先日プロバイダのプラン変更で、ホームゲートウェイ(NEC Aterm WH822N)とかいうルータと無線LAN機能が付いた装置がやって来た。
これまで使っていたルータ(YAMAHA RTX1100)を、そのままこのホームゲートウェイで置き換えられれば良いのだけど、そうは簡単にいかない。
SOHO向けルータYAMAHA RTX1100の機能を使って、自宅のLinuxサーバをインターネット側から見えるようにしつつ、LAN内部からのアクセスもローカルDNS設定で解決させるなんてことをしているから。
家庭用のルータだと、宅内からLAN内にポートフォワードしているWebサーバにアクセスすると、そのまま自局のGlobal IPでアクセスしようとしてしまってアクセスが通らない。(NATを超えてから戻ってくるアクセスができない。)
こんなことをやろうと思うと、ローカルDNSが設定できる機能を持ったSOHOクラス以上のルータが必要なんです。
本当はホームゲートウェイを使わずに済ませたいけど、電話アダプタも兼ねているので使わないわけに行かないんだよね。
でもこのホームゲートウェイにはPPPoEブリッジ機能があるので、これを使ってこれまで使っていたルータ(YAMAHA RTX1100)をそのまま接続することができる。これで特に設定を変えずに今まで通りにインターネットと繋がった。
この構成を見てると、ルータもLinuxサーバに委ねればいいのにと思うかもしれないけど、Linuxサーバがトラブった時にインターネットに繋がらなくなるのは困る。これまでの経験で、やっぱりルータは堅牢な専用機器が一番。
この構成で気づいたのだけれど、PPPoEブリッジでYAMAHA RTX1100を繋ぎつつホームゲートウェイも同時にPPPoEでプロバイダにセッションが張ることができるんだよね。このプロバイダはマルチセッション可能なんだ。
ちなみに、さらにもう1つ(2つ目)のPPPoEはSession-Limit_Reachedというエラーが出て繋がらず。
ならば、Linuxサーバから直接PPPoEでプロバイダにセッションさせて、他のネット機器はホームゲートウェイにぶら下げる構成にすればYAMAHA RTX1100が不要になる。
実はYAMAHA RTX1100はもう古くて100MbpsのLANしか付いていない。せっかく300Mbpsプランにしたのに、この古いルータがボトルネックになってる。これを外せば構成もシンプルになって速度もアップ。
Linuxサーバで担っているTime Machineやらsmbファイル共有はLAN側からしかアクセスできないので、LinuxサーバはLAN側へも接続する。いわゆるマルチホーム構成。
といってもLANインタフェースは物理的には1つ。ここからLANとWANへのPPPoE接続を行う。
LinuxサーバをPPPoEで無防備なままインターネットに接続するわけにはいかないので、サーバ内のPPPインタフェースにFirewallも構築。必要なポートだけがインターネットと繋がるように設定。
ということで、こんな風に構成を変更した。
宅内からのLinuxサーバのサービスするWebページへのアクセスがPPPoEを通ってプロバイダ経由でアクセスされることになるのでがちょっと気に入らないけど、通常のWebアクセスではぜんぜんパフォーマンスは気にならない。
宅内からLinuxサーバへのWebDavアクセスも同じくWANに出て行くのが気に入らないけど、まぁ不便は感じないからいいか。
ただこの構成、1つ欠点というか癖が。
なぜか分からないけど、LinuxサーバのPPPoEを確立させるときには一旦ホームゲートウェイのPPPoEを切断してからじゃないと繋がらない。原因は不明。(元々プロバイダ側がマルチセッション仕様じゃないんだろな。^^;)
なので、LinuxサーバのPPPoE(常時接続)が何らかの原因で切れてしまっても自動で再接続できない。年に何度か工事とかメンテナンスで接続が切れることがあるけど、その後のリカバリは手動か。う〜ん、面倒だな。
そう思うと、ホームゲートウェイのルータ機能を完全に殺して(PPPoEを外して)、高速なルータを導入して今まで通りLANの内側にLinuxサーバやら全てのネット機器を配置したいなぁ。
今時のSOHO向けルータはRTX810あたりが良さげ。4万円コースか。う〜ん。
中古のYAMAHA RTX1200を安くゲットできないかなぁ。