小山さん,お久しぶりです。
>途中にあるルータのコンフィグを確認しても特にIPsecに関する >設定はされていません。
IPSecで暗号化するのはIPヘッダの後ろにある部分です。 IPヘッダは暗号化せず,普通のパケットと同じですから, (IPヘッダにはIPSec用のオプションフィールドが付きますが) 途中のルータがパケットを中継する動作は普通のパケットと変わりありません。 だから,IPSec用の設定は必要ありません。
tracertでルータが見えないのは,他に原因があるのだと思います。 icmp echoは無視するとか,あるいは, time exceededのicmpメッセージを返さない, というように設定してあるとルータから応答が返らないので, tracertでルータは見えません。
Windowsのtracertはicmp echoを使いますが, Unix系のtracerouteはUDPパケットを使うこともできるので, そちらで試してみると違う結果になるかもしれません。
それから,IPSecでトンネリングした場合, そのトンネルの中を流れるパケットから見ると, トンネルは専用線のような一つのリンクにしか見えませんから, そこにtracertのパケットを流しても, 途中のルータは見えないはずです。
More information about text formats
IPsecとは別のところに原因があるのでは
小山さん,お久しぶりです。
>途中にあるルータのコンフィグを確認しても特にIPsecに関する
>設定はされていません。
IPSecで暗号化するのはIPヘッダの後ろにある部分です。
IPヘッダは暗号化せず,普通のパケットと同じですから,
(IPヘッダにはIPSec用のオプションフィールドが付きますが)
途中のルータがパケットを中継する動作は普通のパケットと変わりありません。
だから,IPSec用の設定は必要ありません。
tracertでルータが見えないのは,他に原因があるのだと思います。
icmp echoは無視するとか,あるいは,
time exceededのicmpメッセージを返さない,
というように設定してあるとルータから応答が返らないので,
tracertでルータは見えません。
Windowsのtracertはicmp echoを使いますが,
Unix系のtracerouteはUDPパケットを使うこともできるので,
そちらで試してみると違う結果になるかもしれません。
それから,IPSecでトンネリングした場合,
そのトンネルの中を流れるパケットから見ると,
トンネルは専用線のような一つのリンクにしか見えませんから,
そこにtracertのパケットを流しても,
途中のルータは見えないはずです。