ルータを交換
とうとう、ルータが逝ったくさいので、新しいルータを購入してサクっと交換しました。 ルータを新しくしたところで、もともとの回線が遅いので、スループットの云々についてはよくわかりません。 ただ、以前のルータはMTUに妙な制限を掛ける仕様だったので、それがなくなった新しいルータでは微妙に速度が上がりました。
ルータの交換に伴ないフィルタの類いはすべて書きなおし。 仕様を覚えなおすのが面倒だったので、以前のルータの後継機種を購入したのですが、意に反して変貌しておりわけわからん。 内容が高度で難しいよ。 でも、その分、できることが多くなっている。
フィルタには、「無視フィルタ」のほかに「通過フィルタ」も書けるようになっていました。 また、フィルタには優先順位を付与できるので、「全部を無視しておいて一部を通過させる」ようなフィルタを簡単に書くことができます。 さしあたって、以前同様、内側からの1,024番以降のポートへのアクセスはすべて無視。 ウィルスの拡散とP2Pの禁止です。
ところが、これをやってしまうと、「Vector」などで見かける「ポートが動的なFTPサイト」へアクセスできません。 しかし、新しいルータでは一挙解決。 フィルタにおいて、ポート番号の指定のほかに、HTTPやFTPといったアプリケーションの指定ができるようになりました。 この機能を用いれば例外的にFTPを通過させることができます。 この機能は優秀で、「FTPなら21番」のような決め打ちではなく、通信内容を解読、判断しているようです。 よって、ポートが動的でも上手く通過してくれます。
あとは、『FFXI』の設定ですね。 あやつはTCPとUDPの50,000番以降だったかな。 しかし、以前からの問題ですが、ポート番号で指定してしまうと、別の目的でポートを流用できてしまう穴を開けることに。 考えたすえ、ポート番号の指定はやめて、宛先の指定に方針転換。 宛先を限定することで別の目的での流用を禁止します。
ところが、PlayOnlineはサーバのIPアドレスを公開しておりません。 こういうのは本当に困りますね。 ポート番号とIPアドレスの公開は義務化してほしいものです。 それはさておき、仕方がないので勝手に調べました。 「61.195.48.0/20」がPlayOnlineのネットワークアドレスだと思います。 この宛先へのアクセスはすべて通過させて、とりあえず、特に問題なく動作している模様。