• ベストアンサー

pingのエコーについて

現在、ルータ(富士通 FA11-M2)の配下にPC一台を 接続しています。 PCではファイアーウォールが稼働しており、 pingのエコーを返さない設定になっています。 ですが、WAN側からPCにpingを実行すると、 エコーが返ってきます。パケットアナライザでしらべたところ、 PCまでICMPプロトコルが届いてないようです。 考えられる原因はルータが勝手にエコーを返してしまっているとしか思えないのですが、そのようなことはあるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.8

cheshire-catさんのご指摘は、一般論としてはごもっともです。 が、私が調べた限りでは、質問者のTripleAxelさんのルータ富士通 FA11-M2は、 「スタティック IPマスカレードの設定」にICMPは指定できないようです。 こちらの「取扱説明書」からダウンロードできるPDFファイル(FA11-M2取扱説明書)の 81ページ(PDFでは92/186ページ)以降「4.6-9-1スタティック IP マスカレードの 設定」のところには、プロトコルとしてTCPかUDPの選択しかなくICMPはありません。 http://www.acca.ne.jp/support/user_support/f_fa11-m2/r550b2_2.html この種の設定でTCP,UDP以外にICMPが指定できるルータもあり、その場合は ICMPを指定して、特定のLAN内のIPに転送することは可能ですが、FA11-M2では 無理だと判断します。 「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが、もしできた としても、この設定ではセキュリティが大幅に低下しますので、pingを通す ために敢えてこの設定を行なうことはお勧めしません。 そもそも、WAN側から直接見えないLAN側のPCにpingを打って、応答を 確認する意図がよくわかりません。

その他の回答 (8)

回答No.9

>MovingWalkさん  OK WEBでは、回答者間の議論は禁止らしいのですが。  NATを利用すればブリッジモードよりはセキュアだとの見解は、こちらの#4、そしてそちらの#5の見解の通りです。  >「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが  はい、そうですね。  この機能はネットゲームとかを利用したいけど、PortフォワードやUPnPだけではうまくいかない人が使う機能ですが。  ブロードバンドルーターによってはこの手の機能で、ICMPまでちゃんとルーティングしてくれたので、この製品も大丈夫かなぁと考え、#4のレスを書いたんですが。  #蛇足ですが、「DMZ」とは書いてるけど。  #DMZとはちゃいますよね、この機能。  #結局アレですよ。  #自分で利用した経験が無い製品についてのレスは、  #こちらも#4のようには書かない方が  #ベターだったんですよね、すんませんでした。  

回答No.7

>MovingWalkさん  ブロードバンドルーターによってはですね。  ちゃんと外部から送信されたPingを、LANセグメント内部のノードへ転送してくれます。  EX.YAMAHAのRTシリーズ  #(コマンドでnat descriptor masquerade static 1000 10 (パソコンのIPアドレス) icmpと入力する必要はあるけど)  また製品によっては、サーバー公開機能等のような名称の機能を利用する事により、外部からのトラフィックを(ICMPによるPingを含む)、内部のノードへ転送してくれます。  #NATだのIPマスカレードだのIPフォワーディングだの  #Portフォワーディングだのの名称とか、  #その具体的な機能って、メーカーによって異なるんですよねん。。。。。  >TripleAxelさん  えーっと。こちらはNATを利用したままで(プライベートIPアドレスを利用したままで)と言う話をしたんですが。  考えたらkanop_98さんの投稿の通り、ブリッジモードにして、パソに直接プロバからグローバルIPアドレスをリースしてもらってやった方が確実ですよねん。。。。  えーっとですね。  質問者が利用している機器を実際に使った経験が無いのに、レスを付けてしまったためなんですが。  お役に立てばええなぁってキモチではあったんですが、何だかレス全体を混乱させてしまったようです。すんません。

noname#41381
noname#41381
回答No.6

他の方から回答がついているように、ルータのWANインタフェースがecho replyを返しているということで、 PCのパーソナルファイアウォールは正常に動作しているということでいいかと思います。 逆にPCまでICMPを通すとなると... 言われているルータ FA11-M2のマニュアルを見てみましたが、 まず、内部PCを外部に公開する機能としては ・スタティックIP マスカレード ・DMZ の2つの方法があります。 FA11-M2では前者の「スタティックIP マスカレード」だとTCP/UDPプロトコルのみ対応で pingのICMPは対応できていないようです。 マニュアルには記載されていませんでしたが、たぶんDMZでも対応できていないものと思われます。 ということで、PCまでICMPを通したいとなると、ブリッジモードにするしかないかと思われます。 #ちなみに「ポートフォワーディング」機能とうたっているものでも #ICMPや任意のプロトコル番号を指定できるものもあります。(旧メルコのBLR-TX4など) で、このルータでping応答を止める方法ですが... マニュアル上にはICMPを制御する設定がありませんでしたので、 現在既にpingを返している状況であれば、これを止めるのは厳しいかと思われます。 (マニュアルに記載されていないだけかもしれませんが...)

