なるほど!Bフレッツとはこういうものか ■ 今はあなたに興味がありますのですよ。 1月10日、私の住んでいるところもようやくBフレッツのサービスがはじまった。 OCNエコノミーをつかってきたが、さすがにもう遅くてやってられんということで Bフレッツを申し込む。100Mbpsとかあればいろいろやってみたいこともあるしね。 前日から風邪で一日中寝てたが、この日もやや体調がよくなく会社はお休み にした。前日は寝まくっていたのでさすがに今日はあまり寝むいことないので 朝から起きてNTTに電話してみる。が、全然つながらない。 つながらないのでWebの方を見てみるが、こちらもまだ「提供予定のエリアです。 受付開始は2002年01月10日以降となります。」などと出ている。 もう1月10日なのにさっさとうけつけるようにしろすぎ。 結局 1時間ちょっと経った頃になるとようやくWebで申込みできるように なったのでWebから申込み。familyかbasicかはここはあまり迷わずに basicでgo。 ■ なーんと!今の言葉、冗談と聞いたが? 1月25日、この日はBフレッツ工事の下見。下見自体は2週間ほどで やってくるらしい。午前中と指示しておく。10時半ごろにやってきた。 OCNエコノミーの線をひいた時に、電話線のところをとおしていたが、 Bフレッツもどうやら同じように電話線の配管をとおしていけるようだ。 ということで下見はこれで終わり。「実際にひけるのは何ヶ月後くらいですかねぇ?」 と聞いてみるも、「さぁ、いつになるのかよくわからないんですよー」という ことでわからず。まぁ2〜3ヶ月後なのかなぁ… ■ ハハハハハハハ!我が世の春が来たぁ!! 待つこと3ヶ月強、ゴールデンウィークあけにNTTから電話。どうやら 5月24日に開通できるらしい。開通工事は午後を指定。 結局申し込んでから150日弱もかかるのね…。 ■ だから色々手を打っているのだ! あと一週間ほどで開通ということなので、プロバイダの選定をおこなう。 とりあえず自分用とDebian JP用(hp.debian.or.jpは私の家においてある)の 2つに別々のIPアドレスがふれて、かつちゃんと逆引きも設定できてほしい ということで、/29なネットワークを提供してくれるプロバイダということに なってしまう。これ以下だと1IPになってしまう。basicだから2セッションはれる ので 1IP * 2という方法もありえるが、1IPで逆引きまでやってくれるところは なさそうだった。 いろいろWebを検索した結果、以下のサイトが比較的情報がまとまっていて 非常に参考になった。 http://www.flatray.com/static-ip/b-flets.html これで、「basic かつIPアドレス8つ」ということで安いあたりでいくと │IPアドレス 8 個 │ ├────┬───────────────────┤ │ 7,000│Interlink │ ├────┼───────────────────┤ │ 28,000│bitcat │ ├────┼───────────────────┤ │ 29,800│DTI │ ├────┼───────────────────┤ のあたりである。高いプロバイダは余計なサービスがあったりして 高い。「小生にはIP reachableを守ることしか興味はない」。 したがって安いプロバイダでいいのだが、Interlinkは異常に安い。 「だからと言って!トラブルが多い事のエクスキューズにはならんぞ!」と いうわけで結局、Interlinkを除いて一番安い bitcat にした。 ■ そりゃそ〜だろ〜。 開通前の週末、新宿でヨドんでルータを物色。あまり考えずに88Mbps スループットだというメルコのブロードステーションBLR3-TX4を購入。 まぁいざとなればPCでPPPoEをすればよかろう。 ■ せっかくの茶が冷めてしまうぞ〜 5月24日、昼に会社から家に帰宅、工事をまつ。14時すぎに工事の おにいちゃんが一瞬くるがまた外にでていった。屋外のひきこみ工事を やっていたのだろう。1時間後くらいに屋内工事を開始。 そういえばこの頃にwebmastersあてにあるpress releaseがきていた。 LinuxWorldあたりに記者発表をするとかいう内容だったのだが、 その中でよくみると「カルデルタ」という会社名があった。冗談で 「カルデラ + ターボでカルデルタ?」とかIRCでいっていたのだが、まさかこれが 「UnitedLinux」の伏線だったとはその時は夢にも思っていなかったのである。 さて、話はもどって屋内にファイバーをひきこんだきりまた工事の おにいちゃんは外へいってしまった。結局2時間くらいしてようやく 屋内へ。EX-ONU-Eを設置後、ノートPCをとりだしてflet's squareに接続して 確認。