自宅サーバ化:マルチセッションPPPoE

さて、自宅サーバ化計画は続いているわけです。要するに現在、さくらインターネットに置いているサーバを、先日やっと光になった自宅に移動して通信費用を節約したい&やっぱり手元にサーバを置きたい、というわけなのです。

で、現在うちは@niftyで接続しているわけですが、これをインターリンクのIP1サービスで固定IPアドレスを入手してそちらに移行したい、と思ったのですが…よく考えてみるとこれはよろしくない。

なぜかというと、プライバシーの問題というやつで、もしサーバを立ち上げてインターリンクのIPアドレスを公開してしまうと、自宅からのネットアクセスのソースIPアドレスが全部この自宅サーバのアドレスになってしまう。

で、ヤヴァいサイトにアクセスしてしまった時とか、その他諸々で、もうこのIPアドレスと縁を切りたい!と思った時に、固定IPアドレスを使っているとこのアドレスから逃げられない、ということになってしまいますし、もし万が一IPアドレスさらし系のことをやられると、そのIPアドレスが比較的簡単に自分にbindされてしまいます(特に逆引きを設定した場合)。

それはイヤ。

ということで、ではサーバのマシン関係の通信だけをインターリンクから出るようにして、その他のマシンの通信は@niftyから出るようにできるでしょうか? ということで、ルータのマルチセッションPPPoE機能を使ってみました。ちなみにルータはバッファローのWHR2-A54G54です。

外からの通信は、内側からのアクセスに応じて発生した通信であれば、外向けのグローバルIPアドレスが@niftyとインターリンクでは違うため、自動的に振り分けがなされます。また、インターリンクの固定アドレスに来た通信も、80番などの主要ポートは固定NATでサーバのマシンに転送されます

あとは、内側から発生した通信のマルチセッション制御さえ行えばいいはずです。サーバのIPアドレスが192.168.11.111なので、デフォルトを @nifty経由に設定し、192.168.11.111がソースの通信をインターリンクから出るように設定しましたが…、なんか振る舞いが怪しいです。時々それ以外のホストからもインターリンク経由で出て行っているように見えます。

なので、DHCPサーバで配っている範囲である192.168.11.2〜192.168.11.9までの8台をソースにする通信は明示的に@niftyから出るような設定を追加してみました。

ルータ設定画面

しかしこれでもうまくいかない!

最初、普通のホストから外部にsshすると@nifty経由になるんだけど、一度自宅サーバマシンから外部にsshして、それから普通のホストから再度sshするとインターリンク経由になってしまう! なんかそういう規則性っぽい。

で、色々調べたところ…。うちのルータのBuffalo WHR2-A54G54って、メニューにはソースアドレスによるマルチセッションPPPoEができそうに見えるけれども、実際はできないみたい。こちらのページを見ると、「ルータに接続しているパソコンごとに接続先を分ける動作(ソースルーティング)には対応していません」なんて書かれている。

さらに調べると、最近の主力機種 WZR-AGL300NH あたりではこの機能がちゃんと使えるらしい。

ってなわけで、まあ、せっかくMacbookも11n対応に新しくなったことだし、そろそろ替え時かなぁ、と思っていたルータを置き換えることにしました。WZR-AGL300NHを16,200円(ヨドバシで20%ポイント還元)で買ってきてしまいました。

[image] [image] [image] [image]

(追記) ちょっと余談ですが、何故また結局バッファローにするかというと、 私は過去に他のメーカーのルータで何度も痛い目にあっていて、 結果として低価格ルーターとしてバッファローの製品にはある程度信用をおいている、ということです。
過去に某社のルータはDNSのIPv6アドレスに対応するクエリーを食べた途端にDNSが発狂し、 別の某社のルータはSSHのコネクションが数分アイドルになっただけでもNATテーブルを破棄してしまい、 さらに別の某社のルータはSSHのコネクションがアイドルにさえなっていないのに一定時間が経ったらNATテーブルを破棄してしまい…。
まあ、さらにさらに別の某社の、Webインターフェースにパスワードが設定できないのに、 外側にも80番が開いている、なんてのもありましたが(笑)。
いや、本当にNATテーブルの扱いがひどいと、Unix系OSのユーザとしては使い物にならないわけで、 そんなこともあってまたバッファローのルータを選んでしまうわけです。

今度はデフォルトを@niftyに、そしてソースルーティングを192.168.11.111の場合のみにInterlinkで問題なく、あっさりと目的としたことが実現できました。なんだよー、さっきと同じ設定しただけなのに! 紛らわしい。使えないならWebインターフェースでさぞ設定できるかのようにせずに潰しておいてくれよ。

ルータ設定画面

さらに、今まで自宅の隅に無線LANのアンテナがあったため、中央あたりで中継していたのですが、11n対応のあの立派なアンテナのおかげで、中継せずに 11gの電波が家全体に届くようになりました。めでたしめでたし。どうやら3本のアンテナの並んでいる向きと、飛ばしたい方向を垂直にした方が心持ちよく電波が飛んでいる感じ? 本当かな?