IX2015とLTEでアストルティアに行く

Posted on
なんと はぐれメタルが 起きあがり仲間になりたそうに こちらを見ている!
アストルティアへの経路(みち)
WAN側デフォルトルートはURoad-Homeです。
ドラクエXのパケットのみMR02LNを通るようにIX2015でルートマップします。
LAN側はGS908MとWR9500NでPCとゲーム機、
AV機器やNAS、タブレットPCやスマホを束ねています。

1,000円MVNOでドラゴンクエストXオンラインをプレイする話です。

我が家ではWiMAXでドラクエXを楽しんでいたのですが、オンラインゲームをするには厳しいpingの遅さに耐えかねて、LTEとのマルチホーミングを企てました。アストルティアへのポリシールーティングです。

セッションモニタを張ってゲームサーバ群に当たりをつけ、「DQXクライアント機から出て」「ゲームサーバ群に向かう」パケットのみをMR02LNに流すようルートマップを書いてみました。

クレードルに載ったMR02LNにはIIJmio高速モバイル/DのSIMが挿してあります。default routeはあくまでWiMAXを優先にしてLTE側の通信量を抑えます。ちなみにアップデートはAkamaiでWiMAX側に流れます。

 

WiMAX側もLTE側も二重ルータになりますが、セグメントをきちんとすればそれぞれのinterfaceにNAPTを利かせるだけで外に流れてくれます。

URoad-HomeとMR02LNにはそれぞれLAN側IX2015に向けてDMZやポートマッピング設定をして風通しを良くし、フィルタリングはIX2015が引き受けます。公開サーバがないので外部からはシンプルに全denyです。

ISPのDNSは他社経由での問い合わせに応じないことがあるので、経路ごと自社側に問い合わせるポリシーにしてあります。しかしDHCPでproxy-dnsを配っているので運用上はこのポリシーにはマッチしません。

 

さてMVNO;LTE経由でのアストルティアですが、IIJmioクーポンOFFの200kbpsで3アカウント同時ログインでさくさく遊べています。

「みおぽん」でざっくり見た感じですが10MB/phh(per head hour)くらいの通信量があるようです。そうすると3人家族なら4時間で、カップルなら6時間で、ぼっちでも12時間で120MB流れてしまいます。あっちに入りびたりの廃な方々は3日制限(72時間制限)にご留意を。速度制限時のIIJmioは帯域がかなり絞られるようですので。

128kbpsに速度制限された状態のBIGLOBE LTE・3Gでも試しました。街中や狩り場などプレーヤキャラクタが混雑しているシーンでは、通信量が足りないのか他のプレーヤキャラクタは位置とネームだけが表示されています。しかしこの回線1本で3アカウント同時ログインして、パーティーを組んでのマンドラゴラ討伐ができるくらいですから、プレイ自体に支障はなく十分に実用できます。

いずれにしてもWiMAXよりは良好なレスポンスで遊べるようになりました。

速度制限時でも200kbpsの、毎0時リセットタイプ(30MB or 60MB/a day)のOCNモバイルONEなら、この使い方に向いているかもしれません。

 

