【日記】「UNIVERGE IX2105」×「OCNバーチャルコネクト」環境下でのポート開放

昨年頃から暇なときはRUSTというゲームの自鯖を建てて、解脱君とプレイしていました。
最近はアプデがしょぼいのでやる気が失われていますが、敵がNPCしかいない環境下は適度な難易度で地味にいいんですよね、あのゲーム。

しかし、転勤による引越等の影響もあり、ネット環境が変化。
今までと別の回線を使うことになり、ネットワーク環境を再構築することになりました。

というのも、マンション付属の回線がなくなったので、OCNバーチャルコネクト(IPv4 over IPv6)を利用するネット環境に変わったんですよね。
そのことで従来のルーターも使えなくなったので、思い切って家庭用とは言い難いルーターを購入しました。

それがNEC製「UNIVERGE IX2105」。

 

 

 

 

 

 

 

 

本当はヤマハ製のRTX830あたりが欲しかったのですが、ルーターごときに5~6万円も出費したくない……(そして家庭用くらいじゃ費用対効果はほぼない)ですが、コイツは既に販売が終了しており、サポートも最近切れてしまったことで、中古が投げ売りされてるんですよね。相場は3~5千円。

コンソール操作用のRJ45ケーブルが別途必要になりますが、これなら手が届くし、業務用水準の処理能力とIDSがついてくるので、面白いかなと思って購入してみました。
なお、当たり前ですがこれは有線ルーターのため、iPhone等の機器用の無線機能がありません。
したがって、別途TP-Link製の安いルーターを配下につけて利用しています。このルーターだけでインターネット接続が可能ですので、IX2105はまさに無用の長物と言えてしまうのですが……

しかし、細かい設定ができるのも業務用のメリット。

私のような自分でサーバー立ててゲームをプレイするような層には意外とアリな選択肢かな、と思っています。
というのも、これからポート開放に至る苦戦を書いていくわけですが、無線用に使ってる安いTP-Linkのルーターでは、ポート開放機能に難があり、自宅サーバーをうまく使うことができなかったので……

なお、Buffalo製のルーターに搭載されているWebGUIは結構優秀なようで、マイクラサーバー利用のためのポート開放手順が結構豊富にあります。ポートフォワーディング設定からやれば、結構スムーズにいけるっぽいんですよね。
なので、自宅サーバーを利用するゲーマーはBuffalo製ルーターを購入するのが、一番かもしれません。

ちなみに、IX2105系統でもOCNバーチャルコネクトへの接続は、このページの設定例1を打ち込むだけで簡単に接続できます。
完全初期化のスーパーリセットやWebGUIの利用までのプロセスもYOUTUBEにあがっている情報があるので、やりやすい方かなと思っています。

しかし、ゲームサーバー用のポート開放手順はどこにも書いてないんですよね。それがきつかった。
私が色々試行錯誤した結果、このやり方が正しいのかなーというのを見つけたので、これからの人の参考のなれば…と思い書いていこうと思います。

IPv4 over IPv6(MAP-E)環境下では、割り当てられるIPv4アドレスの一部ポートが固定化されて利用可能となっています。
使用できるポートはこちら等で調べることができますので、調べていただき、サーバー側のポート設定に利用してください。
私が使用したRUSTの場合は、3ポートを使っているので、それぞれこの範囲内のポートに設定します。

その後、ルーター設定でポート開放していくのですが、ここが難しかった。
私は当初、NAPT SERVICE(ポート開放設定)をGigaEthernet0.0に設定すればいけると思っていました。
しかし、IPv4 over IPv6がトンネルを利用してIPv4へ接続していることを考えれば、Tunnnel0.0にもNAPT SERVICE(ポート開放設定)を設定する必要があるということに気づきました。
(とあるブログにそういう記述があったからですが……)

ただ、この二つにNAPT SERVICEを設定してもうまく接続することができませんでした。
私は最も単純なことを失念していたのです。それは、許可アクセスリストの設定です。
そこで私はip及びipv6のアクセスリストにTCP/UDPの必要なポートを追加しました。
すると、今まで何回やってもうまくいかなかった接続ができるようになりました。解脱君にも試してもらいましたが、問題なく接続できたようです。

したがって、手順的にはip及ぶipv6にaccess-listの許可設定をし、interface GigaEthernet0.0及びinterface Tunnel0.0にNAPT SERVICEを設定すれば、上手くポートを開放することができました。
コマンド的には以下のような形になると思います。
 

ip access-list [リスト名] permit tcp src any sport range [開始ポート] [終了ポート] dest any dport any
ipv6 access-list [リスト名] permit tcp src any sport range [開始ポート] [終了ポート] dest any dport any

interface GigaEthernet0.0
ip napt enable
ip napt service [リスト名] [サーバーのローカルIP] none tcp [ポート番号]

interface Tunnel0.0
ip napt enable
ip napt service [リスト名] [サーバーのローカルIP] none tcp [ポート番号]
 
 
<192.168.0.100サーバーのUDPの10000番~10002番を開放する場合>

ip access-list LIST01 permit udp src any sport range 10000 10002 dest any dport any
ipv6 access-list LIST01 permit udp src any sport range 10000 10002 dest any dport any

interface GigaEthernet0.0
ip napt enable
ip napt service LIST01 192.168.0.100 none udp 10000
ip napt service LIST02 192.168.0.100 none udp 10001
ip napt service LIST03 192.168.0.100 none udp 10002

interface Tunnel0.0
ip napt enable
ip napt service LIST01 192.168.0.100 none udp 10000
ip napt service LIST02 192.168.0.100 none udp 10001
ip napt service LIST03 192.168.0.100 none udp 10002
 
 
なお、RUSTサーバーの場合、サーバー側のテキストファイルで設定する3つのポートを開放すればいける気がするのですが、念のため私はSteamの使用ポートも開放しています。
ミスった時に設定しなおすのも面倒なため、どれがあれば行ける……という検証をやっていません。もし、無駄のない設定方法をご存知の方は教えていただけると嬉しいです。

というわけで、備忘録も兼ねたポート開放手順のご紹介でした。
私のようなネットワーク初心者が頑張って自サーバー利用する際の参考になれば嬉しいです。(そもそもこんなルーターを初心者が使わない気もしますが……)

ちなみに、私はOCNバーチャルコネクト設定の1行を入れ忘れていたため、パケット制御が上手くできておらず、一部サイト(一部ブログやSUUMOやカーセンサー等のリクルート系のサイト)に接続できなくなっていました。
おそらく、カプセル化されたパケットが上手く展開できていなかったのだと思います。全く接続できないならまだしも、一部サイトのみの現象だったため、原因に気づくのが遅れました。

おとなしく、初心者は初心者は初心者向けのルーターを使ったほうがいいですね(‘A`)

Blogカテゴリーの記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

20 − nineteen =