• ベストアンサー

proxでICMPの通信を制限することってできますか?

同じswitch(同じセグメント)につながっている、PCがそれぞれあり、 1台はproxy経由、もう一台はproxy経由なしです。 各PCから、例えばgooなどにpingとtracert(traceroute)を実施すると、 proxy経由なしのほうは応答が返ってくるのですが、 proxy経由ありのほうは、応答が返ってきません。 proxyについて、あまり詳しくないのですが、 proxyの設定が影響しているということはありますでしょうか。 ちなみに、proxyはsquidです。 よろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ts244
  • ベストアンサー率41% (53/127)
回答No.2

関係ありません。 Proxyサーバとは使用するアプリケーション(Webブラウザやftpクライアント)毎に指定して特定のプロトコルのみを中継してもらうものですから、pingやWindows標準のtracertが送信したパケットはどちらもProxyサーバを経由せずに直接ゲートウェイに送られているはずです。 問題はルータなどでのNATやファイアウォールの設定やPCでのゲートウェイの設定内容でしょう。ネットワークの構成を再確認された方がよいかと思います。 tracertを試されているのならば、順に応答が返ってこなくなった所の受信か、その手前での送信段に問題がある筈です。

yuri_tti
質問者

お礼

ありがとうございます。 ご指摘の通りルータの設定でした。 もともと、proxy経由のPCに割り振っているIPアドレスのほうは、外部との通信はwww閲覧くらいしかなかったので、proxy経由ということを前提にNATをかけていませんでした。 これでは、外に出ていけるわけがありませんよね。 本当にありがとうございました。

その他の回答 (1)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

> proxyの設定が影響しているということはありますでしょうか。 ネットワークやPCの設定が解らないので何ともいえませんが、Proxy設定がICMP (tracert, ping)の動作に影響するとは考えにくいです。(Proxyはアプリケーションの設定なので、tracertやpingには影響しない) ただ、PCを設定する際に、Proxyを前提とした設定と前提としていない設定とで内容が異なることがありますので、これが影響している可能性はあります。 たとえば、proxy有りのPCについてはデフォルトゲートウェイが設定されておらずWWWブラウザが同一セグメント内のproxyを経由するように設定されており、proxy無しのPCについては普通にデフォルトゲートウェイが設定されている、なんていう状況であれば、質問分のような現象は発生し得ます。

yuri_tti
質問者

お礼

再度、調べてみたところ、ルータの設定が原因でした。 貴重なご意見をいただきましてありがとうございました。 直接的な原因はなかったものの、Proxyについて勉強してみようという良いきっかけになりました。 本当にありがとうございます。

yuri_tti
質問者

補足

ご回答ありがとうございます。 両PCともデフォルトゲートウェイを設定しております。 Toshi0230さんに頂きましたご回答からすると、 デフォルトゲートウェイを設定せずに、proxyのみ設定しておくと、 tracert, pingは、自動的にproxyを経由するようになるということでしょうか。 それとも、そのように動作するためには他にも設定が必要なのでしょうか。 当初の質問と少しずれてしまうかもしれませんが、 このあたりに何か糸口があるかもしれませんので、 ご教示お願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルータ(PR-400MI)がICMPを通さない

    ルータPR-400MIがICMPを通さない 以前はLAN内からgoogleなど外部へのping、tracertが可能でしたが、できなくなっていました。ドメインでもIPアドレス(IPv4、IPv6)でも不可でした。windowsでの表示は「要求がタイムアウトしました。」です。 LAN内ホストからルータにping打つと応答があります。 linuxのtracerouteはできるのでUDPは問題ないのですが-Iオプションを付けてICMPで行うとルータ(PR-400MI)で止まってしまいます。 PR-400MIのpingテスト機能で外部に打った場合は応答が返ってきます。 Webは問題なく見ることができます。 PR-400MIのファームウェアは04.01.0013です。回線はNTT西・光ネクスト隼、プロバイダはぷららです。 ICMPの問題だと思いますが、PR-400MIにはそのような設定は見当たらないので困っています。

  • pingとtracertの結果の違い??

    ヤフーさんのアドレスに対してpingを実施してみたところ、「TTL=244」の表示がありました。 ということは、ヤフーのサーバーまで6つのルーターを経由しているってこと?? っとおもいながら「tracert」を実施してみたところ、12個まで表示されました。 うーん。。ということは12個のルーターを経由したってことか? と、パニックです。 「ping」と「tracert」のこの結果から経由しているルーター数が食い違っているような気がして・・。 この2つの結果からどのような判断ができるのでしょうか。 お願いします。

  • Linuxコマンド tracerouteについて

    ルーターを通して2台PCをつないでいます。 1台のOSはLinuxのGentooとFedoraでもう1台はWindowsです。LinuxをインストールしているPCでコマンド「traceroute」を実行すると***という表記になります。ホスト名、IPアドレス共に同じ内容で返ってきます。pingは通ります。windowsのほうでtracertを実行すると転送先までがきちんと返ってきます。 何か解決できる方法をご存知の方がいらっしゃいましたら教えてください。

