- ベストアンサー
pingのエコーについて
現在、ルータ(富士通 FA11-M2)の配下にPC一台を 接続しています。 PCではファイアーウォールが稼働しており、 pingのエコーを返さない設定になっています。 ですが、WAN側からPCにpingを実行すると、 エコーが返ってきます。パケットアナライザでしらべたところ、 PCまでICMPプロトコルが届いてないようです。 考えられる原因はルータが勝手にエコーを返してしまっているとしか思えないのですが、そのようなことはあるのでしょうか?
- TripleAxel
- お礼率6% (1/16)
- その他(インターネット接続・通信)
- 回答数9
- ありがとう数2
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
cheshire-catさんのご指摘は、一般論としてはごもっともです。 が、私が調べた限りでは、質問者のTripleAxelさんのルータ富士通 FA11-M2は、 「スタティック IPマスカレードの設定」にICMPは指定できないようです。 こちらの「取扱説明書」からダウンロードできるPDFファイル(FA11-M2取扱説明書)の 81ページ(PDFでは92/186ページ)以降「4.6-9-1スタティック IP マスカレードの 設定」のところには、プロトコルとしてTCPかUDPの選択しかなくICMPはありません。 http://www.acca.ne.jp/support/user_support/f_fa11-m2/r550b2_2.html この種の設定でTCP,UDP以外にICMPが指定できるルータもあり、その場合は ICMPを指定して、特定のLAN内のIPに転送することは可能ですが、FA11-M2では 無理だと判断します。 「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが、もしできた としても、この設定ではセキュリティが大幅に低下しますので、pingを通す ために敢えてこの設定を行なうことはお勧めしません。 そもそも、WAN側から直接見えないLAN側のPCにpingを打って、応答を 確認する意図がよくわかりません。
その他の回答 (8)
- cheshire-cat
- ベストアンサー率43% (92/210)
>MovingWalkさん OK WEBでは、回答者間の議論は禁止らしいのですが。 NATを利用すればブリッジモードよりはセキュアだとの見解は、こちらの#4、そしてそちらの#5の見解の通りです。 >「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが はい、そうですね。 この機能はネットゲームとかを利用したいけど、PortフォワードやUPnPだけではうまくいかない人が使う機能ですが。 ブロードバンドルーターによってはこの手の機能で、ICMPまでちゃんとルーティングしてくれたので、この製品も大丈夫かなぁと考え、#4のレスを書いたんですが。 #蛇足ですが、「DMZ」とは書いてるけど。 #DMZとはちゃいますよね、この機能。 #結局アレですよ。 #自分で利用した経験が無い製品についてのレスは、 #こちらも#4のようには書かない方が #ベターだったんですよね、すんませんでした。
- cheshire-cat
- ベストアンサー率43% (92/210)
>MovingWalkさん ブロードバンドルーターによってはですね。 ちゃんと外部から送信されたPingを、LANセグメント内部のノードへ転送してくれます。 EX.YAMAHAのRTシリーズ #(コマンドでnat descriptor masquerade static 1000 10 (パソコンのIPアドレス) icmpと入力する必要はあるけど) また製品によっては、サーバー公開機能等のような名称の機能を利用する事により、外部からのトラフィックを(ICMPによるPingを含む)、内部のノードへ転送してくれます。 #NATだのIPマスカレードだのIPフォワーディングだの #Portフォワーディングだのの名称とか、 #その具体的な機能って、メーカーによって異なるんですよねん。。。。。 >TripleAxelさん えーっと。こちらはNATを利用したままで(プライベートIPアドレスを利用したままで)と言う話をしたんですが。 考えたらkanop_98さんの投稿の通り、ブリッジモードにして、パソに直接プロバからグローバルIPアドレスをリースしてもらってやった方が確実ですよねん。。。。 えーっとですね。 質問者が利用している機器を実際に使った経験が無いのに、レスを付けてしまったためなんですが。 お役に立てばええなぁってキモチではあったんですが、何だかレス全体を混乱させてしまったようです。すんません。
