- 締切済み
[TCP/IP]返信パケットのルーティングについて
確認したいことがあります。 あるローカルネットワークがあり、出口(ゲートウェイ)2つ(A,B)でインターネットとつながっているとします。 内にホストhostがあり、デフォルトゲートウェイはAだとします。 このとき、インターネットからB経由でhostに来たパケットの返信パケットはやはり(デフォルトゲートウェイである)Aを経由して帰されるのでしょうか。それとも通って来たルート(B経由)で帰されるのでしょうか。 よろしくお願いします。
- zooom
- お礼率45% (33/72)
- その他(インターネット接続・通信)
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
みんなの回答
自信ないくせに、2度目の登場です^ ^;) o_tooruさんの引用で >外部から入ってきたパケットのヘッダーには、宛先と出発点が書いてあると思います。 >ゲートウエイを通りますとその、ヘッダー部分が書き変わりますよね。 > アプリケーションゲートウェイならIPヘッダーが書き変わるかな? でも、うちのゲートウェイ(ステートフルインスペクションのFirewall)を使って、 アナライザかけてみたら書き変わってませんでした。 サーキットレベルのゲートウェイもIPヘッダーはそのままなのでは? ということで、これはゲートウェイの種類によって違うということでしょうか...。 zooomさん、各ゲートウェイ上のログを見てわかりませんか?
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、なんかはずしている o_tooruです gold8さんの書き込みの、前半部分はちょっと理解できないのですが、 後半の部分に関してはなんとなく理解しました。 > 必ず発信されたルートを使ってもどされます。ですので、ご質問の > 回答はゲイトウェイBの経路を使って通信されます。 の部分ですが。外部から入ってきたパケットのヘッダーには、宛先と出発点が書いてあると思います。ゲートウエイを通りますとその、ヘッダー部分が書き変わりますよね。 「出発点がゲートウエイ宛先は変更無し」ですのでそのルートを伝ってきたパケットに対しての返答は、入ってきたゲートウエイ経由で戻るのではないでしょうか? 一方内側からの問いかけに対してはすべてデフォルトゲートウエイに行くことは当然だとは思いますが。 はずしていたらごめんなさいね。 gold8さんの回答を待った方がいいかもしれませんね。
かなり自信ないですが...。(じゃ回答するなよ>自分^ ^;) ルータではなくゲートウェイ(以下GW)というのがミソでしょうか? 例えばGW-Bから入ってきたとして、このGW-Bが相手ホストと 内hostのコネクション中継(横取り?)を行っているのであれば、 hostはGW-Bにパケットを返すことになるので返信経路はGW-Bになるでしょう。 で、単なるルータだったり、透過性のFWだったりする場合。(これ自信なしです) 要はIP通信となるので、ルーティングはhostで持っている経路情報が使われると思います。 ESTABLISHEDになるためのTCPの3Way-ハンドシェークも 結局はIPがもとになると思うので。 ということで、返信パケットはhost上の経路情報 つまりデフォルトゲートウェイ(GW-A)ではないでしょうか? ただ余談ですが、受信と返信の経路が変わるのは問題ないと思います。 例えばRIPとOSPFが混在するネットワークでは最短経路が変わることがあるので、 たぶん普通に送受信の経路が変わると思います。 送受信側のhostもTCP等のトランスポート層以上では IP経路は見ていないと思うし。 違うかなぁ...。 gold8さん、そこら辺教えて下さい!
- gold8
- ベストアンサー率31% (60/191)
[TCP/IP]返信パケットとは、POPのように、双方のホストがTCPポートを開放している場合のことなのか、establishのように通信が確立された場合のことをきかれているのでしょうか? ルータはパケットを相手先へ転送する経路を判定する機械ですので、経路については、必ず発信されたルートを使ってもどされます。ですので、ご質問の回答はゲイトウェイBの経路を使って通信されます。
TCP/IPのパケット自体にルーティング経路情報は含まれませんから、やはりHostから出たデータは、デフォルトゲートウエイに行くと思います。 ですから、Aではないでしょうか。
- o_tooru
- ベストアンサー率37% (882/2337)
こんにちは、疑問は尽きませんね。 さてご質問の件ですが、私もあまりネットワークは詳しくはないのですが。TCP/IPのパケットのヘッダーは、宛先と、出発点の二つの情報をもっています。 外部とのネットワークとコネクションを張るときに、一番大事なのがデフォルトゲートウエイです、レイヤー3のARPがLANの内部にブロードキャストをかけ、問い合わせたIPとMacアドレスが無い場合は、デフォルトゲートウエイにすべて丸投げにします。 後はデフォルトゲートウエイがDNSを使い外部に問い合わせるという形になります。 さて今回の外部に対する出口が二つあると言うことですが、パケットのFWはどの様に記述なさっているのですか?それにより回答が異なると思います。静的にパケットのFWを記載していませんと、内部でパケットが混乱して出口を探しまくると思いますが。
関連するQ&A
- パケットが出ていく場所はどこで決まる?
