ふう、出張先で帰宅困難者になって本日やっと帰宅。

避難先＆宿泊先の出張先社屋から携帯iモードでサーバーに接続を試みるもつながらず。サーバーラックが倒れてたりしてないかと心配だった。

帰宅してみたらかなり揺れた形跡があるものの、停電もなかったようで光ルーターやPS3は無事。おとなしく息をしている程度。

自宅からインターネットがアクセスできない状態になっていることが発覚。

光ルーターのログを見ると９日にファームウェア自動更新があったらしい。ちょうどそれ以降PS3のサーバーログに外部からのアクセスが途絶えているのが見てとれる。

NTTEの障害復旧ツールとか使ってみたもののインターネットに接続されていない、プロバイダーに問い合わせを、という結果。

おかしい。ふと、以前設定した光ルーターの手動IPアドレス設定をやめて自動IPアドレス設定にしてみたところ、インターネットがアクセスできるようになった。当然ながら以前のIPアドレスとは違ってしまった。

新しく割り当てられたIPアドレスを指定して再び手動IPアドレス設定にしてみたところ再びインターネットにアクセスできない状態になった。

原因はこれだ、更新されたファームウェアではWAN側のIPアドレスを一度割り当てられたものを手動設定で固定運用するという手が使えないように変更されたくさい。

IPアドレスはファームウェア更新に伴う光ルーターの再起動によって変わってしまうので、それを避けるためにファームウェアの更新を自動ではなく手動に変更することにした。

後日談があって

その後契約料金引き落とし先登録申請の封書がまた届いた。

文面を見ると、以前に送ったはがきが届いて処理される前にYahooメールアドレスの追加登録をするためにYahoo! BB光のYahoo IDにログインする際に知らぬ間にやってしまったYahoo Waletのクレジットカードが引き落とし先として先に登録されてしまったので、はがきで送った内容の登録と違っていたらもう一度送り直して欲しいというもの。そのままでいいなら送らなくても結構。というものだった。

銀行引き落としとかだとYahoo Waletとは共通にはできないのが、どちらもクレジットカード引き落としで良いのでそのままとした。

Yahoo BB光用のYahoo IDに個人情報を登録する際にうっかりだまされてYahoo Waletも登録してしまったのが間違いのもとだった。

Yahoo! BBからADSL解約受付のお知らせはがきが届いた。予定通り１２月１日。

そういえばSoftbankから新しいYahoo! BB光の課金請求先の登録はがきがあったのを思い出した。出した記憶がないのでまだどこかにあるはずと探したら、机の上にあった（´Д｀；）

翌日に以前のADSLと同様にクレジットカードで申し込んで投函。

３日朝にはADSL契約時のYahoo IDからBBのアイコンが消えた。同時にybb.ne.jpのメールアドレスでの受信ができなくなった。

早速送られてきた資料に基づいて新しいYahoo! BB光のYahoo IDにファミリーアドレスとしてADSL契約時のYahoo IDを登録する作業を実施。

資料には書いていない個人情報とかの請求先登録内容確認でクレジットカード情報の入力を求められたりしてうっかりYahoo Waletの申し込みをしてしまったり。それが終われば資料の通り進めて無事以前のYahoo IDでもybb.ne.jpのメールアドレスが使えるようになった。

これでYahoo! BB ADSLからYahoo! BB光フレッツへの移行は完全に完了したことになる。

ああ、NTTから完全に使わなくなった電話回線の休止のお知らせはがきが届いた。回線の権利は保有しているという証明になるので要保管とある。といっても譲渡する時ぐらいしか要らないと思うけど。負担金を返してくれるわけではないし。

今朝１０時過ぎにインフォメーションセンターに電話して待つこと１５分してようやく担当者とつながった

ADSL解約の旨を伝えると、電話番号と契約者名、ADSL契約時のYahoo IDを確認された。

Yahoo! 光への乗り換えの旨を伝えると、Yahoo! 光のカスタマIDを訪ねられた。

あらかじめYahoo!から送られてきたYahoo! 光の契約内容確認書類を手元に置いていたので速やかに確認終了。あとはYahoo !光へのADSLの時のメールアドレスの移行手続きとかモデムの返却手続きの説明を受けた。当方の契約ではモデムは買い取りにしてあったので、返却の必要はなかった。