ノートPC自体があまり速そうなやつじゃなかったので、 flet's squareの速度テストでは19Mbpsくらいしかでないという結果だった。 工事のおにいちゃんによると「maxで48Mbpsくらいしか見たことないんですよー。 ほんとに100Mbpsなんすかね?」とかいっていた。件のノートだとせいぜい20Mbps 程度が限界らしいので、まぁいいかんじなのだろう。ということで開通工事が おわったのが18時頃。 ■ フフフフ…。起動させるだけでこの騒ぎか…。いったい…どんな力を秘めているのだ 工事がおわったところで早速ルータを接続してためしてみる。まずは flet's squareにつないで速度チェック。BLR3-TX4経由、Mebius PC MV1-C1Wで ためしてみたところ、以下のような結果がでていた。 45.10Mbps 47.01Mbps 47.69Mbps 48.29Mbps 「このbroadstationすごいよ! さすがairstationのお兄さん。」 まぁ端末がノートPCなのでこんなもんだろう。 ■ こやつはちょいとわけありだ! BLR3-TX4の設定をしてみる。BLR3-TX4にはWebによるインターフェース くらいしかなさそうだ。defaultは、local側が192.168.0.1になっているので そこをweb browserでみてみればいい。 % w3m http://192.168.0.1/ 幸い、JavaScriptなども使ってないようなのでw3mで十分オペレーションすること ができる。とりあえず簡単設定でbitcatとの契約で決まった ユーザ名とパスワードで、BLR3-TX4をPPPoEでつないでみる。 とりあえずこれで問題なく通信などもできるようだ。defaultではBLR3-TX4は NATをしているらしく local 192.168.0.0/255 ---192.168.0.1[BLR3-TX4]----PPPoE/Bフレッツ--- さて、/29のネットワークがわりあてられているのでlocalにそのアドレスを 設定してみることにした。 218.223.29.40/29 | +---- 218.223.29.41[BLR3-TX4]---PPPoE/Bフレッツ 218.223.29.42----+ : | 218.223.29.46----+ このようにしようと思ったのだがどうもうまくいかない。 いろいろ調べてみた結果、Bフレッツ側のアドレスはどうやら割り当てられた ネットワークのネットワークアドレスがPPPoEでふられているらしい。 218.223.29.40/29 | +---- 218.223.29.41[BLR3-TX4]218.223.29.40-PPPoE/Bフレッツ 218.223.29.42-+ : | 218.223.29.46-+ これではBLR3-TX4でうまくルーティングできそうもない。 とりあえず静的NATができるようなので次のような設定にしてみる。というわけで 以下のようなかんじで。 192.168.0.0/24 | +---- 192.168.0.1[BLR3-TX4]218.223.29.40-PPPoE/Bフレッツ 192.168.0.2---+ … … … … … … … … 218.223.29.42 : | 192.168.0.6---+ … … … … … … … … 218.223.29.46 とりあえずこれで固定アドレスをふれるようになった。 ■ うかつなことを口にするな。そういう処理もあるということだ。 さて、契約により218.223.29.40/29がPPPoEでルータむけにルーティングされている わけだ。218.223.29.40/29内のIPアドレス(218.223.29.42とか)宛のパケットが うちのBLR3-TX4に送られ、BLR3-TX4がその宛先IPアドレスをみて家の中のどのPC に送るかをきめることでIP通信ができているわけだ。普通に中でサブネットをきって ネットワークを作る場合だと、218.223.29.40/29のネットワークアドレス(ホスト部が すべて0 つまり218.223.29.40)およびブロードキャストアドレス(ホスト部がすべて 1 つまり218.223.29.47)は、普通のホスト用にわりあてることができない。 したがってそのような設定ではホストに使えるアドレスは 218.223.29.41 〜 218.223.29.46 の6つだけが利用できることになる。/29では8 IPアドレス分あるわけだが、 ネットワークアドレスおよびブロードキャストアドレスにより2 IP消費されるので 残りの6つしか使えないということになる。 だがしかし、ルータのBLR3-TX4でNATをすることにしてしまえば、BLR3-TX4に 8つのIPアドレスを同時にもつ、つまり8 IPアドレスがIP aliasされている ようなものなので、ネットワークアドレスやブロードキャストアドレスなど といったものは必要なくなる。