デフォルトゲートウェイとは異なる機器(IPアドレス)を通って パケットが出ていくのは何故なのか?どのような設定が施され ている可能性があるのか知りたい。 送信元PCの設定(OS:Windows Server 2012) IPアドレス :192.168.0.10 サブネットマスク :255.255.255.0 デフォルトゲートウェイ:192.168.0.1 送信先(ローカルの別サブネット) IPアドレス(192.168.1.10)へのアクセスで、デフォルトゲート ウェイ(192.168.0.1)とは異なるIP(192.168.0.2)からパケット が出ていく。 Traceルートを実行するとこんな感じ。 1 <1 ms <1 ms <1 ms 192.168.0.2 2 <1 ms <1 ms <1 ms xxxxxxx[192.168.1.10] グローバルIPアドレスに対するTraceルートでも192.168.0.2 を経由しているので、192.168.0.2にルーターが繋がっている ことは確かだと思います。 デフォルトゲートウェイは192.168.0.1なのにどうして 192.168.0.2からパケットが出ていくのかわかりません。 ちなみに、Route Print で確認したところ固定ルートは設定 されていませんでした。 ※補足 物理的に離れた場所にあるため、実物の機器を直接目で確 認することはできません。 192.168.0.1に何がしかの機器が繋がっていることはPINGで 確認できましたが、それがルーターなのか何なのかはわかり ません。 ネットワーク図もありません。
- ベストアンサー
- ネットワーク
- VPN接続時のルーティング
クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?
- ベストアンサー
- ネットワーク
- サブネットマスクを間違って設定したときのデフォルトゲートウェイとの通信
サブネットマスクを間違って設定したときのデフォルトゲートウェイとの通信について教えてください。 ホストAのアドレス :192.168.1.200 デフォルトゲートウェイ:192.168.1.1 であったとき、ホストAのサブネットマスクを255.255.255.0とすれば通信できると思いますが、 間違って255.255.255.128と設定したときに別のネットワークとホストAが通信できるのか(デフォルトゲートウェイが中継するのか)を知りたいと思っています。 デフォルトゲートウェイ側のサブネットマスクは255.255.255.0だとし、デフォルトゲートウェイ側からはホストAは同じネットワークである場合です。 つまりホストAから違うネットワークへパケットを送る場合、 ホストA → デフォルトゲートウェイ … 送れるか(私には)わからない。そもそもパケットが出るのか。 デフォルトゲートウェイ → ホストA … 同じネットワークなため応答は問題ない(はず)。 arpテーブルにデフォルトゲートウェイのMACアドレスが登録されているかいないかによっても違うのでしょうか。 私もテストしてみたのですが、通信前からデフォルトゲートウェイのMACアドレスがarpテーブルにあり、ルータやOSの方で何か特殊なことをしているかもしれない(そもそもこれが特殊なことなのかどんなOSやルータでもそうなのかもわからない)と思い実験にならなかったため、質問させていただきました。 ちなみに、以上のような私の環境では、サブネットマスクを間違えてもインターネットにつながりました。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- NICを2枚さしたときのパケットの流れ
こんにちわ。 1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。 デフォルトゲートウェイはAのネットワークのみを指定しています。 で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、 このときのパケットは、どういう動きというか流れをしているのでしょうか。 Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、 PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか? あまりに初心者ですいません。。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- MacOS 10.4 で静的ルーティングする方法
ゲートウェイがふたつ存在するネットワークに、Macintosh(MacOS 10.4.11)を接続しています。 仮に、2つのゲートウェイ(市販の有線ルータでいずれもBフレッツでインターネットに接続しています)を ゲートウェイ1番 ゲートウェイ2番 としたときに、 AのWEBページを見る時は、ゲートウェイ1番を経由して、 BのWEBページを見る時は、ゲートウェイ2番を経由して、 という使い方を、Macintoshで都度ゲートウェイの設定を変更せず、自動で行われるようにしたいと考えています。 routeコマンドを使用してエントリ(静的ルート、スタティックルート)の追加はできるようですが、 再起動すると追加したエントリが消えてしまいます。 Windowsのコマンドプロンプトでいうところの route add -p ※route add は -p をつけることで再起動してもエントリが消えない と同じように設定できる方法はないものでしょうか。 「ゲートウェイとMacintoshの間にルータを設置する」はルータを購入する必要があるので、 最後の手段、と考えています。 回答お待ちしておりますので、どうぞよろしくお願いいたします。
- ベストアンサー
- Mac
- Microsoft TCP/IPの警告
ポート開放のためにPCのIPを固定しようとしたら、以下の警告が出ました。 どうすればいいでしょうか?原因は? ------------------------------------------------------------- Microsoft TCP/IP 警告 複数のデフォルトゲートウェイは、単一のネットワーク (イントラネットまたはインターネットなど)に冗長を提供するために 意図されています。ゲートウェイが2つの別々の切り離されたネットワーク (イントラネット上やインターネット上のネットワークなど)上にある場合は、 デフォルトゲートウェイは正常に機能しません。この構成を保存しますか? --------------------------------------------------------------- アドバイスをお願いします。
- ベストアンサー
- Windows 7
- ルーティングに関して