ADSLは電話のみで即時解約、交換局側でのADSL回線撤去日は１２月１日ということだった。ADSLの時のYahoo IDからYahoo BB加入フラグが落ちるのはその時なのでそれから２〜３日後にYahoo BBアイコンが消えているのを確認してYahoo! 光のyahoo idに家族アドレスとして追加すればいいことになる。

ふう、一時は電話がつながらなくてどうなることかと思ったけど、これで少し進んだ。

光ルーターのセキュリティログにwebサーバーとの間のパケットが破棄されるケースが目立ったのでルーターのセキュリティ設定でSPIのTCPタイムアウト値を7000に増大。

しばらく様子をみたところwebサーバーとの間のパケットロスは目立たなくなった。

逆に目立つようになったのが以前からあるsshポート(445)スキャン。

発信源は中国や韓国だろうとおもっていたが、よくみると違っていた。


2010/11/20 12:46:06 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:46:03 126.15.68.228/4275 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:37:41 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:37:38 126.15.68.228/4292 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:34:17 99.158.155.30/4335 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:32:57 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:32:55 126.15.68.228/4281 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:32:51 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:32:48 126.15.68.228/2392 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:29:56 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:29:53 126.15.68.228/2222 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:28:35 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:28:32 203.210.43.69/4137 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:24:35 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:24:32 126.15.68.228/1138 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:18:31 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:18:30 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:18:28 126.15.252.230/25694 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:18:28 126.15.252.230/25688 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:05:04 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 12:05:01 126.15.68.228/2914 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:56:47 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:56:44 126.15.68.228/4820 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:56:13 123.125.116.54/80 126.15.224.86/55249 TCP 廃棄[NAT]
2010/11/20 11:55:49 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:55:46 126.15.68.228/1874 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:55:31 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:55:28 126.15.68.228/1354 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:37:44 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:37:41 126.15.68.228/1980 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:35:40 98.126.210.170/80 126.15.224.86/22352 TCP 廃棄[NAT]
2010/11/20 11:35:05 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:35:02 122.118.80.67/2989 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:25:41 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT]
2010/11/20 11:25:39 221.5.47.136/80 126.15.224.86/22352 TCP 廃棄[NAT]
2010/11/20 11:22:45 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:22:42 58.40.55.102/4598 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:18:55 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT]
2010/11/20 11:18:52 126.15.68.228/2402 126.15.224.86/445 TCP 廃棄[NAT]

126.15.xx.xxがやたら多い。実はこれNTT光フレッツがPPPoE接続で割り当てるglobalアドレスグループである。

ということは光フレッツ加入者からのポートスキャンが大半を占めるというなさけない状況。

PCを直で接続してウイルスかワームに感染してゾンビPCとなったものが多いのかもしれない。踏み台で使われているのだろう。

平日は目立たないがPCを立ち上げる休日になるとあちこちからわんさか押し寄せてくる。

まあsshポートは開いていないのでこちらは問題ないが。

いまだADSL解約は電話がつながらない状態のためできていない。

NTT光ルーターが設置されてから気になる点がいくつか

・ルーターのセキュリティログをみるとローカルPCからローカルのネットワークとは異なる192.168.xx.1とかいうアドレスにTCPパケットが飛んでルーターのセキュリティ機能で破棄されている


2010/11/18 09:38:59 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI]
2010/11/18 09:38:58 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI]
2010/11/18 09:38:11 192.168.1.107/139 192.168.75.1/4668 TCP 廃棄[SPI]
2010/11/18 09:38:10 192.168.1.107/139 192.168.85.1/4667 TCP 廃棄[SPI]