他の方から回答がついているように、ルータのWANインタフェースがecho replyを返しているということで、 PCのパーソナルファイアウォールは正常に動作しているということでいいかと思います。 逆にPCまでICMPを通すとなると... 言われているルータ FA11-M2のマニュアルを見てみましたが、 まず、内部PCを外部に公開する機能としては ・スタティックIP マスカレード ・DMZ の2つの方法があります。 FA11-M2では前者の「スタティックIP マスカレード」だとTCP/UDPプロトコルのみ対応で pingのICMPは対応できていないようです。 マニュアルには記載されていませんでしたが、たぶんDMZでも対応できていないものと思われます。 ということで、PCまでICMPを通したいとなると、ブリッジモードにするしかないかと思われます。 #ちなみに「ポートフォワーディング」機能とうたっているものでも #ICMPや任意のプロトコル番号を指定できるものもあります。(旧メルコのBLR-TX4など) で、このルータでping応答を止める方法ですが... マニュアル上にはICMPを制御する設定がありませんでしたので、 現在既にpingを返している状況であれば、これを止めるのは厳しいかと思われます。 (マニュアルに記載されていないだけかもしれませんが...)
- MovingWalk
- ベストアンサー率43% (2233/5098)
#2です。 >どれがIPフォワーディングに該当するのでしょう? 何を馬鹿なことをやっているんでしょうか? pingはICMPというTCP/UDPとは別のプロトコルです。 ですからTCP/UDPのポートをフォワードしてもpingは通りません。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan012/baswinlan012_01.html ポートを開けると外部からの侵入を許可することになりますが それがあなたのやりたいことなんでしょうか? ルータがpingの応答をしないようにするには、ルータを設定して ICMPを遮断しなければいけません(ステルスモードとなっている場合もあります)
- cheshire-cat
- ベストアンサー率43% (92/210)
>このアドレスはPCのアドレスではなく、 >ルータのアドレスになるのでしょうか? そうでしょうね。 >ルータの設定にはあまり詳しくないので、 >ICMPプロトコルをルータを通過させてPCに >届けるには、具体的にどのようにルータの設定を >したらよいでしょうか? IPフォワーディング(マスカレードぢゃないです)機能とか、サーバー公開機能とかって感じの名称の機能があるなら、それを利用したらどうでしょか(ちょっとどのような名称を使ってるのかワカランので、説明書を見て下され)。 そーすれば、外部からルーターのWAN側グローバルIPアドレスへのトラフィックが、指定されたLANセグメント内部のパソへ勝手に転送されるでしょう。 #ただこの機能を使うと、外部からのイタズラとかBlasterとかの感染とかを、ルーターで回避できません。NATを利用する事により、ユーザーが気付かないういちに保護されてるんですよ、ルーターのNATによって。 #そしてPersonal Fire Wall系のツールは、OS起動直後にはパソを保護してくれません。
- cheshire-cat
- ベストアンサー率43% (92/210)
えとですね、#1の投稿の訂正。。。。。 ×IPマスカレード機能 ○IPフォワーディング
- MovingWalk
- ベストアンサー率43% (2233/5098)
>考えられる原因はルータが勝手にエコーを返してしまっているとしか思えない >のですが、そのようなことはあるのでしょうか? 当然あります。WAN側から直接見えるIPアドレスは、ルータのWAN側の IPアドレスのはずです。ですから、そのアドレスにpingを打てばルータが 応答するのは不思議なことではありません。 普通は、PC側に(ルータのLAN側)にはプライベートのIPアドレスが割当て されますが、グローバルアドレスが割当てられているんですしょうか? PCのIPアドレスは、MS-DOS(コマンド)プロンプトで IPCONFIG を実行するとわかります。IPアドレスが192.168.*.*のようになっていれば プライベートアドレスです。この時グローバルIPアドレスは、ルータの WAN側に割り当てられているはずです。