今IPアドレスとMACアドレスを使ったルーティングに関しての勉強をしていたのですが、どうしても分からないことがあったので質問させて下さい。 たとえば、ホストAからホストBへルータaを経由してパケットを送信する場合、ホストAから送るパケットヘッダのMACアドレスは”送信元A、送信先a”になると思います。ここで、もしホストAに接続されているルータがaの他にも多数あるとしたら、何の情報を元にパケットのヘッダのMACアドレスをルータa宛と選定しているのでしょうか(ルータaの先にホストBがあるという情報をどこから得ているのでしょうか)? それと、各ルータのMACアドレスをホストAが調べるのにARPを使っていると理解しているつもりですが、正しいでしょうか?併せてよろしくお願いしますm(__)m
- ベストアンサー
- ネットワーク
- iptablesによるルーティング
eth0とeth1があり、それぞれ異なるサブネットマスクのネットワークがあります。 デフォルトゲートウェイがeth1側に設定されていてeth0からきたパケットが戻ってきません。 これをiptablesにてeth0から入ってきたパケットはeth0へ返す、eth1から入ってきたパケットはeth1へ返すということがしたいのですが、わかりません。 ちなみにIPアドレスがころころかわるので、スタティックルートに追加する方法以外でiptablesにインターフェースを指定するような形が理想です。
- 締切済み
- Linux系OS
- TCP/IPの警告について
PCのIPアドレスを固定させたら次のような警告が出ました。 警告文の解説をお願いできませんでしょうか。 Microsoft TCP/IP 警告:複数のデフォルトゲートウェイは単一のネットワーク(イントラネットまたはインターネットなど) に冗長を提供するために意図されています。 ゲートウェイが2つの別々の切り離されたネットワーク(イントラネット上やインターネット上のネットワークなど) 上にある場合はデフォルトゲートウェイは正常に機能しません。 それと、アドレスを固定するとネットにつながらないのですが。 IPアドレスを自動取得にするとつながります。 合わせてお願いします。
- 締切済み
- その他(インターネット接続・通信)
- Windowsマシンを使ったルーティング
お世話になります。 Windowsマシンを使ったルーティングの実験をしています。 以下のLAN1-LAN2内のホスト(WindowsPC)を相互に通信させようとしています。 LAN1 ネットワークアドレス 192.168.95.0/24 ホストアドレス 192.168.95.131 LAN2 ネットワークアドレス 192.168.96.0/24 ホストアドレス 192.168.96.131 LAN1-LAN2の間にはルータとしてWindowsマシンを置いているのですが、 これが、なかなか繋がらなくて困っています。 どなたか、教えていただけると助かります。 ルータ代わりのWindowsマシンのIP設定は以下のとおりです。 ・IPルーティングは「有効」 ・LAN1側 IPアドレス 192.168.95.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 0.0.0.0 ・LAN2側 IPアドレス 192.168.96.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ なし ・IPv4 ルート テーブル =========================================================================== アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ ス メトリック 0.0.0.0 0.0.0.0 リンク上 192.168.95.1 11 127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306 127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306 127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 192.168.95.0 255.255.255.0 192.168.95.1 192.168.95.1 11 192.168.95.1 255.255.255.255 リンク上 192.168.95.1 266 192.168.96.0 255.255.255.0 192.168.96.1 192.168.96.1 11 192.168.96.1 255.255.255.255 リンク上 192.168.96.1 266 224.0.0.0 240.0.0.0 リンク上 127.0.0.1 306 224.0.0.0 240.0.0.0 リンク上 192.168.95.1 266 224.0.0.0 240.0.0.0 リンク上 192.168.96.1 266 255.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 255.255.255.255 255.255.255.255 リンク上 192.168.95.1 266 255.255.255.255 255.255.255.255 リンク上 192.168.96.1 266 =========================================================================== ・固定ルート: ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 192.168.95.0 255.255.255.0 192.168.95.1 1 192.168.96.0 255.255.255.0 192.168.96.1 1 192.168.94.0 255.255.255.0 192.168.94.1 1 0.0.0.0 0.0.0.0 192.168.95.1 1 =========================================================================== PINGの状況は以下のとおりです。 ・ホスト@LAN1から 192.168.95.1 ○ 192.168.95.131 ○ 192.168.96.1 ×(タイムアウト) 192.168.96.131 ×(タイムアウト) ・ホスト@LAN2から 192.168.96.1 ○ 192.168.96.1 ○ 192.168.95.1 ○ 192.168.95.131 ×(タイムアウト) ・ルータマシンから 192.168.95.1 ○ 192.168.95.131 ○ 192.168.96.1 ○ 192.168.96.131 ○ いずれのホスト・ルータマシンでも、 Winodowsファイアウォールの設定で、 ICMPエコー要求を許可しています。 以上、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
