• 締切済み

インターネットのWAN側に誤ったグローバルアドレス

インターネットのWAN側にプロバイダから付与されたIPアドレスを誤って振ってしまったらどうなるのでしょうか?もちろん、通信はできないことはわかっていますがLAN側から送信されたパケットは送信元アドレスが間違ったグローバルIPに変換(NAT)されてインターネットへ出て行くと思います。このとき、プロバイダのルータでやはり送信元アドレスでフィルタをかけているのでしょうか?それともなにもせず、送信先へ運ぶのでしょうか?私はもちろん前者の送信元フィルタはかけていると思っているのですが実際はどうなんでしょうか?

みんなの回答

  • zenzen99
  • ベストアンサー率40% (165/405)
回答No.3

こんにちわ。再度#2です。 なんかだんだんわたしの知識の範囲外までいきそうな気がしてきました。 ちょっとお勉強もかねちゃいそうです。 ARPで他のホストのMacAddressを知るために、ホストはブロードキャストを投げます。 同一セグメントのホストは自分のMacAddressをメッセージに入れて送信元のホストへ返信します。 これにより元のホストは各ホストのMacAddressを知ることができます。 ということは今回のケースにおいてはISPのルータとホストのアドレス空間が違うため、ブロードキャストフレームをルーティングできない。はずです。 で、ブロードキャストフレームはたぶんルータ越えができないのではないかと思います。(ホップ数が1とか0とか) なぜなら他のネットワークセグメントに到達する必要がない=ルータ越えの必要のないパケットだからです。 そう考えると家のパソコンのIPを不正なアドレスに変更してARPを投げてもISPのルータで、「知らないアドレス空間なので廃棄」としてしまうのではないでしょうか。 というわけで、わたしなりの結論は「ARPは届かない」です。 わたしのつたない文章と足りない知識ではこれぐらいしかわかりませんでした。 なんか長々とおじゃましてしまいました。 参考に@MarkITのリンクだけつけときます。 失礼いたしました。 ARP:http://www.atmarkit.co.jp/icd/root/28/72507228.htm ブロードキャスト:http://www.atmarkit.co.jp/icd/root/52/5798852.html

holydevil
質問者

補足

>アドレス空間が違うため、ブロードキャストフレームをルーティングできない ここがポイントなんですよね。イーサフレームのブロードキャストはL2レベルのブロードキャストなんでIPアドレス(ネットワークアドレス)は関係ないとするか、やっぱり関係あるのかそれによりますよね。時間ができたとき自宅でSnifferかまします。 ありがとうございました。

  • zenzen99
  • ベストアンサー率40% (165/405)
回答No.2

こんにちわ。 わたしも質問の意味取り違えてるかもしれません。 まずISPに加入して接続している限りではグローバルアドレスを別セグメントにして接続することはできないかな、と。 結局グローバルアドレスを振られているからといってもISPのルータに頼ってルーティングをしなければいけないので、 別セグメントにすれば当然そんなルートは知らないと言ってきられます。 それであれば#1の方のおっしゃる通り >通信できないのですから、宛先に運ぶことすらできないということになりますよね?つまり、送信すらできない。 ということになると思います。 たぶん、個人はもとより一般の企業レベルでISPを介しないインターネット接続は不可能だろうと思いますが。。。 ぜんぜん検討違いのこと言ってしまってるかもしれません。。。 失礼しました。

holydevil
質問者

お礼

間違ったIPを振ると、いくらFWやルータのデフォルトルートをISPのルータに向けても、同一ネットワークでないため、通信できないということですね。なんかうっかりしてました。確かにそうですね。でもARPプロトコルは流れるのか疑問に思いました。 例えば、 間違ったIPを振ったルータがISPルータのIPを探すためにARP要求を出す。ISPルータはARP要求を受け取り自分のMacAddressをセットして間違ったIPへ返そうとする。しかし、ISPルータは別セグメントのIPアドレスだと判断するので、ISPルータのデフォルトゲートウェイに返す。それを受け取ったISPルータにとっても別セグメントなので、さらに自分のデフォルトゲートウェイに渡す。これを繰り返し、間違って使われたIPのセグメントまでARPプロトコルが届く。 こんなことって起きるのでしょうか?どこか間違ってますでしょうか?