- cheshire-cat
- ベストアンサー率43% (92/210)
これですよねん。 http://www.so-net.ne.jp/support/qa/ans/t2000/t2051.html >ルータが勝手にエコーを返してしまっている よくある事です。 素朴な疑問。 この機器をブリッジにして利用してるんでしょうか、それともルーターとして? もしルーターとして利用してるならば、の話。 ルーターのWAN側にグローバルIPアドレス、ルーターより内側のLAN側にはプライベートIPアドレス(192.168.とかの)が使われます。 WAN側からPINGを撃った時の宛先ってのは、ルーター本体がWAN側で使っているグローバルIPアドレスでしょうか。 それであれば、IPマスカレード機能とかサーバー公開機能みたいなものを利用していなければ、NATテーブルに無いトラフィックなので、LAN内部までは届かずにルーターまでしか届かないでしょう。
補足
ルータとして使用しています。 WAN側からpingを打った宛先はルータの設定画面で表示される「WAN側IPアドレス」というものです。 このアドレスはPCのアドレスではなく、ルータのアドレスになるのでしょうか? ルータの設定にはあまり詳しくないので、ICMPプロトコルをルータを通過させてPCに届けるには、具体的にどのようにルータの設定をしたらよいでしょうか?
関連するQ&A
- pingが帰ってこない
OSはWindowsXP SP2 です。 ネットワーク内にPCが複数台あります。 A→Bへはpingが通るのですが、 B→Aへはpingが通りません。 C→Aへもpingが通りません。 A、Bは同一ルータの下にいます。 Cは別ルータの下にいます。 Aがだれからもpingを受け付けない状態になっています。 ファイアウォールが原因かと思い、無効にしましたが結果は同じでした。 ICMPの設定で、「エコー要求の着信を許可する」にチェックがあることを確認しました。 ネットワーク接続の設定からも「エコー要求の着信を許可する」にチェックがあることを確認しました。 初歩的な質問ですが、pingの許可・不許可の設定場所を教えていただきたいです。
- ベストアンサー
- Windows系OS
- pingが通じない(インターネット、プリンタ等の通信はできます。)
pingが通じない(プリンタ等の通信はできます。) 職場のある方のパソコンの設定で困っています(ルータ内のPC同士が。。。)。 (1)ping通信ができない 次のことは確認しました。 ・WindowsXPのファイアウォールなら、コントロールパネル>ファイアウォールの設定>「詳細設定」タブ>「ICMP」のところの「設定」ボタン。一番上の「エコー要求…」にチェックがあります。 ・IPアドレスでもpingがとおりません。 (2)ネットワーク内のプリンタはつながります(出力可)。 (3)インターネット、メール、ルータ内のファイルサーバにも正常に接続できます。 (4)ネットワーク内のスキャナの通信もできません。 (5)XPです 私はそもそもpingがとおらないのが、理解できません。
- ベストアンサー
- ネットトラブル
- ネットワークアドレスの異なるPC同士を直接繋いだら何故pingが飛ばぬ?
宜しくお願い致します。初心者的質問でスイマセン。 色々とネットワークの実験をしています。 WAN | ブロードバンドルータ 192.168.0.1 | [eth0]192.168.0.2 PC(1) WAN | ブロードバンドルータ 192.1682.1.1 | [eth0]192.168.1.2 PC(2) という2台のPCを切り離して PC(1)[eth0]─[eth0]PC(2) と直接LANケープルで繋げた場合、どうして互いにpingが飛ばないのでしょうか? 例えばPC(1)から $ ping -c3 192.168.1.2 としてpingした場合にはPC(1)は192.168.1.2宛のパケットのやり場所がわからないので とりあえず自身のeth0から排出しますよね。 経路はケーブル1本なので必然的にPC(2)に届きますよね。 そして、PC(2)はそのパケットは一応は192.168.1.2宛なので受取らざる得ませんよね。 この192.168.0.2からのpingパケットなので192.168.0.2宛にレスポンスのパケットを送出しようとして同様にeth0から排出してPC(1)に返されると推測するのですが、、、 何か勘違いしてますでしょうか?