192.168.xx.xxというのはプライベートネットワーク用なのでglobalではないため外へ出ていくはずもない。

しかしPC上の誰がこの変なプライベートネットワークアドレスへ決めうちで接続しようとしているのだろう。

検索して調べたら犯人が判明した

VMWareである。

開発用にVMWareで特別なLinux環境をWindows上で併走させているのだが、これのWindows上の２つの仮想ネットワークインタフェースに割り当てられているIPアドレスがログにでてくる謎なIPアドレスだった。

F:\Documents and Settings\homeless>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : pipin
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter VMware Network Adapter VMnet8:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Physical Address. . . . . . . . . : 00-50-56-C0-00-08
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.75.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.85.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

なんだよこれ（；´Д｀）

どうやらWindows上でVMWareとsambaとかでファイル共有ができるようにするためらしい。

でもなんで外にパケットが出ていくかと。

Windows上ではVWWareインストール時にこれらの２つのネットワークインタフェース間でパケットがルーティングされるようにルーティングテーブルエントリが追加されている。外に出ていくはずはないのだが。

F:\Documents and Settings\homeless>netstat -rn

Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 01 6c d4 66 59 ...... Broadcom NetLink (TM) Gigabit Ethernet #2 - パケット スケ
0x5 ...00 01 6c d4 66 5a ...... Broadcom NetLink (TM) Gigabit Ethernet - パケット スケジュ
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.106 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.106 192.168.1.106 10
192.168.1.106 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.106 192.168.1.106 10
192.168.75.0 255.255.255.0 192.168.75.1 192.168.75.1 20
192.168.75.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.75.255 255.255.255.255 192.168.75.1 192.168.75.1 20
192.168.85.0 255.255.255.0 192.168.85.1 192.168.85.1 20
192.168.85.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.85.255 255.255.255.255 192.168.85.1 192.168.85.1 20
224.0.0.0 240.0.0.0 192.168.1.106 192.168.1.106 10
224.0.0.0 240.0.0.0 192.168.75.1 192.168.75.1 20
224.0.0.0 240.0.0.0 192.168.85.1 192.168.85.1 20
255.255.255.255 255.255.255.255 192.168.1.106 192.168.1.106 1
255.255.255.255 255.255.255.255 192.168.1.106 4 1
255.255.255.255 255.255.255.255 192.168.75.1 192.168.75.1 1
255.255.255.255 255.255.255.255 192.168.85.1 192.168.85.1 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None

F:\Documents and Settings\homeless>ping 192.168.85.1

Pinging 192.168.85.1 with 32 bytes of data:

Reply from 192.168.85.1: bytes=32 time<1ms TTL=128
Reply from 192.168.85.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.85.1:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
^C
F:\Documents and Settings\homeless>ping 192.168.75.1

Pinging 192.168.75.1 with 32 bytes of data:

Reply from 192.168.75.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.75.1:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Control-C
^C
F:\Documents and Settings\homeless>

とりあえず悪意のあるものではないことは確かだ。

SoftbankBBインフォーメーションセンターに電話がつながらない。

同じようなADSL難民が大量に押し寄せているのだろう。

光ルーターの設定変更をする度にグローバルアドレスが変わるのはやっかいなので、試しに接続設定のIPアドレス取得設定を手動にして現在割り当てられているIPアドレスを設定してみた。

すると今度はPPPoEを張り直してもグローバルアドレスは変わらないのでDNSも変更しなくて済む。

Yahoo! BB光フレッツの場合はunnumberedが使えるのかどうか知らないが、元々のNTT光フレッツのファミリータイプの場合unnumberedで固定IPアドレスがLAN内のPCにそれぞれ割り当てることができたはず。

