ぷららのダブルルートオプションが終了するので、固定IPアドレスの割り当てサービスをインターリンクのマイIPに切り替える話し

お客さんのサーバーにアクセスするのに、固定IPアドレスが必要なところがあります。ぷららのダブルルートオプションが終了するので、固定IPアドレスの割り当てサービスを別のところに移行しなければいけません。

定石としてインターリンクのマイIPに移行してしまいます。インターリンクの固定IPアドレスのサービスには、フレッツ接続ZOOT NEXTとかフレッツ接続ZOOT NATIVEとかインターネット接続プロバイダーも含めたメニューもありますが、接続プロバイダーはぷららのままで、簡単に固定IPアドレスの割り当てだけをマイIPに移します。そろそろぷららも・・・・だからね、という話しもありますので、いっそのことインターネットの接続も別のサービスに移してもいいかもしれません。ひかり電話はを深く使用してしまっているので、NTTのフレッツからは離れられません。ひかり電話だけを単独メニューにNTTがしてくれれば、インターネットだけNTTのフレッツ以外の別のサービスに切り替えることを考えられますが、まずは無理でしょう。

インターリンクのマイIPの契約は、Webサイトで簡単です。契約を完了すると、すぐに固定IPアドレスを割り当ててくれます。

最初はインターリンクのFAQにあるページにしたがって、Windows10のネットワークの設定でVPNを設定してみます。こちらは正常にIPアドレスを割り当ててくれます。しかし、サーバーにアクセスするたびにインターリンクのマイIPのVPNサーバーに接続しなければいけません。しかも接続した後のインターネットへのアクセスは、インターリンクのマイIPのVPNサーバー経由となります。これでは気持ち悪いので、ヤマハのRTX810にネットワークVPNの設定をしてみます。RTX810ではないのですがNVR500での設定は、インターリンクのFAQのページに載っています。

RTX810のWeb設定ページからVPNの設定をしてしまってFAQのページの追加のコマンドを設定します。このコマンドだと、上記と同様にすべてインターリンクのマイIPのVPNサーバー経由になってしまいますので、マイIP経由でアクセスしたいサーバーだけルーティングするように設定します。こんな感じです。接続インターフェースはpp 3ですので、適当に読み替えてください。

nat descriptor type 2000 masquerade
pp select 3
  ip pp nat descriptor 2000
  pp auth accept mschap-v2
  ppp ipv6cp use off

これでRTX810のWeb設定ページのトップページで接続してみて、通信中になったら接続完了です。

接続するサーバーに合わせてルーティングを追加していきます。複数サーバーがあったら、どんどん追加していってください。

ip route 接続先のサーバーのIPアドレス/32 gateway pp 3
もしくは
ip route 接続先のサーバーのネットワークアドレス/サブネットマスク gateway pp 3

あとはサーバーに接続してみて、正しくIPアドレスで認証したら完璧です。お客さんのほうに、インターリンクから払い出された固定IPアドレスを、サーバーの認証に追加するように連絡して作業はお終いです。接続が確認できたら、ぷららのダブルルートオプションの設定をRTX810の設定から削除すれば大丈夫でしょう。

お客さんには固定IPアドレスでの認証をやめて、公開キーでの認証にしようと提案しました。これから固定IPアドレスのサービスが終了したり、固定IPアドレスの割り当てサービスのコストが高くなってしまう恐れがあるので、何とかしてくれないでしょうか。

追記(2021年10月31日)

社内サーバーをインターリンクのマイIPで振られた固定IPアドレスで公開するように設定しました。

サーバーにアクセスできるにはアクセスできるのですが、とてもアクセスが遅くなっています。ヤマハのRTX810のsyslogには

2021/10/31 16:44:36: PP[03] MPPE RxQueue overflow
2021/10/31 16:44:38: same message repeated 19 times

というログが残っていました。ログからはMPPE (Microsoft Point-to-Point Encryption)での送受信のバッファがオーバーフローしているようですが、マイIPのVPNにPPTPでの接続でなにか悪さしているのでしょうか?

インターリンクのサポートに解決のヒントをお願いしますが、そろらくサポート外ですので、他の固定IPアドレスのサービスを探さないといけないかもしれません。

それはそうと、interlink.or.jpのネットワークにあるサーバーにアクセスできないけど、何か問題あるのかな? 他のサーバーは無事にアクセスできるけど、よくわからないな。 ルーティングの設定が残っていたのが原因でした。

続きはこちらから

Related posts