Last-modified: Mon, 08 Sep 2008 21:20:15 JST
4/27 の日記の続き。
八王子の実家は B フレッツのハイパーファミリータイプ (以前はベーシック) で、 この日記があるサーバなどが置いてある。平日にいる場所は B フレッツの マンション (VDSL) タイプ。二ヶ所とも ASAHI ネットで IPv4 の固定アドレス契約 にしてあり、 OpenVPN を使って VPN を張っている。
先週の金曜日夕方に VPN で大量 (十数 GB くらい?) のデータを送っていたら、 突然速度がでなくなった。遅いときでも 20Mbps くらいでていたのが 300kbps が続く状態に。
適当に検索して情報収集してみると、これは ASAHI ネットの帯域制限らしい。 自動的に設定され、しばらく帯域を使わずにいるとまた自動的に解除されるとのこと。
データ転送をやめて半日くらいしたら制限が解除された。
帯域制限されると VPN での通信が使い物にならない。別のプロバイダに移ることも 考えたけど、値段が安くて IPv4 が固定で速度が出る *1、となると選択肢はなかなかない。移るとなると各種変更の手間も面倒 (IPv6 トンネルを掘っている先にも設定を変えてもらわなければならない)。
帯域を使っているのは VPN 上の通信だということで、 FLET's.NET を契約して VPN のトンネルをこちらに移すことにした。
4/27 の日記に書いたところまでまず設定。
FLET's.NET の契約は B フレッツの回線終端装置に直接つないだ Windows PC 上の アプリで行うので、ノート PC を一時的に直接つないで申し込み。 30 分ほどで NTT 東日本側の設定が行われる。
トンネルを掘る双方の回線で FLET's.NET の契約を行うと、相互間の IPv6 での 通信が行えるようになった。
うちでは IPv6 での通信日常的に使っているので、 FLET's 内だけに閉じている FLET's.NET の IPv6 通信との共存が課題となる。
とすれば、「パケットが出ていくインターフェースについたアドレスが使われる」 という原則があるので Source Address Selection の機構を使わなくても OK。
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether XX:XX:XX:XX:XX:XX
inet6 fe80::2XX:XXff:feXX:XXXX%bge0 prefixlen 64 scopeid 0x1
inet 192.168.AAA.BBB netmask 0xffffff00 broadcast 192.168.AAA.255
inet6 2001:CCCC:CCCC:CCC1::1 prefixlen 64
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
fxp0: flags=98c3<UP,BROADCAST,RUNNING,NOARP,SIMPLEX,LINK0,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether XX:XX:XX:XX:XX:XX9
inet6 fe80::2XX:XXff:feXX:XXXX%fxp0 prefixlen 64 scopeid 0x2
inet6 2001:c90:DDDD:DDDD::1 prefixlen 64
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet XXX.XXX.XXX.XXX --> XXX.XXX.XXX.XXX
inet6 fe80::2XX:XXff:feXX:XXXX%gif0 prefixlen 64 scopeid 0x4
inet6 2001:CCCC:CCCC:CCC0::1 prefixlen 128
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet6 2001:c90:DDDD:DDDD::1 --> 2001:c90:EEEE:EEEE::1
inet6 fe80::2XX:XXff:feXX:XXXX%gif1 prefixlen 64 scopeid 0x5
inet 192.168.FFF.FFF --> 192.168.FFF.GGG netmask 0xffffffff
/etc/rc.conf はこんな感じ。