- ベストアンサー
- ネットワーク
- ping以外の接続確認方法
WAN接続で、PCが300台ほどつながっております。すべて、WindowsXP SP2 です。通常、pingで接続確認できると思いますが、PC導入時、ICMPのエコー要求着信許可をチェックしなかったため(デフォルト)pingできません。許可した数台は、pingにより確認できました。 なんの導入もしない、このままの状態でping以外で接続確認をする方法はあるでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- WAN側からPINGが通りません
PINGに関して質問です。 インターネット接続はCATV(アットネットホーム)、ルーターはバッファローWHR2-G54の環境です。 ルーターのWAN側グローバルIPアドレス(原則DHCPですがほぼ固定とみて間違いなし)に対してインターネット側からPINGを送るんですが通りません。(tracertも同様) ちなみにルーターのみが起動していて配下のPCはOFFの状態です。
- 締切済み
- その他(パソコン)
- PINGを打てるサイトってありませんか?
あるサーバに向けて疎通確認のためpingを打ちたいのですが、私が加入しているUSENではICMPパケットをブロックしていて自分のPCなどからはpingが打てません。 そこでネット上からpingを実行できるサイトがあれば教えていただけないでしょうか? よくnslookupやwhoisが実行できるサイトは見るのですがpingが実行できるサイトはあまり見たことがありません。
- ベストアンサー
- その他(インターネット接続・通信)
- pingとルータについて
職場のネットにブロードバンドルータを接続しました。ルータのWAN側を職場のDHCPに登録し、LAN側は適宜自分のPCなどをつなぐという利用の仕方になります。(つなぎ方を間違ったらエライことになることは知っています) LAN側のPCからWAN側に何らかのネット接続ができていたのですが、つながらないようになってしまいました。(ntpサーバに接続して時間調整をするなどができない) そこでpingのテストをしてみました。LAN側からping 192.168.0.1 とすると、問題なく反応します。ルータのLAN側が応答しているということですね。一方、WAN側(ルータよりWAN側だけれども職場内部のPC)からそのブロードバンドルータにpingをかけると、職場のDNSサーバが応答してそのIPアドレスに対してpingをかけることになります。しかし、ルータが見えないことが判明。これは問題なのでしょうか。通常ルータはpingに応じないというようなことはないでしょうか。よろしくお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- pingが通る理由
別のネットワークにA機器とB機器が存在し、二つの口をもつルータ経由で通信するとします。 A機器には、ルータのアドレスを正しく設定しています。 B機器には、ルータのアドレスを間違って設定しています。 この時、AからBへpingを送信すると、正しくレスポンスが帰ってきます。どうして、B機器はルータのアドレスを知らないのに、レスポンスが返るのでしょうか? ICMPプロトコルはmacアドレスもipアドレスも知らず、IPプロトコルはAとBのIPアドレスしか知らず、誰もルータのアドレスを知らないと思うのですが、どうしてでしょうか。 宜しくお願いします
- ベストアンサー
- その他(インターネット接続・通信)
補足
申し訳ありません。説明書を読んでもさっぱりわかりません。 ルータの設定画面には ・ルータ/ブリッジ モード設定 ・ADSLサービス設定 ・Ethernet側IPアドレス設定 ・Ethernetコンフィグレーション設定 ・Proxy DNS設定 ・DHCPサーバ設定 ・IPマスカレード設定 ・IPマスカレードパススルー設定 ・IPマスカレードタイマ設定 ・スタティックIPマスカレード設定 ・ルーティング設定(LAN側) ・UPnP設定 とあるのですが、どれがIPフォワーディングに該当するのでしょう?