今週はなんだか体調がすぐれず、今日、耳鼻科にいったら「あちゃー」といわれ、あれこれ薬を渡されました。
さて、やっとRTX1210環境下でのSoftEtherが繋がらないという問題を解決しました。
通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でしたが、なんとRTX1210からNATの動作モードが増えていました。
YAMAHAさんでは「ポートセービングIPマスカレード」というらしいのですが、要はポートの節約をする機能ですね。日頃意識しない部分ですが、ポートの資源には限りがるので、例えば「クライアントA」が消費済のTCP60000ポートがあれば「クライアントB」は60000ポートは使えないので60001ポートを消費していくのですが、「ポートセービングIPマスカレード」では「クライアントAもBも60000ポートを使用返しが使える」ということですね。
ここら辺は、TCP/IPのお勉強が済んでいる方でないと分からないですね。
で、この仕様にどうやら嵌ったようです。
RTX1210というか、このNATモードを搭載しているのは、以下の括りなるそうです。
ファームウェア | プロトコル | 割り当てポリシー |
---|---|---|
Rev.14 系以前 | すべてのプロトコル | Aタイプ |
Rev.14.01 系以降 | TCP | Bタイプ |
TCP以外のすべてのプロトコル | Aタイプ |
RTX1210は無論、Rev14.01ですが、その近くで発売されているRTX3500やRTX5000はRev14.00でしたので、今の所RTX1210だけの話になりますね(この記事を書いている時点)。
そして、従来のNATモードにもどした所(以下のコマンドをいれます)、
#nat descriptor backward-compatibility 1
#save
そして、NATモードの変更には再起動が必要です。
#restart
SoftEtherの接続が正常化しました。
なので、このNAT動作モードに絡むアプリが他にもあるかもしれません。
せっかくの新機能なのですが、ちょっとお客様の環境は従来のNAT動作モードにしておこうかなと思います。
RTX1210使いの方で「何か変だなぁ?」と思われる方は以下の一読をお勧めします。
ま、解決したんでなにより。。。
しかし・・・本音はSoftEther使ってほしくないんだよなぁ・・・