BiglobeのSIMでVPN接続できない | 情報通信技術コンサルタント　くわ

BiglobeのSIMでInternet接続はできるがVPN接続できない事象の調査
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　最終2017.02.21

友人が、YamahaのRouter、RTX-1200にDoCoMoのUSB端末を接続して使っているが２月中旬からVPN接続ができないと
相談があった。ルーターの内側（LAN側）からInternet接続をして使うのは問題ないという。外部からVPN接続ができない。

１．ルーターのLogを送ってもらって、最初は見落としていたがよくよく見るとISPからリースされている
　　アドレスが100.*.*.*のアドレスだ。確認のためWhoisでこのアドレスを検索してみると次のようになっている。
　　　NetRange: 100.64.0.0 – 100.127.255.255　　　CIDR: 100.64.0.0/10
　　　NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
　　　NetHandle: NET-100-64-0-0-1　　　　　　　　Parent: NET100 (NET-100-0-0-0-0)
　　　NetType: IANA Special Use
　　何と、Biglobeに割り当てられたアドレス帯域ではなくて、シェアード・アドレスになっている。
　　従来は、グローバルアドレスが振られていたが2月中旬にシェアード・アドレスに変更されたようだ。
　　ちなみにＩＩＪ－Ｍｉoは、以前からプライベートアドレスのためVPN接続ができなかった。
　　私が使っているOCN Mobile one　は、普通のグローバルアドレスを振ってくれています。

２．シェアード・アドレスとは何じゃ？？
　　［シェアードアドレスとは、プロバイダーが「キャリアグレードNAT」（CGN）を提供するために設けられた
　　IPアドレス。CGNは、プロバイダー網内でNAT（アドレス変換）を実施して、一つのグローバルアドレスを
　　複数のユーザーで共用する技術である。IPv4アドレスの延命策として検討されてきた。
　　2012年4月、シェアードアドレスについてRFC6598が発行された。RFC6598ではシェアードアドレスを
　　「IANA-Reserved IPv4 Prefix for Shared Address Space」と書いている。シェアードアドレスの帯域は
　　100.64.0.0/10、約400万強のアドレスを確保できるアドレスブロックのサイズ］と書かれている。
　　つまり、ISPがアドレスをリースするのにグローバルアドレスとプライベートアドレスの２つを使っていたが、
　　ここにきて（2012年4月）、第３のアドレス「シェアードアドレス」を使いISPの出入り口でNAT変換をして
　　Internet接続するISPが出てきた。
　　これは、IPV4のグローバルアドレスが枯渇⇒プライベートアドレスはUSERが使っていて競合の恐れがある⇒
　　第３のアドレスであるISP内にクローズしたISP網内専用のIPアドドレス帯域が誕生した。
　　この「シェアードアドレス」は、ISP内にクローズしたＩＰアドレスだから、外部からＶＰＮ接続する
　　用途には当然に使えない。
　　うーーん、困ったことになったね。
　　固定回線でInternet常時接続したいができない場所（事業所等）は、移動通信を使うしか手段はない。
　　当面の対策は、一般のグローバルアドレスをリースしてくれるISP（NVNOの）に移行するしかないですね。
　　ただ、その移行したISPが何時シェアードアドレスに変更するか解らない不安が残る。
　　高価になるが固定のグローバルアドレスで契約するのが無難な時代になったのかなー。

３．Internet接続アドレス
　　１９９５年にInternetが一般開放され、時を同じにしてWindows95の発表となりinternet利用はここまで爆発的に伸びた。
　　当初は、企業等は、固定グローバルアドレスのリースを受けて、デジタル専用線でInternet接続して情報提供、
　　一般ユーザーは、電話線でISPのアクセスポイントにダイアルアップ接続しDHCPからグローバルアドレスのリース。
　　その後、常時接続で、ISDNを使った接続、ADSLを使った接続、ひかり回線を使った接続と進化した。
　　現状のグローバルアドレスは、国ごとにＩＰアドレス帯域を割り当てられ、それを各ISPにリースされている。

４．ＩＳＰがリースするＩＰアドレス
　　大手ISPはそれなりのアドレス帯域のリースを受けてサービスを行ってきた。
　　一般顧客（加入者）にリースされるアドレスは、一般には接続ごとにDHCPでグローバルアドレスをリース、
　　ケーブルTV事業者は、後発でアドレス帯域が少ししか割り当てられないのでプライベートをリース、
　　移動体端末は移動体通信事業者内にクローズした仕組みを使い、Internet接続時は事業者の出口で
　　Natをかけて使っている。
　　これらの中で、費用を高くして固定グローバルアドレスをリースするサービスも併用してきた。