- ベストアンサー
ICMPリダイレクト
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは ICMPリダイレクトメッセージは、通信ホストに最適なL3のゲートウェイを知らせるための通信メッセージです。 具体的には、以下のような構成の場合、PC1からPC2への通信を行う場合、 次のようなプロセスが取られます。 1)PC1 からPC2 へデータ送信(PC1 のDefault G/W であるRouterA 宛てに送信) 2)RouterA がPC1から受信 3)RouterA はPC2 への通信はRouterB 経由が近いことを知っているので、 PC1 に【ICMPリダイレクトメッセージ】を送信して、 ゲートウェイの書き換えを知らせる 4)PC1 はRouterA からの【ICMPリダイレクトメッセージ】を受信し、 PC2 宛ての通信には、RouterB をゲートウェイにするよう、 Routing Table を書き換え、RouterB にPC2 宛ての通信データを送信する (1)---[RouterA]---(2)---[RouterB]--(3)--[PC2] | | [L2SW]--------------+ | (4) | [PC1] ■Routing Table [Router A] (1)、(2)、(3)、(4) [RouterB] (1)、(2)、(3)、(4) [PC1前] (4)、Default Gateway→[RouterA] [PC1後] (4)、Default Gateway→[RouterA] (3)→[RouterB]
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
まず前提として、HSRPを有効にした時点で、ICMPリダイレクトは無効化されます。 そもそも、HSRP はゲートウェイの二重化のために利用される機能です。 二重化されるということは、そのゲートウェイが重要かつメインルータとして利用されることを表しています。 その為、HSRP ルータを経由することを前提に考えると、【ICMP リダイレクト】は必要ではなくなることになります。 また、リダイレクトされたルータに不具合が発生した場合、通信ができない状態となってしまいます。 その状況を防ぐために、HSRP で冗長化した際にICMPリダイレクトが無効になるよう初期設定されています。
お礼
ありがとうございました。 この部分の確証がいただきたく思ってました。 ↓ 「また、リダイレクトされたルータに不具合が発生した場合、通信ができない状態となってしまいます。」
関連するQ&A
- ICMP
ウイルスバスターのファイヤーウォールログを見ると、 ICMP Echo Recqestがたくさん表示されます。 自分なりに調べたのですが、ICMP Echo Recqestが なくなるにはどうしたらよいのでしょうか??
- 締切済み
- ウィルス・マルウェア
- ICMPの閉じ方を教えてください。
ICMPの閉じ方を教えてください。 OSはWindowsVista、ウイルスソフトはウイルスバスター2008です。 シマンテックのオンラインスキャンをしたところ、ICMPPingのみがオープンにでそれ以外はステルスでした。 ICMPPingがオープンだと、攻撃や不正侵入されるらしいのでどうしても閉じたいのです。 WindowsのファイアウォールでICMPを閉じる方法も分からず、 ウイルスバスターでは、【不正侵入対策】→【パーソナルファイアウォール】→【設定】→ 【詳細】→【例外ルール(プロコトル)】→【追加】→ICMP拒否(lPv4,6) という方法を行いましたが、再度シマンテックのオンラインスキャンをしたところ、ICMPがオープンでした。 どうか閉じ方を教えてください。よろしくお願いします。
- 締切済み
- ネットワーク
- ICMP・・・
初めて投稿します。よろしくお願いします。 ウイルスバスター2003を使っていると、毎日大量の「ICMP~」という名称のパーソナルファイアーウォールログが残っています。 ヘルプを参照して、ICMPは不正アクセスではないということは分かっているんですが、やはり、何と言うか・・・うっとうしいです。 それに2002のときはこんなことはなかったので、少し心配です。 何かおかしいんでしょうか・・・教えてください。お願いします。 OS winXP ウイルスバスター セキュリティーレベル 中
- ベストアンサー
- ウィルス・マルウェア
- ICMP pingについて
PCってデータを送受信するときにポートと呼ばれるもの(出入口)を使うじゃないですか。 私は、セキュリティのチェックをしたときにICMP pingが開いているという結果が出ました。じゃー、閉めましょうということでいろいろとネットサーフィンしたのですが、どこにもその方法について書いてありませんでした。 そもそも、ICMP pingとはなんですか? また、ICMP pingのポートはどのようにすれば閉じることができるのでしょうか?
- ベストアンサー
- ネットワーク
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- SygateでICMPが閉じられない
問題点:ICMPpingのtype8が開いたまま閉じられません バージョン:free 5.1 OS:xp home edition アドバンスドルール設定は、1番上から 拒否:受信、ICMP type8 拒否:送信、ICMP type0,3,11 許可:受信、ICMP type0,3,11 許可:送信、ICMP type8 なお、ホスト・ネットワークインターフェイス・アプリケーションはそれぞれ全てのホスト・カード・アプリに適用しています。 補足:調べたサイトはsygaateとsymantecのセキュリティチェックサービスです。 ご返答お願いします…
- ベストアンサー
- ネットワーク
- icmpヘッダ
icmpヘッダはipヘッダの前についてるとwikiに書いてありました。 ipヘッダの前にあるということはトランスポート層で付加している気もするのですが、 icmpプロトコルはネットワーク層ですよね? このヘッダはどの層で付加されるのですか?
- 締切済み
- その他([技術者向] コンピューター)
- サーバーでもないのにICMPが来ます
私はサーバ等を立ち上げていなくてもっぱらサイトを見るのみなので他人のデータの経由地にはならないと思うのですがICMPが来ます。 02/24/2007 00:40:18 192.168.0.1 192.168.0.2 送信元のアドレスはルータなのですが、ICMPは人が通信状況を調べるために行う以外にも、ルータのような機器が通信状況を調べるために自動的に送信することがあるのでしょうか?
- ベストアンサー
- ネットワーク
補足
ありがとうございます。 すると、次回からは、PC2へは、RouterAは通らず、 RouterB を経由して、通信するようになる ということですね。 では、HSRPを使うときにこの機能が不都合になるのは、 なぜでしょうか? 宜しく御願いします。