 |
|---|
最近低価格化してきたADSLやCATVインターネット用のローカルルータだが、カタログなどの仕様を見る限り、複数のグローバルアドレスを持つ環境で、LAN内のローカルルータとして使えそうだ。筆者のところはOCNエコノミーで、複数のグローバルアドレスで運用しているが、都合上、Windows NTが稼働するマシンをローカルルータとして、プライベートアドレスのネットワークをOCNの回線に接続してきた。これに対してハードディスクを持たず、突然の電源断にも耐性のあるADSL/CATVルータは、コストも安く魅力的である。そこで、安価なADSL/CATVルータ(リンクシス・ジャパンのBEFSR81)を使って、プライベートネットワークを外部ネットワークに接続しようと試みた。 結果から先に言ってしまうと、不可能ではないのだが、問題点がいくつかあることがわかった。もっとも、本来想定された使い方ではないので文句を言えるスジの話ではないのだが。
第一の問題点は、これらのADSL/CATVルータは、カタログ上「NAT/IPマスカレード」と書かれているが、NATやIPマスカレードで使えるIPアドレスは1つであり、プライベートアドレス側に何台のマシンがあろうとも、かならずIPマスカレードでしか接続が行なえないのだ。この場合、一部のアプリケーションの利用ができなくなる可能性がある。NATとは本来、別々のネットワークに属する2つのIPアドレスを対応させ、ポート番号の変換はしないものである。一方、IPアドレスを共有するため、ポート番号の変換を伴うものをIPマスカレードと呼ぶ。IPマスカレードは、NATと似た機能ではあるが違うものだ。そしてこの2つが併記されているので、筆者はてっきりNATのみでの運用が可能と思った。しかし、実際にはLAN側に1台しかマシンがない場合のみNAT(的)に運用が可能で、それ以外は、かならずIPマスカレードになってしまう。ただし問題になるのは、インターネット側から接続が行なわれるようなプロトコル(たとえば、インターネット電話など)だけで、通常のWebや電子メールといった利用方法ではほとんど問題はでない。
もう1つは、フィルタ機能の弱さである。複数のグローバルアドレスを持っていると、自分の持つホストとの間では無制限に通信をしたいが、インターネット側とは制限された通信のみ行ないたいといった使い方がしたくなる。しかし入手した機種では、プライベートアドレス範囲とポート番号範囲を指定して、パケットの通過を拒否するフィルタが5個定義できるだけで、こうした用途には使えないようである。
安価なルータを転用しようと考えたわけだが、それなりに制限があり、本来想定されたADSL/CATVによる使い方以外は難しいことが分かった。しかし、ハードディスクもなく、電源を入れるだけで動作するローカルルータは魅力的である。まぁ、Webなどの一般的なアクセスのみの複数クライアントを、IPマスカレードで接続するといった用途であれば何とか利用できるわけで、制限を 承知で利用するというのも、また1つの手だろう。
