもしれません。
その手があったか! …と思ってルーターの設定項目を見ると確かにあるのですが、 DMZホストのIPアドレスを入力します。本商品のLAN側の設定で指定したネットワークアドレス範囲内のIP アドレスを入力してください。 DMZホストとして設定したIPアドレスには、WAN側からのすべてのアクセスが、ポート番号が無変換のまま転送されます。 〜DMZ ホスト設定のヘルプより IP も無変換で転送しろよ……orz まぁ、家庭用 HGW なんてこんなものでしょうけど。 もうひかりone に多くを期待するのは止めて、マルチホーミングにした方がずっと簡単にシアワセになれる気がしてきましたよ(ノ_・。) > IP も無変換で転送しろよ……orz
DMZをNATテーブルにて行っているからだと思います。 無変換を要求しているということは、ローカルでもグローバルIPを使っているのかな? まあ、素直な設定ではないですが、NATで同じIPで変換するように設定し、HGWのLAN側は外に出て行くIPではないので同じサブネットのアクセスしないようなIPを振ってあげればよいと思います。 正規のルーター入れるまでの場つなぎとしてどうでしょうか。 >もうひかりone に多くを期待するのは止めて、マルチホーミングにした方がずっと簡単にシアワセになれる気がしてきましたよ(ノ_・。) まあまあ、そこで諦めては折角のスキルアップのチャンスを逃してしまいますよ。 HGWの設定見てみましたけどNAT/NAPTをしない設定って見当たりませんね。 個人なら必ずNAT/NAPT使うから誤って無効化出来ないようにしているのでしょうか。 HGWも昔から比べると初心者向けにかなり特化されたメニューになっていますね。 構築したい詳細なネットワーク構成が判らないので的外れなアドバイスかもしれませんが、もしもう少し突っ込んだ話が必要ならメールでもかまいませんよ。 DMZ にグローバル IP を振れたら良いのですが、ひかりone は固定 IP オプションが無いのですよ。
なので、そもそも NAT を使わない DMZ は無理なのでした…orz HGW が初心者向けに特化しているというのは KDDI の詭弁ですよ。 彼らは彼方から常に HGW をコントロールできるよう、自分達の管理化に置いておきたいだけです(今年4月の(意図の掴めない)無線 LAN 有料化が好例)。 下手な(上手な?)設定をされてアクセス回線を最大効率で使われたくないのです。 所詮は個人向け共有線ですから。 結局のところ過密なコネクションが問題なのですから、スケールアップが駄目ならスケールアウトさせれば良いだけの話なのですよ。 大抵の場合、スケールアウトの方が拡張性が高いですし。 ですので記事にもあります通り、素直に2台目の HGW を借りるか、又は他のアクセス回線との併用(これだと回線も分散できる)により解決を図りたいと思います。 目標は、8月中の解決でしょうか。。。 (プライベートな時間は限られているし、他に作りたいものもあるので手早く済ませたい……(ノ_; ) #ていうか、NTT は次世代ネットワーク使ってさっさとギガプランだせよ。。。 えーと、ローカールでグローバルアドレス使ってないのなら、そのままDMZを使って問題ないと思いますが、何か問題あるのでしょうか。
NATを使っていると書きましたけど、DMZなのでセッションごとにエントリを生成するということはなくて、NAT/NAPTでIP電話やブラウジングなどがエントリしているポート以外にアクセスしてきたときにデフォルト転送するだけなのでエントリを消費しないのがDMZの良いところです。 書き込みを見る限りだと、接続されるのは光電話とサーバとPCぐらいだと思われるので DMZを使用すれば、現状のHGWで十分対応できるように見えるのですが... 何か見落としているのかなぁ。 仮想 DMZ と本来の DMZ の違いを調べ、漸く仰っている事の意味を理解しました…(汗
というか、仮想 DMZ (の挙動)を初めて知りました。。。orz コンセプトは同じなんでしょうけど、DMZ とは似て非なるものなんですね。 #自分用メモ - 参考 URL #http://bb.watch.impress.co.jp/cda/bbword/6672.html #http://bb.watch.impress.co.jp/cda/koko_osa/19142.html 仮想 DMZ 機能って、基本的に全てのパケットを DMZ ホストに対してスルーするものなんですね。 #以前調べていた時に、「DMZ をブリッジのように使う」と書いてあったブログ(下記 URL)を見たのですが、こういう意味だったとは。 #「あほか、そんな事できたら苦労せんわ!」とかその時は思いましたけど、あほだったのは自分でした。。。 #http://d.hatena.ne.jp/happytar0/20090726/1248583515 なので、DMZ ホストとして高性能ルータを指定し、HGW のフィルタ・NAT 等の設定をその高性能ルータにコピーして HGW はパケットを全スルーしてやれば、めでたく解決となりそうです^^ #高性能ルータを間に配置するのは、セキュリティ上の都合と HGW 自体に余計な演算処理をさせない為の配慮です。 いやはや、大変勉強になりました。 matsuri さんにはとんちんかんな返信ばかりしてしまい申し訳ありませんでした。 はじめから答えを示して頂いていたのに、その真意に気付けなかった自分をただ恥じるばかりです;; 今後はより一層の精進を胸に誓い、努めて参りたいと思います。 #取り合えずはヤマハ辺りのルータを買って、上記構成で設置が完了しましたら記事にてご報告させて頂きます。 いえいえ、すれ違っていたので何か誤解があるのかなと思っていたので、解決できて何よりです。
この辺はISDNの頃からHGWルーターで遊んできましたし、会社で1事業所のネットワーク設計したこともあるので、何か疑問があれば力になりますよ。 |
|
|
|
| ホーム |
|