HOME / 日記 / 静岡県内をVPNでつなぐ(割と特殊な例)

Date: 2015/09/20 |  このエントリーをはてなブックマークに追加  |  Tags: 静岡, 県内, VPN, RTT

静岡県内をVPNでつなぐ

静岡というのはある意味特殊な土地で、ほとんどのインターネットプロバイダのPOIは静岡でつながれておらず、NTT西圏内のどこかで繋がっているので、大抵大阪折り返しになる。仮に静岡県内にPOIがあっても、だいたい静岡でルーティングしてないので、やっぱり東京折り返しになってたりする。例え同じプロバイダを使っていたとしても

だから静岡←→静岡のVPNは、静岡←→東京や、静岡←→大阪よりも遅いことが多い。

そうなると地理的に離れた分、VPN越しにExplorerとかFinderはとっても開く気にならないわけ。

なので「インターネット」VPNを貼りたいなら、拠点をTOKAI同士にすると概ね焼津折り返しになるので、非常にRTTも少なく幸せになるワケです。インターネットVPNじゃなくてフレッツ網のV6トンネルだって良いと思います。まぁインターネットVPNするなよってことになっていくのですが、今回のネタの主旨はそこじゃないので割愛。

しかしちょっと変わった事情ってのもあるわけで、変われば変わるほど、ウェブ上を調べても見つからない。だからその組み合わせをしたので今回はそのメモを。

ADSLの例

船場パレハンのファイルサーバ(NAS)が2014年の台風被害で電源系が壊れてしてしまい、復旧させたものの、今後の管理に不安が多いので他のお客と同じようにジャストプレイヤーが管理しているインフラ(TOKAIの焼津DC内)に全部、載せ替えた。

この拠点はずいぶん長くwakwak.comのADSLを使っていたのだけれども、wakwak.com(NTT-ME)だと、ざっくりかくと、

  1. 静岡(wakwak.com)
  2. 東京(wakwak.comの出口)
  3. 静岡(TOKAIの入り口)
  4. 焼津(TOKAIのDC)

ってなわけで、50msecぐらいの遅延する。

それをTOKAIのADSLの法人プランに変更。ADSLなのは拠点が光に対応していないため。法人なのはADSLで固定アドレスが取れるため。これをすると、

  1. 静岡(TNC)
  2. 静岡(TNCの出口)
  3. 焼津(TOKAIのDC)

みたいになって20msec未満に改善。

Windows Serverへのリモートデスクトップがかなり快適になって満足の様子。

CTCのCommufa回線の例

次はCommufaの例。僕の自宅がCommufa、会社がTNC+フレッツです。

本当は自宅もフレッツにした方が良いのだけれど、縁でcommufaになって以来、かえると色々しんどい(笑)

問題は、Commufaは中部電力系なので、パケットが一端、名古屋に行く。そのため

  1. 静岡(commufa)
  2. 名古屋(commufa)
  3. ・・・
  4. 静岡(TNC)

になる。commufaのプロバイダをTNCにしたところで、多分一端、名古屋にはいくと思うのだけど、仮に名古屋にいったとして、インターネットで名古屋→静岡に戻るのか、TOKAIの中で名古屋→静岡に行くのかは違いが出そう。

てなわけでプロバイダのみ切り替えの結果。commufa回線commufaプロバイダ(静岡)→Flets回線TNCプロバイダ(静岡)

64 bytes from 211.7.88.204: icmp_seq=650 ttl=246 time=20.211 ms
64 bytes from 211.7.88.204: icmp_seq=651 ttl=246 time=20.499 ms
64 bytes from 211.7.88.204: icmp_seq=652 ttl=246 time=20.756 ms
64 bytes from 211.7.88.204: icmp_seq=653 ttl=246 time=20.018 ms
64 bytes from 211.7.88.204: icmp_seq=654 ttl=246 time=21.075 ms
64 bytes from 211.7.88.204: icmp_seq=655 ttl=246 time=19.601 ms
64 bytes from 211.7.88.204: icmp_seq=656 ttl=246 time=19.881 ms

commufa回線TNCプロバイダ→Flets回線TNCプロバイダ(静岡)

64 bytes from 211.7.88.204: icmp_seq=729 ttl=248 time=15.335 ms
64 bytes from 211.7.88.204: icmp_seq=730 ttl=248 time=14.661 ms
64 bytes from 211.7.88.204: icmp_seq=731 ttl=248 time=14.218 ms
64 bytes from 211.7.88.204: icmp_seq=732 ttl=248 time=14.219 ms
64 bytes from 211.7.88.204: icmp_seq=733 ttl=248 time=16.105 ms
64 bytes from 211.7.88.204: icmp_seq=734 ttl=248 time=15.091 ms
64 bytes from 211.7.88.204: icmp_seq=735 ttl=248 time=16.256 ms

