宅内のLAN上に配置してあるサーバ(基本はHTTPSとSSH)ですが、どちらも外部(インターネット)に公開しています。もちろんLAN内にあるサーバなので、インターネット側との接続口となるVDSLモデム(NTTのRV-440KI)に静的NATの設定を施し、インターネット側からの特定ポート番号のアクセスはLAN内のサーバに通すようにしてあります。
そしてこれまではそれで全く問題なく公開用のサーバとして機能していたのですが・・・。
この1〜2週間ほど、なぜかインターネット側からサーバにアクセスすることができなくなりました(HTTPSもSSHも)。
LAN内からは普通にアクセスできるのに、です。
状況を図示すると、こんな感じ。
LAN内からアクセスできることからサーバの不具合は考えられませんが、もしかしてということもあるので、サーバへの操作も含めて一つずつ状況を確認していくことにします。
- サーバ(プログラム)の再起動
→状況に変化なし(LAN側はOK、WAN側はNG) - サーバ(物理マシン)の再起動
→状況に変化なし(LAN側はOK、WAN側はNG) - サーバのfirewalldを停止
→状況に変化なし(LAN側はOK、WAN側はNG) - クライアントマシン(5k iMacとiPhone11)の再起動
→状況に変化なし(LAN側はOK、WAN側はNG) - VDSLモデムの再起動
→状況に変化なし(LAN側はOK、WAN側はNG) - VDSLモデムの静的NAT再設定
→状況に変化なし(LAN側はOK、WAN側はNG) - VDSLモデムの初期化(工場出荷時の設定への変更)
→状況に変化なし(LAN側はOK、WAN側はNG) - VDSLモデムにDMZを設定(NATではなくDMZ)
→状況に変化なし(LAN側はOK、WAN側はNG)
ここまで確認し、どうやらVDSLモデムになんらかの機能的な不具合が発生している疑いが強くなりました。実際、インターネット側からiPhone11でSSH接続を試みると、接続先のグローバルIPアドレスへのコネクションが拒否(refuse)された旨のエラーメッセージが返ってきます。
そしてLAN内からであれば問題なくSSH接続できます・・・。
というわけで、プロバイダに状況を細かく説明し、VDSLモデムの交換を依頼してみたのですが・・・。
ちなみに現在の接続環境は光コラボレーションでの接続です。そのため、VDSLモデムのメーカーはNTT東日本なのですがサポートはNTT東日本が行ってくれるわけではありません(最初NTT東日本に問い合わせた)。
だから(改めて)プロバイダに状況を説明し、交換の依頼をかけたのです。が、結論から言うと交換はしてくれないそう。
でも、僕は思うのです。
現在の光コラボレーションの契約は、実は他社光コラボレーションからの乗り換え。
そしてその乗り換え時に、VDSLモデムは(他社光コラボレーションのそれを)そのまま使ってくださいと言われました。が、本来コラボレーションしているのは新たに契約したプロバイダとなのですから、そこが新たにレンタルするVDSLモデムで接続するのが筋というものなのではないか、と。
実際、ひとつ前の他社光コラボレーションを結構な期間契約しており、その後現在のプロバイダでの光コラボレーションですから、このVDSLモデムはぼちぼち10年近く使っているわけです。不具合が生じてもおかしくないような時期に差し掛かっているのではないかと・・・。
なのに現在のプロバイダでは通りいっぺんの対応(上記で試してみた対策)を案内してきただけ。もっとも、それでもダメなら(フリーダイヤルではない)電話対応となるが、その場合でもレンタル機器(つまりVDSLモデム)の交換等はNTT東日本の判断となるので云々・・・と、要するに何もしてくれない(する気がない?)ようで・・・。
というわけでどうしようか思案していたところ、インターネット側から接続できなくなった時と同様に、今度はインターネット側から突然接続できる状態になりました。
上記変更を散々試し、ずっと接続できなかったのでそのまま放置していただけなのに、です。
繋がらなくなる時も突然なら、繋がる時も突然。
でも、何の変更も加えていないのにこの状態が生じているって、つまり機器になんらかの問題が発生しているということの証左なんじゃないかな〜とも思うわけです。
まぁとりあえずサーバは再び公開できるようになったので、しばらく様子を見ようと思いますが、果たしてどうなることやら・・・??