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.5

#2です。 >どれがIPフォワーディングに該当するのでしょう? 何を馬鹿なことをやっているんでしょうか? pingはICMPというTCP/UDPとは別のプロトコルです。 ですからTCP/UDPのポートをフォワードしてもpingは通りません。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan012/baswinlan012_01.html ポートを開けると外部からの侵入を許可することになりますが それがあなたのやりたいことなんでしょうか? ルータがpingの応答をしないようにするには、ルータを設定して ICMPを遮断しなければいけません(ステルスモードとなっている場合もあります)

回答No.4

>このアドレスはPCのアドレスではなく、 >ルータのアドレスになるのでしょうか?  そうでしょうね。 >ルータの設定にはあまり詳しくないので、 >ICMPプロトコルをルータを通過させてPCに >届けるには、具体的にどのようにルータの設定を >したらよいでしょうか?  IPフォワーディング(マスカレードぢゃないです)機能とか、サーバー公開機能とかって感じの名称の機能があるなら、それを利用したらどうでしょか(ちょっとどのような名称を使ってるのかワカランので、説明書を見て下され)。  そーすれば、外部からルーターのWAN側グローバルIPアドレスへのトラフィックが、指定されたLANセグメント内部のパソへ勝手に転送されるでしょう。  #ただこの機能を使うと、外部からのイタズラとかBlasterとかの感染とかを、ルーターで回避できません。NATを利用する事により、ユーザーが気付かないういちに保護されてるんですよ、ルーターのNATによって。  #そしてPersonal Fire Wall系のツールは、OS起動直後にはパソを保護してくれません。

TripleAxel
質問者

補足

申し訳ありません。説明書を読んでもさっぱりわかりません。 ルータの設定画面には ・ルータ/ブリッジ モード設定 ・ADSLサービス設定 ・Ethernet側IPアドレス設定 ・Ethernetコンフィグレーション設定 ・Proxy DNS設定 ・DHCPサーバ設定 ・IPマスカレード設定 ・IPマスカレードパススルー設定 ・IPマスカレードタイマ設定 ・スタティックIPマスカレード設定 ・ルーティング設定(LAN側) ・UPnP設定 とあるのですが、どれがIPフォワーディングに該当するのでしょう?

回答No.3

 えとですね、#1の投稿の訂正。。。。。 ×IPマスカレード機能 ○IPフォワーディング

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.2

>考えられる原因はルータが勝手にエコーを返してしまっているとしか思えない >のですが、そのようなことはあるのでしょうか? 当然あります。WAN側から直接見えるIPアドレスは、ルータのWAN側の IPアドレスのはずです。ですから、そのアドレスにpingを打てばルータが 応答するのは不思議なことではありません。 普通は、PC側に(ルータのLAN側)にはプライベートのIPアドレスが割当て されますが、グローバルアドレスが割当てられているんですしょうか? PCのIPアドレスは、MS-DOS(コマンド)プロンプトで  IPCONFIG を実行するとわかります。IPアドレスが192.168.*.*のようになっていれば プライベートアドレスです。この時グローバルIPアドレスは、ルータの WAN側に割り当てられているはずです。

回答No.1

 これですよねん。 http://www.so-net.ne.jp/support/qa/ans/t2000/t2051.html >ルータが勝手にエコーを返してしまっている  よくある事です。  素朴な疑問。  この機器をブリッジにして利用してるんでしょうか、それともルーターとして?  もしルーターとして利用してるならば、の話。  ルーターのWAN側にグローバルIPアドレス、ルーターより内側のLAN側にはプライベートIPアドレス(192.168.とかの)が使われます。  WAN側からPINGを撃った時の宛先ってのは、ルーター本体がWAN側で使っているグローバルIPアドレスでしょうか。  それであれば、IPマスカレード機能とかサーバー公開機能みたいなものを利用していなければ、NATテーブルに無いトラフィックなので、LAN内部までは届かずにルーターまでしか届かないでしょう。

TripleAxel
質問者

補足

ルータとして使用しています。 WAN側からpingを打った宛先はルータの設定画面で表示される「WAN側IPアドレス」というものです。 このアドレスはPCのアドレスではなく、ルータのアドレスになるのでしょうか? ルータの設定にはあまり詳しくないので、ICMPプロトコルをルータを通過させてPCに届けるには、具体的にどのようにルータの設定をしたらよいでしょうか?

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する