あれ、思ってる以上に改善してるなぁ。

満足。


余談だけれど、commufaの「ホーム1G」の契約状態で、RTX1200にcommufaのPPPoEとPWを設定すれば、グローバルアドレスがRTX1200に降ってくる。この場合、ホームゲートウェイは単なるONU的な動きしかせず、Wi-Fiもただムダに電波を飛ばすだけの状態になるのだけれども、今回みたいにルータを選ばなくてはならない状態で利用し続けることは可能。

また、プロバイダを選ぶことができるセレクトプランに変更しなくても、TNCのIDとPWをRTXに流し込めば、それはそれでつなぐことはできる。疎通が確認できた段階で、セレクトプランに変更すればいい。

ということでダウンタイムは1分以内で、比較的、簡単なメンテ。まあ自宅のネット環境なんだけどね。休みの日に一気にやると。


静岡県内をVPNでつなぐ(割と特殊な例)

  • 記事が0件です

日記

Recent Updates

openjdk(SPARC)

SPARC用のJAVA。 最近は新しいバージョンがSPARCでリリースされず、苦労している人も多いのですが、SPARC Solarisの界隈人達がビルドして代わりに使われているものです。 Solaris 11 SPARC jdk builds
»続きを読む

Solaris11のCPU(Critical Patch Unit)の当て方

コンピュータTips/Solaris/Solaris11のCPU(Critical Patch Unit)の当て方

Solaris 11.4には4つのリビジョンがあります。 2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。 GA(Release 版) 一応、無償のOTNライセンスの利用も可能 いわゆる、リリース時点のバージョンのことですが、現在は 利用しません 。 以前は、1〜2年に1度の頻度でリリ …
»続きを読む

Emacs.appで書類(Documents)がアクセス出来ないとき

コンピュータTips/MacOSX/Emacs.appで書類(Documents)がアクセス出来ないとき

Catalina以降の権限問題なので、システム設定のセキュリティとポリシーの中にあるプライバシー内のFull Disk Accessに、Emacs.appと/usr/bin/rubyを入れればすむ。 /usrフォルダを、プライバシーの+から入れるのは、ちょっと面倒なので、あらかじめFinderのお気に入りの中に入れておくと良いでしょう。   rubyが入るのは、Emac …
»続きを読む

SONY WH-1000XM3

自分用メモです。 ノイズキャンセラーの性能が良い。 WH-1000Xのころは、ノイズキャンセラーを有効すると、音は聞こえないのに妙な音圧があったが、それがかなり軽減。個人的には気にならなくなった。 また、WH-1000Xのころは、ノイズキャンセラーを無効にしても、なんか作られたような音が出ていたような気がしたが、割と普通に聞こえる。 USB-Cになったのも良い。飛行機でも使う …
»続きを読む

Catalina(10.15)

Catalina Beta を入れ始めたので、自分用のまとめ。 2019/10/8、Catalinaが振ってきたので製品版用に記載を変えました。 32bitアプリを確認すること。 Activity Monitorで32bitアプリがわかるので、そういうアプリがあるなら代替品を見つけておくこと。 /etc以下のいくつかのファイルをバックアップしておくこと。 /etc …
»続きを読む

ディスクの不良を確認する(iostat -EnのError等)

ディスク関係のスタックをざっくり書くと次の様になっています 例、SAS Expanderを使う場合、 例、AHCIなどを使う場合、 これらのエラーは、次の様なコマンドで知ることができます。 出力結果例 このなかで、 たとえば、SATAディスクを利用している際に負荷が上がってしまい、ディスクの応答が間に合わないシチュエーションでは、Transport Errorが一気に …
»続きを読む

2017年、新年明けまして、おめでとうございます。

日記/2017年、新年明けまして、おめでとうございます。

新年明けまして、おめでとうございます。今年もよろしくお願いします。 昨年中は、皆様にお世話になりました。 昨年は、コツコツと3年程前から行ってきた改革がある程度完成された年で、この先5年、10年を見据えて、次のフェーズへと進む為の土台が完成した年でもありました。 それにキャッチアップする形で、個々の従業員一同が、役割を自覚し、明確に動けた年であったかと考えています。 …
»続きを読む

RSA鍵認証のみにし、Password認証を無効化する

意外に覚えきれなくて、いつも忘れるので、メモついでに残しておきます。 古いOpenSSHや、SunSSHの場合は、これも無効にします。 ユーザ目線でのザックリとした説明を。OpenSSHではなく別のSSH実装も含めて考えているので、OpenSSHのソースをじっくり読んだわけではないため、間違ってたらすみません。 まず、Password認証を無効にする場合、 PasswordAut …
»続きを読む

最新  |  << 前ページ  |  次ページ >>  |  最初