どうも自宅のインターネットでの調子が悪い。
理由はうすうす気づいているのです。二重NATのせいなのです。
ブラウザ系はVPN経由で事務所のプロキシサーバーを利用することで問題ないのですが、スマホ/タブレットをアプリで使うときはプロキシー設定がブラウザにあったとしても利用してくれないんですよねー。まあブラウザもアプリの1つと考えればやむをえない話ではありますが。
一番困るのは週刊Dモーニングの認証、マンガ雑誌を紙で買わなくなってからはや数年ですが、このダウンロード認証が二重NATになってさっぱり通らなくなりました。
(でも課金はしっかり通るんですよね・・・まあいいけど)。
で、認証だけLTEでして高画質はWifiみたいな面倒なことをしていたたのですが・・・ようやく本腰を入れ解決。
スマホ/タブレットなどアプリから直接インターネットを利用する端末のアクセスを全てVPN経由で事務所ルーターから出ていくように経路を変更しました。
ip filter 100 pass 192.168.0.230-192.168.0.250 * * * *
ip route default gateway dhcp lan2 metric 2 gateway tunnel 1 filter 100 metric
1
自宅では230-250をスマホ/タブレットに割り振っているため、その端末からのトラフィックはVPNであるtunnel1をデフォルトゲートウエィにしてくださいという意味となります。
これを使うと
#show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default XXX.XXX.XXX.XXX LAN2(DHCP) static
default - TUNNEL[1] static filter:100
のようにデフォルトゲートウエィが特定のフィルター条件で分岐できます。
ばっちりDモーニングの認証も通るようになりました。
VPN経由となったので若干コンテンツのダウンロード速度が落ちたのはご愛敬です。