LinuxルータでADSL接続(概略)

ADSL 関連のサービスはものすごい勢いで進化しています。それを考えると、このドキュメントは「古い」ので参考程度にしておいてください。(追記 2001/10/27)


我が家ではJCOMのCATVインターネットサービスを利用して常時接続環境を構築していました。 しかしJCOMではセキュリティやら拡張性に問題がありました。JCOMではNAT,ルータ,サーバー等(すごい並べ方でスマン(^^;)一切禁止!ということなのです。わかりゃしないんでしょうけど、契約違反をするのも気持ち悪いので、なんとか1台だけで使ってましたが、やっぱりつまらない。で、CATVインターネットからフレッツADSLに乗り換えたわけです。

で、気づいたことを挙げてってみましょう。

◆申し込みはホームページからではなく電話でしたほうが早かったらしい。
----->現在は改善している、とNTTは言ってますが...。ちなみに私は申し込んでから2ヵ月半かかりました。

◆特に問題がなければ家庭内での工事(配線等)は自分でやるべし。
----->私はもちろん自分でやりました。モジュラーをつなぐだけです。1分かかりません(なんと工事費用は1万円以上です)。

◆NTTが配布している接続ツールにバグあり?
----->NTTさんは何を思ったのか、接続マニュアルにLinuxの項を設けて、しかも接続ツールまでCD-ROMにつけてきました。接続マニュアル読むようなLinuxユーザーなんているのかね?

ま、それはいいとして、ADSL接続に使うPPPoEツールとして、Linuxでは Roaring Penguin さんちの rp-pppoe がポピュラーで、使いやすいです。しかし、せっかくのおまけなので、使ってみましたそのNTTオリジナルのpppoeツール。そしたらIPマスカレードされたマシンから見ることのできないwebページがあるのですね、とほほ〜、しっかりしてよねー、テストしろよー!。まあ、この症状は古めのツールなんかではわりとよく聞きますので、原因もだいたいわかってます。アップデート情報を得ようとしたらそのNTTのサイトも見られなかったので腹が立って、あっさり捨てました。もちろんrp-pppoeは枯れてますからばっちりです。


さて、話は変わって、わたしんちのネットワークですけど、最前線のルータはLinuxで構築したPCルータです。 で、形式は(スクリーンド)ブランチネットという構造になってます。NIC3枚挿しなのです。 

超略図
                      -----------------
                     |                 |
----- Internet ----- | Linux PC Router | ----- 非武装地帯ネットワーク(公開サーバー: web, ...)
                     |                 |
                      -----------------   
                              |
                              |
                              |
                   プライベートネットワーク
サーバーはたまに実験で運用していますが、ふだんは公開していません、と、いうより電源も入ってません。嫁さんがうるさいのです。ルーターさえ電源を切るように言われます(哀しい常時接続環境)。まあ、しかし私は1週間くらいどっかへ旅に出たりするので、その間にセキュリティーホールがみつかったりしたらやばいということで自らを納得させています(^^;。

ファイアウォールはルーターでのパケットフィルタリングや各マシンのアプリケーションレベルでそれなりに構築していますが、これを公開するのは自分の首をしめるのでナイショね。

さて、前述したように、何かと嫁さんがうるさいので、このこのLinuxルータマシンはサーバーを運用しているとき以外はちょっと違った形で構築されています。FD1枚で起動してちゃ−んとお役目を果たす素晴らしいものがあるのですね。それが floppyfw をはじめとした1フロッピーLinuxです。

追記:ノートPCで使えるものもあります。現に使っていて、問題がなく連続稼動してます。そのうち紹介します(2001/10/27)。

なんといっても電源ブチブチでよい気軽さがヨイです。また設定も簡単ですし、パケットフィルタリングもちゃんとできます。NICは2枚しか使えないものもありますがサーバーを使わないときに限ってはこれで充分なわけです。サーバーを置くことも出来るものもあります。とにかく、ブロードバンドルーターとか言われる機器程度のことは十分出来て、力があればかなりカスタマイズできて楽しめます。大体は CATV インターネットでも問題なく使えます(JCOM では契約違反だが(^^;)つまりADSLでもCATVでも、どんな環境に対するルータにもなるのです。おすすめです。


◆現状報告〜
現在は嫁さんからの苦情を完全に受け入れ、省電力、静音のノートPCルータが稼動して、なんとか落ち着いています。

◆さらにその後の現状報告〜
結局、ウチはフツーのゲートウェイはじめ、スニッファ専用ホストやNATボックスやら、ルーターだらけになってます(まとめれば1台に収まるのだが)。完全に趣味になってます。



トップページ