フレッツ光プレミアム に移行して、 それまで使用していたブロードバンドルータ BUFFALO BHR-4RV で CTU が存在するセグメントと分割するという ネットワークを構築した関係で、 自宅の PC から フレッツ・スクウェア に 接続できないと言う問題が発生していたのですが、一応、解決しました。
BUFFALO BHR-4RV
( バッファロー )
¥780
 原因は DNS の問い合わせ順でした。
 我が家のネットワークでは、 玄箱 Pro 及び HS-DHGL を ハックした Debian サーバで bind が起動しており、 ネットワークに接続している端末はこのサーバに名前解決の問い合わせを行うようになっています。
玄人志向 KUROーBOX/PRO
( 玄人志向 )
 最初は端末から bind へ、 bind からブロードバンドルータへ、 ブロードバンドルータから CTU へと名前解決の問い合わせを行っていました。 この場合、フレッツ・スクウェア の サーバに対する名前解決が行われませんでした。
 そこで bind から 直接 CTU へ問い合わせを行うように設定を変更すると フレッツ・スクウェア へ アクセスすることが可能になりました。
# bind が ネットワーク上で動作していないのであれば、直接端末に DNS のアドレスとして CTU のアドレスを設定すればよいでしょう。

 フレッツ・スクウェア のサーバ群の アドレスは 10.60.xxx.xxx か 10.174.xxx.xxx のプライベートアドレスが付与されているために、 セキュリティー対策としてブロードバンドルータ側で問い合わせをリレーしないのではないかと思っています。 ひょっとすると、ブロードバンドルータの設定でも回避できるかもしれませんが、 とりあえず フレッツ・スクウェア へアクセスできない問題が 解決できたので、今回はこれ以上深入りしないことにします。
Image:20080118FletsSquareAccess.png
 さて今回の試行錯誤しているときに気づいたのですが、 CTU には端末からのパケットを受けて自動的にセッションを張る、 また CTU から通信の行われていないセッションを切断するという機能がありません。 CTU の設定を見てもらえばわかるのですが、 プロバイダに関しても切れたら張ると言うことを自動的にやっているようです。
 フレッツ接続ツールがボタン一つで フレッツ・スクウェア へ接続できるところを見ると、 何らかの方法で端末側からセッションを張るコマンドを CTU (もしくは CTU の設定を持っている と思われる地域網側のサーバ)に送る方法があると想像できますが、 調べるモチベーションなし (^^;>
 と言うことで必要であれば フレッツ・スクウェア へも 張りっぱなしの設定にしておけばいいでしょう。 必要がなければ必要に応じて CTU の設定画面を呼び出して張ると言うことで…

 以上、(中途半端に)一件落着 (^^)/