停電とかがあった場合どうなるかはわからないないが、とりあえずこれでしばらく設定は触らないでおこう。

予定の午前中になっても工事担当者が来ないので心配していたら、前の工事が手間取って遅れるという電話が。

１２時過ぎて到着して作業開始。

マンションの共有部まで来ている光を室内の壁までつなぐだけの作業。

電話用の壁コンセントも光対応のものに変更。

持ち込んだレンタル光ルーターを設置して電話の開通チェック。

インターネット接続確認は自分でやることになっているので請求金額の明細書と付属品を受け取って終了。

その後、送られてきたフレッツ光の設定ソフトを使用してルーターの設定を。

Yahoo! BB光から送られてきた認証IDとパスワードを設定するだけで基本設定は完了。インターネットがアクセスできるようになった。

設定ソフトで表示されたフレッツメンバー会員加入をクリックしたが加入用のページがURLが存在しないため表示されない。見なかったことにしよう。

あとは今までのLAN環境（公開Webサーバ）を光に移行できるかが重要なポイント。

とりあえずNTTの光ルーター側の設定でWebサーバー公開の設定があったので、それを設定。しかし内側のIPアドレスはDHCPの自動割り当てのみで固定割り当てができない。これは事務所の光ルーターがある時点で固定割り当て設定機能が無くなったのと一緒だ。

ということで特定のMACアドレスに固定IPアドレスを割り当てることができないことが判明。そうするとこのWebサーバー公開設定で設定するIPアドレスが固定な意味が無くなる。

仕方ないのでWebサーバーの方を固定IPアドレスにしようか。

その前にまず先日新調したBufferoのルーターでつないでみることに。

今までADSLモデムにつながっていたケーブルをNTTの光ルーターにつないでinternet簡単設定を開始。

すると接続先を自動認識しだして、ちゃんとPPPoE接続の設定画面が出てきた。

既にNTT光ルーターには設定済みなのだがBufferoのルーターにも設定するのだろうか、よくわからない。

とりあえず設定したら接続済みの状態になった。

確かに接続先がPPPoEのそれになっている。

Webサーバー側のダイナミックDNS設定スクリプトも自動的にIPアドレス変更を検出してDNSレコード更新要求をしていた。

実際に反映されるまで時間がかかるので、しばらく待っていたら、新しいアドレスで外からWebサーバーに要求が着始めたことを確認。

少し応答が早くなったのだろうか。

これでいよいよADSLは解約できそうである。

しかしBufferowのルーターとNTT光ルーターがどういう接続になっているのか気になるところではある。

Bufferow側はルーター機能がONになっているのでNATが生きているのかもしれない。

と思ってBufferoのルーターの再設定をして再起動したら今までBufferoルーターの設定Webを開こうとするとNTT光ルーターにつながるようになってしまった。

Bufferoのルーターが再起動時にNTT光ルーターを認識してDHCPで自分のアドレスを取得したらしい。同時にルーター機能がOFFになってしまった。唯の無線LANアクセスポイントになってしまったようだ。

都合が悪いことに光ルーターの設定を変更するたびにルーターが再起動するのでWAN側のIPアドレスも変わってしまう点である。

とりあえずダイナミックDNSは追従して更新されてはいるが、ちょっと心配でADSLモデムに以前のIBMのルーターをつないでNote PCからアクセスしてみた。

ちゃんとWebサーバーもアクセスできた。メールも送信してみたら届いていた。

これでよしとしよう。

長年お世話になったADSLも名残惜しいがこれで安心して解約できる。

ADSLの時のYahoo! BBメールアドレスの登録手続き方法の説明資料を良く読んでみると

・メールアドレスの継続は新規契約のYahoo! BB光のyahoo IDに扶養家族用アドレスとして追加登録する
・追加はYahoo! ADSLを契約解除しYahoo!メールシステム上でYahoo BB会員でなくなった（Yahoo! BBロゴが表示されなくなる）のを待って行う必要がある
・この時にYahoo! BB光を使ってインターネットがアクセス出来る状態にあること

アクティブなYahoo! BB会員のメールアドレスを別のYahoo! BB会員のメールアドレスの家族アドレスとしては登録できない仕組みがあるためだろう。

そうかそういうことだったのか。つまりYahoo! ADSLを綺麗さっぱり解約すると以前のYahoo! IDはYahoo! BB会員フラグが消えるので、晴れて新しいYahoo! BB 光で割り当てられたYahoo IDのファミリーアドレスとして追加登録して@ybb.ne.jpのアドレスで使用できるようになると。

つまり、ADSL難民IDは新しくYahoo! BB光のYahoo IDの扶養家族になるということか。