最後にIX2015のshow running-config(ショウラン)を晒しておきます。

 ! NEC Portable Internetwork Core Operating System Software
 ! IX Series IX2010 (magellan-sec) Software, Version 7.5.62, RELEASE SOFTWARE
 ! Compiled Apr 19-Thu-2007 18:52:17 JST #2
 ! Current time Jan 11-Sat-2014 14:14:14 JST
 !
 !hostname ix2015
 timezone +09 00
 !
 !username manager password plain friend administrator
 !
 ntp ip enable
 ntp server 210.173.160.27
 ntp server 210.173.160.57
 ntp server 210.173.160.87
 ntp interval 25200
 !
 logging buffered 131072
 logging subsystem all warn
 logging timestamp datetime
 !
 ip cache-size 8192
 !
 ! BIGLOBE WiMAXrouter URoad-Home (192.168.1.0/24)
 ip route default 192.168.1.1 distance 1
 !
 ! IIJmioHSM/D LTErouter MR02LN (192.168.2.0/24)
 ip route default 192.168.2.1 distance 100
 !
 ip dhcp enable
 !
 ! administrator (192.168.0.0/24)
 ip access-list management permit ip src 192.168.0.0/24 dest any
 !
 ! IIJmioDNS
 ip access-list dns-isp2 permit udp src any sport any dest 202.232.2.2/32 dport eq 53
 ip access-list dns-isp2 permit udp src any sport any dest 202.232.2.3/32 dport eq 53
 !
 ! src PC1,PC2,Wii,WiiU dest DQXservers
 ip access-list dqx permit tcp src 192.168.0.101/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit udp src 192.168.0.101/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit tcp src 192.168.0.102/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit udp src 192.168.0.102/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit tcp src 192.168.0.111/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit udp src 192.168.0.111/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit tcp src 192.168.0.112/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 ip access-list dqx permit udp src 192.168.0.112/32 sport any dest 202.67.0.0/16 dport range 50000 65535
 !
 ip access-list must-close deny tcp src any sport any dest any dport range 137 139
 ip access-list must-close deny udp src any sport any dest any dport range 137 139
 ip access-list must-close deny tcp src any sport any dest any dport eq 445
 ip access-list must-close deny udp src any sport any dest any dport eq 445
 ip access-list must-close deny tcp src any sport any dest any dport eq 2049
 ip access-list must-close deny udp src any sport any dest any dport eq 2049
 ip access-list must-close deny tcp src any sport any dest any dport eq 1243
 ip access-list must-close deny tcp src any sport any dest any dport eq 12345
 ip access-list must-close deny tcp src any sport any dest any dport eq 27374
 ip access-list must-close deny tcp src any sport any dest any dport eq 31785
 ip access-list must-close deny udp src any sport any dest any dport eq 31789
 ip access-list must-close deny udp src any sport any dest any dport eq 31791
 !
 ip access-list pass-all permit ip src any dest any
 ip access-list block-all deny ip src any dest any
 ip access-list dynamic dyn-open access pass-all
 !
 ip ufs-cache enable
 ip ufs-cache max-entries 16384
 !
 no dns cache enable
 !
 proxy-dns ip enable
 proxy-dns ip max-sessions 128
 proxy-dns ip query-response 20
 proxy-dns ip query-interval 1
 proxy-dns server 210.147.235.3
 proxy-dns server 133.205.66.51
 !
 telnet-server ip enable
 telnet-server ip access-list management
 !
 ! hop LTErouter dest IIJmioDNS
 route-map ltemap permit 100
 match ip address access-list dns-isp2
 set ip next-hop 192.168.2.1
 !
 ! hop LTErouter dest DQXservers
 route-map ltemap permit 200
 match ip address access-list dqx
 set ip next-hop 192.168.2.1
 !
 ! LAN (192.168.0.0/24)
 ip dhcp profile athome
 assignable-range 192.168.0.51 192.168.0.254
 subnet-mask 255.255.255.0
 default-gateway 192.168.0.1
 dns-server 192.168.0.1
 !
 ! PC1,PC2,Wii,WiiU
 fixed-assignment 192.168.0.101 00:50:56:00:00:00
 fixed-assignment 192.168.0.102 00:30:1b:00:00:00
 fixed-assignment 192.168.0.111 00:19:1d:00:00:00
 fixed-assignment 192.168.0.112 9c:e6:35:00:00:00
 !
 device FastEthernet0/0
 device FastEthernet0/1
 device FastEthernet1/0
 device BRI1/0
 isdn switch-type hsd128k
 !
 ! BIGLOBE WiMAX URoad-Home
 interface FastEthernet0/0.0
 description WiMAX
 ip address 192.168.1.2/24
 ip mtu 1400
 ip tcp adjust-mss 1360
 ip napt enable
 ip napt translation max-entries 65535
 ip napt translation max-entries per-address 4096
 ip filter block-all 65000 in
 ip filter must-close 100 out
 ip filter dyn-open 500 out
 no shutdown
 !
 ! IIJmioHSM/D LTE MR02LN
 interface FastEthernet0/1.0
 description LTE
 ip address 192.168.2.2/24
 ip mtu 1500
 ip tcp adjust-mss 1460
 ip napt enable
 ip napt translation max-entries 1024
 ip napt translation max-entries per-address 256
 ip filter block-all 65000 in
 ip filter must-close 100 out
 ip filter dyn-open 500 out
 no shutdown
 !
 ! CentreCOM GS908M
 interface FastEthernet1/0.0
 description SWITCH
 ip address 192.168.0.1/24
 ip mtu 1500
 ip tcp adjust-mss 1460
 ip dhcp binding athome
 ip filter pass-all 65000 in
 ip filter pass-all 65000 out
 ip policy route-map ltemap
 no shutdown
 !
 interface BRI1/0.0
 encapsulation ppp
 no auto-connect
 no ip address
 shutdown
 !
 interface Loopback0.0
 no ip address
 !
 interface Null0.0
 no ip address

 

2014年2月22日追記:

IX2025とGS908L V2にリプレイスしてみました。省電力でひんやりしてます。メモリに余裕ができたのと脆弱性が解消しているはずなので、DNSキャッシュを活かしています。体感的にLTE側のレスポンスがいいのでDNSの問い合わせもそちらを優先させました。

なおMR02LNのキャリアはOCNモバイルONEにしました。容量を使い切った夜でも迷宮回しOKです。

 ! NEC Portable Internetwork Core Operating System Software
 ! IX Series IX2025 (magellan-sec) Software, Version 8.5.21, RELEASE SOFTWARE
 ! Compiled Sep 03-Fri-2010 10:15:21 JST #1
 ! Last updated Feb 16-Sun-2014 20:20:20 JST
 !
 !hostname ix2025
 !
 dns cache enable
 dns cache max-records 1024
 dns cache address-database
 !
 proxy-dns server 192.168.2.1 priority 250
 !
 interface FastEthernet0/1.0
 ip napt translation max-entries 2048
 ip napt translation max-entries per-address 512

, , , , ,