  • PINGで教えてください。

    教えてください。 IPルータ接続で、例えば、 192.168.1.0/24セグメント 192.168.2.0/24セグメント 192.168.3.0/24セグメント になっているネットワーク構成で、 自セグメントが192.168.1.0/24で、192.168.1.1のPCから、PINGコマンドを次のように入れたら、 PING 192.168.3.0と入れたら、 192.168.3.254(ルータのアドレス)の応答が返ってきました。 PING xx.xx.xx.0と入れる意味を教えてください。

  • 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせる。

    こんにちは、のりと申します。現在FEDORA4勉強中です。 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせることっ てできるのでしょうか? 1)現状 ・インターネット回線:2回線 回線1: 回線2: ・LAN構成:3つのLANがある。 LAN1:192.168.101.***(クライアントPCのIPアドレス:固定) LAN2:192.168.102.***(クライアントPCのIPアドレス:固定) LAN3:192.168.103.***(クライアントPCのIPアドレス:proxy03よりIPアドレ スをもらう。) ・proxyサーバ:3台(内一台は、DHCPを兼ねる。) proxy01 proxy02 proxy03(DHCPを兼ねる。) ・LAN1はproxy01を経由して、LAN3はproxy03を経由して回線1を使用してイン ターネットに接続 ・LAN2はproxy02を経由して、回線2を使用してインターネットに接続 ※ 社内には、WEBサーバやmailサーバはなく(ホスティングサービスを利用)イン ターネットの主な使用は 外部mailのやり取りとブラウズ。 2)問題とやりたいこと 最近、proxyサーバが少し調子が悪くなっていて、また導入して5年目を迎えて そろそろ変え時とも思えるので 新しくproxyサーバ(Fedora4) を導入したい。 現状のように3台あると場所も取るので1台にまとめられないかと考えました。 自分なりにですが、 1台のproxyサーバに、ネットワークカードを3枚差して それぞれに LAN1:192.168.101.***、LAN2:192.168.102.***、LAN3: 192.168.103.***とIPアドレスを与えてあげて、 3つのSquidが独立して(もしくは、1つのSquidが3つを切り分けて)動作する みたいな事ができるのかと 考えました。がWEBで調べてもなかなか出てきませんでした。 3)質問 上記の事ができるのでしょうか? また、現状の仕様と、1台にする場合とではメリット・デメリットがあると思い ますので、アドバイスなどありましたら お願いします。

  • ICMP PingだけOPEN  STEALTHにしたい

    似たような質問は、あるんですけど私に合うものが無くて・・・ シマンテックのオンラインスキャンでチェックすると 「Ping: Ping はネットワークの問題を解決するためのユーティリティです。 Ping はコンピュータ自身が存在することを応答させようとします。コンピ ュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対 象にする可能性があることを示唆します。」 と出てポートがOPENになっています。他の項目は、全てSTEALTHです。ICMP PingだけOPENです。 ファイアーウォールは入れてます。ルータの方で設定出来るのでしょうか? ルータのNAT機能を無効にするとSTEALTHになりますが他のポートが OPENになってしまいます。 有線1台接続です ルータ Trio3-GPlus OS Windows XP SP2 ウィルスソフト V3ウィルスブロック2006IS 出来ればSTEALTHにしたいのですが・・・ よろしくお願いします。

  • アクセスポートを利用したvlan tagなしの通信

    NWに知見のある方にお聞きしたいのですが、添付のような構成の場合、PC AからPC Bへの通信は可能でしょうか。 ipセグメントは同一で あり、直接接続されているスイッチAのVLANは異なるVLANですが、すべてアクセスポートのため、スイッチBを経由してVLAN30経由で戻ってくる想定です。 ご教示願います。

  • 無線LAN配下のPC同士の通信ができない

    buffaloのWHR-HP-G54を無線親機として使用して、2台のPCを無線で接続し、2台ともネットは見れています。 ですが、1台のPCから他方のPCへpingを打っても応答がありません。逆も応答がありません。 一旦、2台とも無線接続から有線接続に変更しましたが、それでもpingは通じません。ネットは見れます。 ちなみに無線親機でプライバシーセパレータは使用はしていません。 どなたか解決策の検討がつきましたらアドバイスお願いします。

  • サーバー経由でのインターネット接続について

    CentOS6.5にSquidを導入して、各クライアントパソコンはProxyサーバー経由でインターネットにアクセスできます。 構成はADSLモデム---Buffalo有線ルーター(PPPoe認証、DHCP無効) です。 有線ルーターには4ポートのハブが接続してあり、4台の固定IP設定済みクライアントパソコンを接続しています。 有線ルーターにはProxyサーバーが接続されています。 現状、4台のパソコンはProxyサーバーを経由しない設定でもインターネット接続ができる状態です。4台が強制的にProxyサーバー経由でないとインターネット接続できないようにするにはどうすればよいでしょうか。

  • 隣接するセグメントへのPingについて

    教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA)                 ↓                 PC B(セグメントB)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する