network_interfaces="bge0 fxp0 lo0 gif1" cloned_interfaces="gif0 gif1" ifconfig_bge0="inet 192.168.AAA.BBB netmask 255.255.255.0" ifconfig_fxp0="-arp up" ifconfig_fxp0_alias0="link0" ifconfig_gif1="inet6 tunnel 2001:c90:DDDD:DDDD::1 2001:c90:EEEE:EEEE::1" ifconfig_gif1_alias0="inet 192.168.FFF.FFF 192.168.FFF.GGG netmask 255.255.255.255" gif_interfaces="gif0" gifconfig_gif0="XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX" # static_routes="multicast vpn" route_multicast="224.0.0.0/4 -interface bge0" route_vpn="192.168.HHH/24 192.168.FFF.GGG" gateway_enable="YES" # ipv6_network_interfaces="bge0 gif0 fxp0" ipv6_defaultrouter="-interface gif0" ipv6_static_routes="rejectA vpn flets" ipv6_route_rejectA="2001:CCCC:CCCC:CCC0:: -prefixlen 60 ::1 -reject" ipv6_route_vpn="2001:CCCC:CCCC:CCC2:: -prefixlen 64 -interface gif1" ipv6_route_flets="2001:c90::/32 fe80::2XX:XXff:feXX:XXXX%fxp0" ipv6_gateway_enable="YES" ipv6_router_enable="YES" ipv6_router="/usr/sbin/route6d" ipv6_router_flags="-A 2001:CCCC:CCCC:CCC0::/60,gif0 -T gif1" ipv6_ifconfig_bge0="2001:CCCC:CCCC:CCC1::1 prefixlen 64" ipv6_ifconfig_gif0="2001:CCCC:CCCC:CCC0::1 prefixlen 128" ipv6_ifconfig_fxp0="2001:c90:DDDD:DDDD::1 prefixlen 64" rtadvd_enable="YES" rtadvd_interfaces="bge0"
over IPv4 な gif であれば /etc/rc.conf で
gifconfig_gif1="トンネル元 トンネル先"
という書き方ができるのだけど、現状では over IPv6 な gif には対応していないので
ifconfig_gif1="inet6 tunnel トンネル元 トンネル先"
という書き方で誤魔化している。
これで IPv4/IPv6 双方の通信ができるようになったので、後は OpenVPN なり IPsec なりで通信を暗号化すればいい。
気になる速度だが、MRTG で出てくる数字 (5 分間の平均) で 58Mbps 出ている。 ASAHI ネットのインターネット回線上のトンネルよりもずっと速い。
ASAHI ネットの帯域制限がきっかけで設定したわけだけど、通信速度の向上だけでも 手間と費用 (FLET's.NET 2 ヶ所で 630 円/月) をかける価値はあったかな。
職場を歩いていたら中高時代の同級生 O 君とばったり会う。何年ぶりだろう。 近くに勤務してるとのこと。
家のポストに聖●新聞の贈呈版とやらが入っていた。いろいろとニュースが多い 時期のはずだが、一面は誰かさんがフィリピンの農林大学から名誉博士号をもらった との記事。一面には某団体関連の記事で埋まっていて、普通の新聞ならどこでも 一面で大きく扱っている福田首相の辞任関係のニュースは社会面の片隅に小さく 載っているだけ。
こんなものを信者でもない家に「贈呈版」として配る神経がわからない。 宣伝目的なのかもしれないけど、こんな極度に片寄った内容のものを配布したら 普通の人は引いてしまって逆効果だろう (笑。
安倍、福田と 2 代続けて短命内閣となることが批判されているけれど、
| 内閣 | 在職日数 |
| 安倍 晋三 | 366 |
| 福田 康夫 | 346 (9/6 現在) |
| 細川 護煕 | 263 |
| 羽田 孜 | 64 |
細川、羽田と 2 代あわせても在職日数では福田にも安倍にも及ばないわけで…。
細川・羽田の内閣に関わった人たちは安倍や福田を非難する権利はないと思うな。 この二つの内閣が崩壊する大きな原因を作った *1と言われる誰かさんは特に。
珍しく 13:30 くらいに仕事終了。家に帰ってそのまま寝てしまったのが弱い。
大麻が検出された二人の解雇や理事長の辞任は当然だと思うが、相撲協会にしては よく踏み込んで実行したなという印象。関係者がそこまで危機感を持つくらい 世間の反発が強かったということか。
場所毎に尿検査を義務づけるといった今後の対策がとれるかどうかが課題か。
ううむ。
不正合格した教員を排除するというのはわかるし、それが望ましいのは 同意するんだけど、「採用取り消し」というのが法的に許されるんだろうか。
不正を受験当時から知っていたのなら話はわかるが、そうでなければ 合格した教員本人には何の落ち度もない。採用された側と採用した側のどちらが 問題かといえば後者が圧倒的に悪いわけで。不正が行われた経緯が きちんと調べられていない時点でこういった処分が行われるのはどうかと思う。
採用を取り消しされた側が教員としての地位を確認する裁判を起こすとか、 県に対して損害賠償を請求するとかすれば結果はわからないんじゃないかなぁ。