つまりまるまる8IPアドレスがつかえるわけで、 まともにネットワークをつくる場合にくらべて2IP余計につかえちゃうわけだ。 ちなみに、静的NATするのは1:1対応しかできないようだ。DHCPでlocalにわりあて たものはあるIPアドレスでマスカレードしたいという場合は、グローバルアドレス としてはPPPoEでわりあてられたアドレス、つまりネットワークアドレスの 218.223.29.40にしかマスカレードできないように思える。 (もちろん、DHCPにわりあてられるようなアドレスに対して全部変換テーブルを 設定すればいいわけだが) ■ 誰に向かって物を言っている!! ところで、bitcatではわざわざ/29のネットワークわりあてをIP8じゃなくてIP6 といっている。普通にネットワークきればもちろんIP6しかつかえないので これでいいわけだが、このようにNATした場合IP8つかえてしまう。 で、218.223.29.40に逆引きを設定しておいたらbitcatから「このアドレスは 使えませんよー」とかいうメールがきてしまった。「使えてるすぎ。」 と返事をしようかと思ったが、「まったく!マニュアル通りにやっていますと いうのはアホゥの言う事だ!」とかおもいつつ、めんどくさいので放置したまま(笑)。 (もし技術的な話じゃなくて契約的にIP6だったらどうしよう…) ■ 発掘以来研究している!まかせろ! /29の割り当てなので、これに対応するzoneが委譲されている。ちなみに 契約の時に、どういうゾーン名をつかうかをこちらからbitcat側に 指示できる(申込書にそういう欄がある)。これは普通に 40.29.223.218.in-addr.arpa としておいた。これで bitcat側が 218.223.29.41の逆引き 41.29.223.218.in-addr.arpa. IN CNAME 41.40.29.223.218.in-addr.arpa ^^^^^^^^^^^^^^^^^^^^^^^^^^ こちらが管理するゾーン と設定してくれるのでこちらでは name.conf zone "40.29.223.218.in-addr.arpa" { type master; file "/etc/bind/db.40.29.223.218"; }; /etc/bind/db.40.29.223.218 @ IN SOA (略) 41 IN PTR ホスト名 のようにしておけばいい。 さて、うちは以下のようになっているわけだが 192.168.0.2 lichee.ukai.jp -> 218.223.29.42 192.168.0.6 hp.debian.or.jp -> 218.223.29.46 たとえば、ここで lichee.ukai.jp から hp.debian.or.jp にアクセスしようと してもできないのだった。宛先 hp.debian.or.jp をresolvすると 218.223.29.46 となるが、その宛先にパケットをおくると、まずdefault routeの192.168.0.1の BLR3-TX4におくられるが、ここで218.223.29.40/29にはルーティングしてくれない のだった。ポート80なら通るなぁと思っていたらそれはBLR3-TX4のapacheが反応して いた、まいる。 これでは不便なのでなんとかしたいところだ。NATをやめればこういう問題はない わけだがBLR3-TX4を使うかぎりNATするしかない。おもいつく解決策としては BLR3-TX4をステ、hp.debian.or.jpで直接PPPoEをするとかいう方法もあるが、 ここはとりあえずbindでglobalとlocalでviewをかえてみるという方法を とってみることにした。詳しくは、でびあんぐる本「DNS&BIND入門」(*)などを 参考にしてほしい。 * http://www.amazon.co.jp/exec/obidos/ASIN/4274064212 結果としてはこういうかんじになる。 named.conf: view "priv" { match-clients { 192.168.0.0/24; 127.0.0.1; }; recursion yes; 共通のzone設定。localhost、127.in-addr.arpa、0.in-addr.arpa、 255.in-addr.arpaなど。 