光回線を KDDI のホームタイプ(ルータあり)から NTT のマンションタイプ(ルータなし)へ変更

通信料金を安くしようということで変更。
ISP は ASAHI ネットのまま。

ルータがないということ

理解していなかった。
ルータは PPPoE で接続していたのね。
DHCP・Web 等のサービスを動かしているハブ程度の認識しかなかった。

フレッツ接続ツール 3.2.1

ダイヤルアップ接続を定義して色々とやっているみたい。
直接「ネットワーク接続」から接続はできないので TangoManager.exe を使うしかないみたい。
起動時に Tango Core Service を起動したり、TangoIEBar.dll を読み込んだりもしている。
tango(R) Access PPPoE WAN Miniport というドライバも動いているな。
他にも増えているかもしれないけど確認していない。
初期設定時にインストーラが設定に失敗して往生した。
必要なサービスが動いていなかったのかね。
フレッツ接続ツールを立ち上げて ISP 用の設定を追加することで接続できるようになった。
その際のユーザ名の後ろに @atson.net を付けないといけないことがわからなくてサポートに電話してしまった。

PPPoE 接続

フレッツ接続ツールはなんかいやんなので Windows XP 標準の PPPoE 接続を使う。

フレッツ接続ツール関係を停止

Tango Core Service は手動に設定。
TangoIEBar.dll も読み込まないように StartupRun から設定。

PPPoE 接続の定義
  • [ネットワーク接続] から [新しい接続ウィザード] 実行。
  • [ネットワーク接続の種類] - [インターネットに接続する]
  • [準備] - [接続を手動でセットアップする]
  • [インターネット接続] - [ユーザ名とパスワードが必要な広帯域接続を使用して接続する]
  • [接続名] = @asahi-net
  • インターネットアカウント情報
    • [ユーザ名] = username@atson.net
  • 接続ウィンドウが表示されるので [プロパティ] を選択して [ネットワーク]タブを表示
    • [作成する広帯域接続の種類] = PPPoE
    • [インターネットプロトコル] の [プロパティ]
      • IP は自動取得。
      • DNS はプライマリ 202.224.32.1、セカンダリ 202.224.32.2。
      • 詳細設定の全般タブで [リモートネットワークでデフォルトゲートウェイを使う] にチェック。[IP ヘッダーの圧縮を使う] はチェックしない。
ローカルエリア接続は有効のまま

ローカルエリア接続の IP は DHPC で取得できないので適当な IP アドレス (192.168.10.1) を振っておいた。
これでイベントビューアに IP の取得失敗と出なくなる。


接続は PPPoE を使うからローカルエリア接続は必要なくなるのかな? という予想をして無効にしてみたら PPPoE の接続が切れた。
over Ethernet ということだからローカルエリア接続も必要なのね。


Comodo Firewall では FIREWALL - Common Tasks - My Network Zones に 192.168.10.1/255.255.255.0 を追加。

変更したサービス
  • DHCP Client 無効 -> 自動
  • Network Connections 手動 -> 自動
  • Network Location Awareness (NLA) 無効 -> 自動
  • IPSEC Services 無効 -> 手動
  • Remote Access Connection Manager 無効 -> 自動
  • Telephony 無効 -> 自動
  • Security Center 無効 -> 手動

DHCP Client が必須になった。
Remote Access Connection Manager も必要になっているはずだから Telephony も必要。
その他は本当に必要か微妙。

coLinux を使えるようにする

これまではローカルネットワーク同士のブリッジ接続ができていたが PPPoE に変わったことで NAT 接続に変更する必要がある。
TAP-Win32 を使った NAT 接続を試みる。
coLinux はサービスで動かさないと TAP-Win32 が切断されたままになった。

設定

[ネットワーク接続] - @asahi-net のプロパティ - [詳細設定] タブ - [インターネットの共有]

  • [ネットワークのほかのユーザーに、このコンピュータのインターネット接続をとおしての接続を許可する] にチェックを入れる。
  • [ホームネットワーク接続] = TAP-Win32

TAP-Win32 の IP アドレスは 192.168.0.1 となるので、他の接続と重複しないように注意。
TAP-Win32 の接続のゲートウェイDNS は空。

  • [ネットワークのコンピュータがインターネットへのアクセスを試みるたびにダイヤルアップ接続を確立する] もチェックを入れたまま。特に考えなし。
  • [ネットワークのほかのユーザーに、共有インターネット接続の制御や無効化を許可する] もチェックを入れたまま。特に考えなし。
変更したサービス
  • Application Layer Gateway Service 無効 -> 自動
  • Windows Firewall/Internet Connection Sharing (ICS) 無効 -> 自動

Windows Firewall はいらないやと判断して無効にしていたら、coLinux から Windows までの ping は通るのに外部へ繋がらなくてかなり悩んだ。
ICS の存在に気付いていなかった。

Comodo Firewall の設定

FIREWALL - Common Tasks - My Network Zones に 192.168.0.1/255.255.255.0 を追加。名前は Local Area Network #2 とする。
FIREWALL - Advanced - Network Security Policy - Global rules に以下の定義を追加。なんか変な気もする。

Action: Allow
Protocol: IP
Direction: In
Source Address: Zone Local Area Network #2
Destination Address: Any
IP Details: Any

Action: Allow
Protocol: IP
Direction: Out
Source Address: Zone Local Area Network #2
Destination Address: Zone Local Area Network #2
IP Details: Any

これだけだと coLinux からの DNS 要求が、Windows Operating System でブロックされてしまう。
Windows Operating System の定義をどう作れば良いのか相当悩んだ結果。
FIREWALL - Advanced - Network Security Policy - Application rules で Add - Application Path の Select - Running Processes... で表示されるリストの一番上にあった。
これに対して Global Rules と同様の定義をする。

最後に

接続のショートカットをスタートアップに放り込んだ。
Remote Access Auto Connection Manager サービスを動かしておけば、coLinux から接続があったときや Windows から接続を試みたときに自動的に接続してくれることを期待したのだけどできないみたい。


起動したあと最初の PPPoE 接続に失敗することがある。
691 ユーザー名またはパスワード、あるいはその両方が無効なため、このドメインにアクセスできませんでしたと出る。
しばらく経ってから再接続すると成功するので大過ないのだけど気持ち悪い。