前々々回(YAMAHAルーターRTX810と戯れるに至るいきさつ)、前々回(YAMAHAルーターRTX810の選定をする前にVPN方式の選定に至るいきさつ)、前回(YAMAHAルーターRTX810の選定に至るいきさつ)の続きである。
ソフトウェアによるSSL-VPNから、ルータによるVPNへの乗り換えを決意し、方式をL2TP/IPsecに定め、ルータを選定した結果、YAMAHAルーター RTX810 を入手した私が、最初に行った作業が設置作業である。
我がインターネット環境はフレッツ光を使っている。フレッツ光に接続するためには、ONU(回線終端装置)、CTU(加入者網終端装置)、さらに光電話に加入している場合はVoIPアダプタの3点が必要となり、多くの場合、NTTからレンタルで借りるか、買い取る事になる。契約者の環境により、この3つの装置がそれぞれ独立した筐体である場合と、一体型である場合がある。3つの筐体が独立している場合、単純にCTUをRTX810で置き換えればよい。具体的にはONUと、RTX810のWAN側の物理ポート(lan2側)をLANケーブルでつなぎ、RTX810のLAN側の物理ポート(lan1側)とVoIPアダプタをLANケーブルでつなげば良い。それでRTX810からプロバイダから割り振られたIDとパスワードでPPPoEへつなぎ、そこへVPNトンネルを作れば目出度くVPN環境の完成である。
しかし、そうは問屋がおろさない。我がインターネット環境では、ONU(回線終端装置)、CTU(加入者網終端装置)、VoIPアダプタの一体化ルーターであるPR-S300SEをレンタルさせられているのだ。そのため、ルーターによるVPNへ乗り換えを決意した時点では、PR-S300SEでPPPoEブリッヂを設定した上でLAN側の物理ポートに、RTX810のWAN側の物理ポートを接続する構成を考えていた。PR-S300SEを素通りし、RTX810からプロバイダへPPPoE接続してその中にVPNトンネルを張る事になる。これで一応は目的は達成されるのだが、2つの点で不満が残る。
ぷんぷんポイントその1.RTX810の性能を生かしきれない。
PR-S300SEも充分に高性能なルーターである。スループットもそれなりの値をたたき出す。ギガビットイーサにも対応しており申し分ない機体であるが、PPPoEブリッヂ設定を使いぶら下げた機器からPPPoE接続をした場合、速度の低下は免れないだろう。Web上を検索すると実際にそのような環境で比較計測を行っているBlog記事(MacHands.のBlog:Bフレッツ回線終端装置「PR-S300SE」の中身)を見付ける事が出来た。
ぷんぷんポイントその2.PR-S300SE配下と、RTX810配下が別ネットワークとなってしまう。
PPPoEブリッヂにしてしまうとPR-S300SEの配下に接続した機器と、RTX810配下に接続した機器とは、完全に別ネットワークとなってしまうため行き来が出来ない。RTX810配下に全ての機器を接続してしまえばネットワークを一つに出来るのだが、私にはそうもいかない事情がある。PR-S300SEはNTTが指定する型番のPCカード型の無線LANカードを差し込むことにより、無線LANのアクセスポイントとしても機能する。我がネットワークには無線LAN機器が接続する事も許可しているのだ。無線LANで参加してくる機器はPR-S300SEのネットワークに参加することになり、仲間外れになってしまう。RTX810の配下に無線LANアクセスポイントを追加すると言う方法も考えられるが、既存の機器としてPR-S300SEが持っている機能を別の機器で追加するのは美しくない。ルパン三世風に言うならば「背中で泣いてる男の美学」である。冗長化は障害対策を目的として行われるべきであり、障害対策に成らない冗長性は排除すべきである。既存機器が既にその能力を持っているのであれば、それを活用すべきだろう。
では、この2点の不満を解消するにはどうすれば良いか。
ルータによるVPNへの移行を決意した時に、この問題には気づいていたが、致し方無しとしてブリッヂ接続で強行する覚悟であった。しかし、前回参加したヤマハのウェブサイトにバナーが出ていたセミナーがその突破口を教えてくれた。このセミナーで配られた資料に、NTTのフレッツに接続する機器の例の写真が載っていた。その写真の一つにPR-S300SEの姿を見る事が出来たのだが、そこでなんと、裏のカバー(UNIポート部分)を外してみると、ONU部とCTU部はPR-S300SEの内部では互いを接続する短いLANケーブルで接続されているだけだ、と紹介されているではないか。しかもごくごく一般的なLANケーブルのコネクタだ。このコネクタを外し、RTX810へ持ってくることでブリッヂなどせずに直接ONUへの接続が可能ではないか。さらに、そこの間にHUBを介して、VoIPへ戻してやれば光電話もそのまま使用でき、RTX810の配下にブリッヂモードのPR-S300SEをつなげば、CTU部分を無線LANアクセスポイントとしてこのまま継続して利用することが可能となる。問題はすべて解消される。(注:PR-S300SEの後継機であるPR-400シリーズも同様にUNIポートからRTX810につなぐことができる。)
この作戦の実行には、3つ材料を追加購入する必要があったのだが、今回もまた長くなってしまったので、用意した材料と具体的な設置については次回詳しく述べる事にしようと思う。