  • rara_sun
  • ベストアンサー率50% (271/539)
回答No.1

環境や状況、知識レベルなど詳しく記述したほうがコメントが得られやすいですよ。 > 通信はできないことはわかっていますが 通信できないのですから、宛先に運ぶことすらできないということになりますよね?つまり、送信すらできない。 セグメントが違うアドレスを振ってしまったということでしょうから、そうなると送信すらできないことになります。よね? 質問の意味を取り違えていたら、ご容赦を・・。

holydevil
質問者

補足

>通信できないのですから、宛先に運ぶことすらできないということになりますよね? TCP3WAYハンドシェイクを行うTCPなら通信は開始できませんが、UDPなら相手まで届くのではないでしょうか?戻りのパケットは間違って入力したIPアドレス宛にもどることになると思うのですがどうでしょう? 以上は送信元IPアドレスのフィルタがかかっていないときの話です。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • ルータのwan側のipアドレス」から...

    「インターネットーADSLモデムールーターPC1・pc2・NAS」という構成です。 ルータの設定をブラウザで見て疑問点があります。ルータのwan側デフォルトゲートウェイとはルータのwan側のipアドレスと思いますが、プロバイダから割り振られたipアドレスとはADSLモデム側のipアドレスでしょうか? 動作としては、ipアドレスの変換(ipマスカレード機能?)して インターネットする時には「ルータのwan側のipアドレス」から「ADSLモデム」のグローバルアドレスに送るのでしょうか?「ルータのwan側のipアドレス」はルータ側のインターフェースなのでグローバルアドレスではない、という事で正しいでしょうか? よく分らないので詳しく教えてくれると助かります。教えてください。

    • ベストアンサー
    • ADSL
  • WAN側からの偽装アドレスを拒否

    WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。

  • WAN技術のカプセル化について(MACアドレス)

    ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。

  • DHCPサーバから、WAN側IPアドレスを自動取得

    ・ルータ管理画面で、よく分からない項目があるのですが、教えてください ■設定 WAN設定/WANポート/WAN側IPアドレス ・項目1 … 「DHCPサーバからIPアドレスを自動取得」 ・項目2 … 「PPPoEクライアント機能を使用する」 ・以下略 ■現状 ・「PPPoEクライアント機能を使用する」を選択しているのですが、ここを「DHCPサーバからIPアドレスを自動取得」へ変更すると、ネットへ繋がらなくなります ■質問1 ・なぜ変更すると、ネットに繋がらなくなるのでしょうか? ・WAN側IPアドレスの「DHCPサーバからIPアドレスを自動取得」って何ですか? ・LAN設定のDHCPサーバ機能は「使用する」にチェックを入れています。これは「割り当てIPアドレス」から指定台数だけIPアドレスを自動で割り振る機能だと思うのですが、これのWAN側バージョンはどういう意味なのでしょうか? WAN側IPアドレスは接続が切れるたびプロバイダから任意のIPアドレスを渡されるだけだと思うのですが… ■質問2 ・「WAN側IPアドレス」=「グローバルIPアドレス」でしょうか? ■環境 ・フレッツ光 ・光電話なし ・ルータ利用(PC2台)

  • LANからWANの送信元IPアドレスについて

    初歩的な質問ですみません。 IPヘッダの送信元IPアドレスについて質問です。 以下の構成でパソコンAからパソコンBにデータを送信した場合、送信元IPアドレスにはどのIPアドレスが入っているのでしょうか? よろしくお願いします。 ***送信元[68.51.0.100]*** パソコンA[192.168.0.10]   ↓ ルーターA[192.168.0.1]   ↓ --WAN--   ↓ ***送信先[20.102.36.42]*** ルーターB[192.168.100.1]   ↓ パソコンB[192.168.100.10]

