povo2.0をバックアップ回線にしようとしたら、ポートマッピングができなかった話

こんにちは。ありしぃです。

さて、私は別拠点のサーバ用にFTTH(5Gb契約)を1本引いているのですが、まれに瞬断等がおきリモートでステータスが確認できないことがあります。

そこでモバイルルータを購入し、povo2.0のSIMで格安バックアップ回線を構築しようと考えました。povo2.0であれば、障害時のみの課金で済みますし、そもそもSSH程度であれば課金すらいりません。最高ですよね?

購入したモバイルルータ

手始めに動作確認

まずはモバイルルータの設定です。
SIMカードを入れAPNやローカルIPアドレス、管理画面PW等の設定を行っていきます。
しかし、ローカルIPアドレス(10.系)を設定したところインターネットへ疎通しなくなりました。色々試したところ、どうやらKDDI側でグローバルIPアドレスをNATして提供しているらしく、その結果povoのキャリアDHCPサーバから端末に割り振られているIPアドレスが10.系のプライベートアドレスレンジであることがわかりました。

実際にtracerouteを行うと

このように10.60....のアドレスを経由していることがわかります。


ポートマッピングできない

さて、ここで感の良い方はお気づきかと思いますが、キャリア時点でNATされているため、端末へグローバルIPアドレスが提供されていません。つまり、ポートマッピングを利用した外部からのアクセスができず当初の目的を達成できなくなりました。

じゃあどうするんや?

いくつか手段は検討できますが、私はパブリッククラウドにVPNサーバを立てていたため、
踏み台VM -> povo -> PublicCloud(VPN) <- アクセス用端末
といった形でVPNを挟んだ上でアクセスすることにしました。
少々複雑かつ、可用性は下がりそうな構成ですが、バックアップであることや固定費の削減の都合上、こういった構成にすることにしした。
(他の方法だと、CloudflareのTunnelとかも活用できると思います。)

まとめ

今回は、povo2.0でバックアップ回線を構築しようとしたところ、ポートマッピングができず苦悩した話でした。また、povo2.0は10.系のプライベートIPレンジを利用しているため、場合によってはVPN接続ができないといったトラブルも考えられるため、十分に注意しなければならないと感じました。
似たような構成をお考えの方はお気をつけください。



それでは、ばいち。

コメント