メインメニュー
TOPページ
ツーリング
単車のこと
チャリンコのこと
二胡
いろんなものとかいろんなこと
イクイップメント
リンク
プロフィールのようなもの
どっか遠くに行きたいな
cancer44.com
cancer44.com
NAT&スルー不調
NAT&スルーを使ったLAN型PPPoE接続は、非常によくできているとは思うが、問題も少なくない。
LAN側のプライベートIPアドレスのホストから、同じLAN側のグローバルIPアドレスのホストに接続したとき、グローバルIPホストからは、プライベートIPアドレスからアクセスされたように見える。これは、IPマスカレードが正しく機能していないように思う。
LAN側のグローバルIPホストと言えば、サーバなのだが、こいつの messages には、
arplookup 192.168.1.1 failed: host is not on local network
というエラーメッセージが続出なのです。
…というか、問題点がよくわかっていません。Proxy Arp の設定が悪いのでしょうか。って言っても、そんな設定はどこでやればいいのでしょう。
まあ、ルータが悪いことにしておきましょう。
あと、LAN側プライベートIPホストから、メールを出すとき、LAN側グローバルIPホストであるサーバの SMTP サーバを使用してメールを送信するのですが、
Relay operation rejected
と言われてしまいます。
うちは、qmail を使用しているのですが、SMTP を踏み台にされないように、自分自身で保持しているドメイン以外のメールアドレスにメールを送信する場合、自宅内のマシンからしか出せなくしているのですが(この設定も結構苦労しましたが…)、それがうまく機能せず、ハネなくても良いホストからの要求をハネてしまっているようです。
たぶんプライベートIPホストからの要求が、プライベートIPアドレスのまま到達してしまって、自宅内のホスト以外のものと判断されてハネられてしまうのだと思いますが、よくわかりません。
これもルータのせいにしておきましょう。
ローカルルータ導入
というわけで、ルータが悪いことになったのは良いのですが、それでは何の問題解決にもなっていません。
そこで、もう1台ルータを用意して、自宅内のネットワークを、グローバルIPセグメントと、プライベートIPセグメントの2つに、物理的に分けてしまおうと思います。
で、ルータを探したのですが、いい製品が見つかりません。
うちには既に複数IPアドレスを扱うことができるということで、BA512R がありますが、今度導入するローカルルータは、それよりも高い、なんてことは許されません。ローカルルータは、それこそ、どの製品を選んでも問題なく動作するでしょう。つまり選択などというレベルのものではないのです。それに関わらず、ショップに並ぶルータは、BA512R
と同じか、それよりも高い製品ばかりです。
唯一、Rの付かない BA512 が 13800 円と安かったのですが、BA512R でさえ、購入の際、なんだかなー、という思いでいっぱいだったので、今さら初代
BA512 なんて買えません。
corega の
BAR
SW-4P でさえ 15,800円もします。これは高い。11,000円くらいでもいいじゃないかー、と思います。
あるいは、将来のことも見据えて、大枚はたいて、マイクロリサーチの
NetGenesis
OPT を購入してもいいかなと思いました。なぜかと言うと、このルータは、最新のファームウェアで、複数IPアドレスをサポートしているからなのです。でも、安定するまでには多分時間がかかるだろうし、そんなことをしている間に、新しく、安くていいルータが出てくるかも知れないじゃないですか。
という感じで、いいルータがない。MN128-SOHO SlotIn は既に売ってしまったので、売らずに置いておけば良かったとさえ思うようになりました。ダメダーそんなことでは。
オークションも見たのですが、ブロードバンドルータは、それほど安くないので、割高でも店で買ったほうがいいと思いました。
…そんなとき、PCをルータにしようと考えました。
以前も、何度もPCをルータにしようと考えましたが、あまりにも大きさが違いすぎるので、諦めていました。電気代も高いだろうしね。
でも、今回は、ちょっとPCをルータにして遊んでみたくなりました。
何故そう思ったのかは、自分でもよくわかりませんが。
とにかく、PCをルータにする方法を、ネットで検索しました。
まあ、いろいろありますね。
わたしは FreeBSD が好きなので、FreeBSD ベースのものを探していたのですが、良いのが見つからず、結局 Linux
ベースのものから探すことになりました。
PCルータは、1フロッピーのものが多く出ています。しかし、設定が面倒なものが多い。
その中で見つけた素晴らしいディストリビューション…。その名は Mosquito
! 市販のルータみたいに、Webインターフェースで設定できる。これが気に入りました。使ってみて、その使い易さにびっくり! ほとんどのPCルータは、設定が英語なのに、これは日本語なんだもん。
しばらくいろいろやっていたら、問題なくローカルルータとして設定できてしまいました。NAT&スルーのときに経験した、多くの問題も、全く起こりませんでした。
ルータを1台買おうと思っていたのに、買わずに済んで、ほんとうに良かった。電気代がちょっと気になるところだけど、ルータ買うよりは全然安いよね。HDDとかCD-ROMとか、要らないものは外したから、結構節電しているのではないかと思う。
CodeRed のこと
うちのブロードバンド化は、このように紆余曲折の末、完成に近づいていったのですが、ちょうど時期を同じくして、インターネットワームである CodeRed が猛威をふるったので、書いておこうと思います。ウィルスは多かったけど、ワームというのがこんなに話題になったのは久しぶりだと思います。
CodeRed は、インターネットの www ポート、すなわち、80番ポートを攻撃してくるのですが、サーバとして、マイクロソフトの
IIS を使っていると感染してしまうらしいですね。感染したら、そのホストから、近隣の別のホストを狙って攻撃を仕掛けてくるみたい。
うちもサーバを上げていて、ここのところ、CodeRed II と CodeRed による攻撃のログが頻繁に残されています。でも、うちは
Apache なので大丈夫なんです。
たぶん世の中の多くのウェブサーバは Apache だろうから大丈夫だろう、と思っていたのですが、実はそうでもないらしいですね。意外と
IIS を使っているサイトは多いです。
以下、攻撃してきたもののうち、IPアドレスが逆引きできて、日本のドメインだったものです。一般ユーザと思しきアドレスが多い。その他、北海道教育大学もありますね。
pl074.nas312.kumamoto.nttpc.ne.jp st0002.nas921.maebashi.nttpc.ne.jp e203077.ap.plala.or.jp f137206.ap.plala.or.jp d3018a-010.tiki.ne.jp adslosk2-p246.hi-ho.ne.jp adslkyt2-p26.hi-ho.ne.jp adslosk2-p11.hi-ho.ne.jp adslosk2-p57.hi-ho.ne.jp adslosk1-p193.hi-ho.ne.jp pee4706.osaknt01.ap.so-net.ne.jp hmmt016n061.ppp.infoweb.ne.jp ddi02260.ppp.infoweb.ne.jp s-pc-p49.sap.hokkyodai.ac.jp x61-213-4-28.mmtr.jp ctk119ds90.tk1.mesh.ad.jp u02.fantime.tokyoinfo.or.jp pee4706.osaknt01.ap.so-net.ne.jp wink242207.winknet.ne.jp fla1aaa240.hrs.mesh.ad.jp b134087.ppp.asahi-net.or.jp
Hi-HO, plala, InfoWeb が多いみたいだけど、逆引きできなかったIPにも、日本のものは相当含まれているんだろうな。