  • 無線LANルーターのWAN側にグローバルIPを付与

    AtermWR8750Nに外付HDDを接続して簡易NASとして使用したいと思っていますが、WAN側にグローバルIPを付与させることが出来ず、外部からアクセス出来ないでいます。 無料のDDNSを取得してアクセスする予定なのですが、WAN側にグローバルIPを付与させるにはどうしたら良いのでしょうか? ・プロバイダはホワイトBB(ADSL)です。 ・AtermWR8750Nは、「アクセスポイントモード」で設定しています。 ・AtermWR8750NのIPアドレスは、192.168.3.211としました。 ・AtermWR8750Nの情報を見ると、現在はグローバルIPの表示はなく、ローカルIPのみが表示されています。 ・インターネットは正常に接続できています。 ・以前加入していたネクシーズBB(ADSL)では、「アクセスポイントモード」で設定し、グローバルIPが付与されていました。

  • WAN側からPINGが通りません

    PINGに関して質問です。 インターネット接続はCATV(アットネットホーム)、ルーターはバッファローWHR2-G54の環境です。 ルーターのWAN側グローバルIPアドレス(原則DHCPですがほぼ固定とみて間違いなし)に対してインターネット側からPINGを送るんですが通りません。(tracertも同様) ちなみにルーターのみが起動していて配下のPCはOFFの状態です。

  • 掲示板に書き込みたいのですが・・・

    すいません、とあるオンラインゲームの掲示板へ書き込もうとすると『Proxy経由と判断され投稿はキャンセルされました』となってしまい、色々と試してみたのですがダメでした。 ルータは corega SW-4PLを使用しています。 以下はその掲示板からの抜粋なのですが、実際ルータをどう設定していいのかちんぷんかんぷんわからないので、ぜひ教えて頂けないでしょうか。 よろしくお願い致します。 Windows&ルータをご利用の場合 パケットフィルタでWAN側からのパケットをReject(拒否)する Rejectができない(Deny or Drop : 廃棄しかない)場合 NATP(IPマスカレードとか静的NATとか)またはNATを利用して、Llama.netからのパケットをLAN側のPCに転送する (当然ですが、閉じてあるPortに転送してください) NATPまたはNATの設定で送信元のIPが指定できない場合は、パケットフィルタでLlama.netからのパケットをpass(通過)させる

  • パケットフィルタの設定の仕方について

    パケットフィルタの設定の仕方について質問させてください。 IPアドレスを偽装してプライベートアドレス(192.168.0.2、10.0.0.1等)を名乗って WANからLANに進入してくるアクセスを遮断したいと考えています。 ルータはNTT の RT-200NE、 ルータ自身のLAN側 IPアドレスは 192.168.0.1/255.255.255.0 になっています。 パケットフィルタの設定で、「方向(順方向/逆方向)」という項目があるのですが、 これはルータから送り出す方向が順方向、ルータに入ってくる方向を逆方向と 考えればいいでしょうか? また、その場合、 「WAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、逆方向」を拒否しても、 「LAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、順方向」を拒否しても、 同じ事のような気がしますが(?)、どちらにかけるのが正しいのでしょうか?

  • NetBIOSフィルタはWAN側に設定しちゃだめ?

    たいていのブロードバンドルーターのパケットフィルタ設定は、NetBIOSはLAN側で破棄しているようです。 これをWAN側に設定するのは不都合があるんでしょうか? 事情により、LAN側は2つのサブネットで構成しており、ブロードバンドルーターでルーティングを設定しています。 このとき、2つのサブネット間でファイル共有サービスをしたいのにLAN側のNetBIOSフィルタが邪魔なんです。 というわけでLAN側はNetBIOSを許可し、WAN側フィルタで外部へのNetBIOSパケット流出を破棄できれば都合がよいのですが、どうにも例がなく不安でしょうがありません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する