はじめまして。 tomoと申します。
Pingについてですが、お答えください。
PingのICPM(要求)とICMP(応答)は同一経路を使用しなければいけないのでしょうか? ルータが二台あってPingの通り道が行きと帰りで違います。 この場合、実際Pingは通りません。HTTPやFTPは通ります。
よろしくお願いします。
tomoさん,はじめまして。
ルータはパケットを中継するときに,一つ一つを独立したものとして扱います。 つまり,それが要求なのか応答なのか,なんてことには関知せず, 宛先IPアドレスがどっちの方にあるのか, 経路表に登録されている経路情報から判断して, そちらの方にパケットを送るだけです。 また,ルータは,原則として,パケットの中身にも関知しませんから, icmpも他のアプリケーションも区別なくパケットを運びます。 ですから,行きと帰りで通過する経路にあるルータが 全部パケットを正しく運ぶように設定されていれば, 違う道を通ったとしても,問題なくパケットは返ってくるはずです。 だから,HTTPやFTPが通るわけです。
これが原則ですが,例外もあります。 たとえば,ルータでパケットフィルタリングなどの機能が動いていると, その条件に合致したパケットだけ通し,他のものは棄てられてしまうかもしません。
pingが通らないということは, 多分,そういうことだと思います。 心当たりはありませんか?
回答ありがとうございます。 確かにフィルタリングは行っていますが、サブネット単位に設定を行っているので許可したネットワークに対してはすべて通過する設定にしています。
フィルタリングはすべて通過する設定にするとICMPだろうがHTTPだろうが関係なく通過させますよね?
もう一度フィルタリングを調べてみます。 ありがとうございました。
>フィルタリングはすべて通過する設定にするとICMPだろうがHTTPだろうが関係なく通過させますよね?
そのはずです。
ただ,すべて通過させる,という部分を具体的にどう設定しているかが問題ですね。 全ポート番号を通す,というだけでなく,全プロトコルを通す, という風に設定しないと,ICMPは通らないかもしれません。
それから,別の箇所でICMPを止めている可能性はありませんか?
コメント
パケットフィルタリングとか,心当たりありませんか?
tomoさん,はじめまして。
ルータはパケットを中継するときに,一つ一つを独立したものとして扱います。
つまり,それが要求なのか応答なのか,なんてことには関知せず,
宛先IPアドレスがどっちの方にあるのか,
経路表に登録されている経路情報から判断して,
そちらの方にパケットを送るだけです。
また,ルータは,原則として,パケットの中身にも関知しませんから,
icmpも他のアプリケーションも区別なくパケットを運びます。
ですから,行きと帰りで通過する経路にあるルータが
全部パケットを正しく運ぶように設定されていれば,
違う道を通ったとしても,問題なくパケットは返ってくるはずです。
だから,HTTPやFTPが通るわけです。
これが原則ですが,例外もあります。
たとえば,ルータでパケットフィルタリングなどの機能が動いていると,
その条件に合致したパケットだけ通し,他のものは棄てられてしまうかもしません。
pingが通らないということは,
多分,そういうことだと思います。
心当たりはありませんか?
Re パケットフィルタリングとか,心当たりありませんか?
回答ありがとうございます。
確かにフィルタリングは行っていますが、サブネット単位に設定を行っているので許可したネットワークに対してはすべて通過する設定にしています。
フィルタリングはすべて通過する設定にするとICMPだろうがHTTPだろうが関係なく通過させますよね?
もう一度フィルタリングを調べてみます。
ありがとうございました。
別の箇所でICMPを止めている可能性は?
>フィルタリングはすべて通過する設定にするとICMPだろうがHTTPだろうが関係なく通過させますよね?
そのはずです。
ただ,すべて通過させる,という部分を具体的にどう設定しているかが問題ですね。
全ポート番号を通す,というだけでなく,全プロトコルを通す,
という風に設定しないと,ICMPは通らないかもしれません。
それから,別の箇所でICMPを止めている可能性はありませんか?