zone "192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; zone "ukai.jp" { type master; file "/etc/bind/db.ukai.jp-priv"; }; zone "debian.or.jp" { type slave; masters { 192.168.0.6; }; file "db.debian.or.jp"; allow-query { 192.168.0.0/24; 127.0.0.1; }; }; ほかのゾーンなど }; view "pub" { match-clients { any; }; recursion no; 共通のzone設定。view "priv"とおなじ zone "ukai.jp" { type master; file "/etc/bind/db.ukai.jp"; }; }; 共通のzone設定などは zone.conf などを作って include しておくと楽。 このように設定しておくと * localなマシン(192.168.0.0/24)からresolvした時は view "priv"のmatch-clients { 192.168.0.0/24; 127.0.0.1; }; にマッチするので"priv"のビューが使われる。 こちらだと、例えば lichee.ukai.jp は 192.168.0.2にresolvされるので 192.168.0.2 へ直接通信することになる。 * グローバルなマシンから resolvした時は、view "priv" の match-clients にはマッチせず、view "pub" の match-clients { any; }; にマッチするので"pub"のビューが使われる。 こちらだと、例えば lichee.ukai.jp は 218.223.29.42 にresolvされる。 となるのでおおむね問題なく運用できる。ただし、自分のzoneじゃない名前を 中のマシンにつける場合、例えば snapshot.debian.net を 218.223.29.46 に つける場合だと、中のマシンから snapshot.debian.net にアクセスできない という問題はあるが、これはとりあえず無視している。 ■ しゃらくさいことを! local側からBLR3-TX4をnmapしてみると 53/tcp open domain 80/tcp open http 2601/tcp open zebra 2602/tcp open ripd これくらいしかあいてないですな。zebraとかが動いてるとは… ちなみに ポート2601 やポート2602 にアクセスしても % telnet 192.168.0.1 2601 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is '^]'. Vty password is not set. Connection closed by foreign host. でなんもできないですね。 ■ 反応したか!我が兄弟! 機器診断 -> ログ情報 をみると init: Entering runlevel: 2 とか pppd[1563]: Plugin pppoe.so loaded. とか pppd[1563]: pppd 2.4.1 started by root, uid 0 が残ってますね。 またローカル側からポート80をみると Server: Apache/1.3.19 (Unix) (MontaVista Software Hard Hat Linux) などが見えます。BLR3-TX4の中身はLinuxですな。なんか脆弱性のあるapacheの ようですが大丈夫なんかな? まぁリモート側からはポート80はアクセスできないみたいなので 非常に危険ということはなさそうだけど。 ■ 庶民わぁ ADSL につながっていればいいのだぁ! 「ブロードバンドがそんなに好きかあああああああああああああ!!!!!」 というか OCNエコノミーとBフレッツ ほぼ同じコストで、ネットワーク的には 数百倍(128kbps vs 100Mbps)も違うんですよ? OCNエコノミーをおもえば 安い安い。Bフレッツがうまく動くことを確認してOCNエコノミーも早速解約したっす。 というか解約しちゃったのでルータがあまってしまいました。 「OCNエコの時代を閉じたNetVolanteなどは我らの時代には不要な代物。 アクセスポイントはこのbroadstation 一つあればよい。」 ■ 絶好調である!!!! というわけで絶好調なBフレッツですが、普通に使ってるだけだと スカスカで無駄っぽい。 というわけでsnapshot.debian.net なんかをたててみたりしたわけです。 http://www.debianplanet.org/article.php?sid=717&mode=thread&order=0 「二千五百年も演習を続けてきた武門の家柄が、市民共のよせあつめの 軍とは違う事を見せてやれ」