フレッツ光 エクスプレスタイプという、一般人はなかなか選ばないお高いプランに入り、「下々の者はまだ200Mbpsで満足しておじゃるか……。哀れよのう」と麻呂的な微笑を浮かべつつ、悦に入っていた蜜月は僅か3ヶ月で終わりを告げた。
っていうか、一生懸命プロバイダ探して安いところを見つけてきたのに、価格下がって半ば隼が今後の標準プランになっちゃったもんだから、どこもかしこも接続サービスどころか固定IPも安く出すようになってきちゃって、今さらブログネタにしてもあまり意味がないよなーと思いつつ、このまま黙ってるのもシャクなので、個人的独断と偏見でいくつかリストアップしてみることにした。
とりあえず自分が契約したのは グリーンネット。詳細は続きから。
YAMAHA のWebサイトでも、自分に振られたローカルIPアドレス別(つまりはPC別) にプロバイダを使い分ける方法は この辺りに載ってる し、そもそもWeb管理画面からでも設定できるけど、アクセス先ごとにプロバイダを使い分ける方法が載っているサイトがなく、自力で試して使えるようになったメモ。
何でそういうことがしたいのかというと、仕事で管理してるサーバーは固定IP契約のプロバイダからアクセス限定してセキュアにしたいけど、それ以外のサイトは動的IPのプロバイダからアクセスすることで、できるだけ自分をトレースされたくないという(固定IPでサービス提供してたら尚更)、主に気分的な問題だったりするんだけど。
もちろん、仕事専用のマシンを別に用意して、そのマシンからのみ固定IP経由でアクセすればいいって案もあったけど、仕事専用マシンでも調べものやら何やらでいろんなWebサイトにアクセスするし、そういうところにも足跡を残したくないなーというわけで、あまりニーズはなさそうな設定を書いてみた次第。
で、実際のフィルタリングは以下のような感じ。この例では、ip filter の 1?3 に固定IPプロバイダからアクセスしたい先のIPアドレスを書き、ip route で経路を設定する。pp 1 が固定IP契約のプロバイダ、pp 2 が動的IP契約のプロバイダを想定している。
ip filter 1 pass * 固定IPでアクセスしたいIPアドレスを書く。以下例 * * *
ip filter 2 pass * 111.222.333.444 * * *
ip filter 3 pass * 222.333.444.555 * * *
ip route default gateway pp 1 filter 1 2 3 gateway pp 2 filter 500000
gateway pp 2 filter 500000 は、もともとの設定がそうなっていたのに倣っただけで、例えば
ip route default gateway pp 1 filter 1 2 3 gateway pp 2
と書いても問題なく動作する。
この方法の難点としては、固定IPで接続したいアクセス先が増えた場合、ip filter をいちいち足さないといけないことと、その都度プロバイダへの接続を一度切断して、再接続する必要があること。切断するのは動的IP契約のプロバイダのみで良かったような気もするけど、一応両方のプロバイダ接続を切断して再接続している。
もっといい方法があったら、コメントやTwitterあたりから教えてください。