我が家のネットワークでは、 玄箱 Pro 及び HS-DHGL を ハックした Debian サーバで bind が起動しており、 ネットワークに接続している端末はこのサーバに名前解決の問い合わせを行うようになっています。
そこで bind から 直接 CTU へ問い合わせを行うように設定を変更すると フレッツ・スクウェア へ アクセスすることが可能になりました。
# bind が ネットワーク上で動作していないのであれば、直接端末に DNS のアドレスとして CTU のアドレスを設定すればよいでしょう。
フレッツ・スクウェア のサーバ群の アドレスは 10.60.xxx.xxx か 10.174.xxx.xxx のプライベートアドレスが付与されているために、 セキュリティー対策としてブロードバンドルータ側で問い合わせをリレーしないのではないかと思っています。 ひょっとすると、ブロードバンドルータの設定でも回避できるかもしれませんが、 とりあえず フレッツ・スクウェア へアクセスできない問題が 解決できたので、今回はこれ以上深入りしないことにします。
さて今回の試行錯誤しているときに気づいたのですが、 CTU には端末からのパケットを受けて自動的にセッションを張る、 また CTU から通信の行われていないセッションを切断するという機能がありません。 CTU の設定を見てもらえばわかるのですが、 プロバイダに関しても切れたら張ると言うことを自動的にやっているようです。
フレッツ接続ツールがボタン一つで フレッツ・スクウェア へ接続できるところを見ると、 何らかの方法で端末側からセッションを張るコマンドを CTU (もしくは CTU の設定を持っている と思われる地域網側のサーバ)に送る方法があると想像できますが、 調べるモチベーションなし (^^;>
と言うことで必要であれば フレッツ・スクウェア へも 張りっぱなしの設定にしておけばいいでしょう。 必要がなければ必要に応じて CTU の設定画面を呼び出して張ると言うことで…
以上、(中途半端に)一件落着 (^^)/