- ベストアンサー
WANからのブロードキャストパケットを遮断する方法
社内LANではDHCPサーバを使用しているため、LAN内でのブロードキャストパケットは良いのですが、現在特に何も制御していないため、WANとの間のブロードキャストパケットが垂れ流し状態になっています。 社内LAN側のブロードキャストパケットは許可し、WAN側のブロードキャストパケットのみ遮断する方法を教えてください。
- taka_1214
- お礼率16% (1/6)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数11
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#2補足より >各セグメントに対してip directed-broadcastが指定されています。 > ちょっと試せてないですが、DHCPの利用だけであれば、ip helper addressだけではだめでしょうか? #Cisco系のルータはDHCPサーバのインタフェース側でip directed-broadcastが必要だったような。 #その場合は、アクセスリストで、WAN側からの*.*.*.255を止めてしまってはいかがでしょうか? 本来なら、WAN側の相手ルータでブロードキャストは流さないのが普通ですが...。 相手はルータじゃないのかな?
その他の回答 (2)
DHCPだけであれば、bootpのリレーエージェントだけ動作させるとか。 例えばCISCO系ルータでは、ip helper addressで指定すればOKですが、 ip directed-broadcastを指定してブロードキャストを流してしまっているとか。 通常は特に設定していなければ別セグメントにブロードキャストは流れません。 ネットワーク構成、ルータの機種、ルータ設定内容を補足願います。
- -boya-
- ベストアンサー率35% (176/494)
WANに接続しているルータでブロードキャストを遮断すれば 良いのではないですか? どんなネットワークでどの様な事をしたいのか、よく分かりませんので この程度の事しかかけませんでした。
関連するQ&A
- ブロードキャスト転送できるかはルータによりますか?
WHR-HP-G300N ブロードキャスト転送できるかはルータによりますか? 【ポート変換】 プロトコル:UDP ポート:2304 LAN側IPアドレス:192.168.1.255 を指定すると ※LAN側ブロードキャストアドレスは使用できません となり、WAN側に届いたパケットをブロードキャストすることができません。 このようなルーターで、すべての端末へブロードキャストを行わないといけない 状況のパケット転送設定をすることは機器的に無理なのでしょうか? 方法としてあきらめるしかないですかね?
- ベストアンサー
- その他(インターネット接続・通信)
- ルータの向こう側にブロードキャストパケットを送ることはできますか
ルーターの向こう側にブロードキャストパケットを送ることは出来ますか。 ルーターの向こう側に設置してあるDHCPサーバーを利用するには、どうしたらいいかと考えているところです。
- ベストアンサー
- その他(インターネット接続・通信)
- WAN側からLAN側にブロードキャストできる無線ルータ
WOLをやりたいのでWAN側からLAN側にブロードキャストできるルータを 探しています。 LAN内ではWOLは出来ています。 今手持ちのルータでは192.168.0.255が出来ないので 出来るルータを探しています。 出来るだけ安いのを探しています。
- ベストアンサー
- その他(パソコン)
- WAN側からの偽装アドレスを拒否
WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。
- 締切済み
- ネットワーク
- PPPoE認証の際の送信はブロードキャスト?
或るページ(http://download.oracle.com/docs/cd/E19253-01/819-0381/ppp.intro-19/index.html )の記載内容を閲覧しました時に、気になった事(トンネリングによるブロードキャスト)が御座いますから、教えて下さい。 「普通にはWAN側へのブロードキャストが出来なくとも、『PPPoEプロトコル』の場合には、【トンネリング】の御蔭で、『Ethernet【ブロードキャスト】パケットを使ったアクセスサーバー検出』が為され得るのでしょうか?」
- ベストアンサー
- その他([技術者向] コンピューター)
- ブロードキャストアドレスについて
理屈上は255.255.255.255にパケットを発信するとルータを越えて全てのネットワークに送られると思うのですが、実際はそうではなく『自ノードと同一のネットワークに接続している全てのノードにブロードキャストされる。ルーターが 255.255.255.255 に送信されたパケットを受信した場合、他のネットワークに転送してはならない。』と解説されています。 と言うことは、例えば自宅で1台のルータの下に192.168.0.×××というネットワークがあり、この中にあるPCからブロードキャストアドレス255.255.255.255にlPパケットを送信した場合、このLAN内の全てのノードにパケットが送られるが、ルータを越えてWANには送られない、と言うことですよね? でも、これって192.168.0.255宛てに送ることと同じではないでしょうか? 192.168.0.×××内のパソコンから ・lPパケットを192.168.0.255に送る ・lPパケットを255.255.255.255に送る この両者の違いが分りません。 どなたかこの違いが分る方、違いを教えて下さい。
- ベストアンサー
- ルーター・ネットワーク機器
- PPPoEの仕組みについての異常に拙い愚問です。
LAN側にDHCPクライアントが加わった際には、ネットワークアドレスさえもが分からない故に、そのクライアントPCが【ブロードキャスト】でDHCPサーバを探すのだろう、と思われますが、IPアドレスを貰う事情から類推しまして次の内容を知りたくなったものですから、教えて下さい。 Q:「WAN側へのPPPoE接続が初めて【BBルータ】によって行なわれる際にも、パブリックネットワーク側のグローバルIPアドレスが当該【BBルータ】に割り当てられていませんので、その値のリースを何らかのサーバに御願いせねばならないのでしょうけれども、『WAN側へのブロードキャスト』が許されていないのでしょうから、どういう仕組みが採用されているのでしょうか?」
- ベストアンサー
- その他([技術者向] コンピューター)
- 大量のパケット
立て続けに質問ばかりして申し訳ありません。 社内LANの通信速度が急激に遅くなってしまいました。 etherealで見てみたところ、大量のパケットがブロードキャストされていることがわかりました。 ウイルスソフトで見てみましたが、ウイルスは引っかかりません。 大量に発信しているのはIPXのパケットなのですが、IPXを設定した覚えも無く、送信元も判明しません。 現在できる限りのパソコンの電源を切っているのですが各台からもブロードキャストが じゃんじゃん流れていて どうしたらいいのか判らないでいます。 パケットを止める方法を教えてください!! どうぞよろしくお願いします!!
- ベストアンサー
- ネットワーク
- 通常FTPではどちらのモードが使用されるのでしょうか?
通常FTPではどちらのモードが使用されるのでしょうか? ルータのフィルタリングをかけているのですが、FTPを行う場合、 デフォルトでは、アクティブモードなのでしょうか? それともパッシブモードなのでしょうか? ●アクティブモードの場合 21/tcpにて制御 データ部分に関しては、サーバから20/tcpで通信が始まります。 ●パッシブモードの場合 21/tcpにて制御 データ部分に関しては、サーバが任意に決める形であると思います。 つまり、どちらの通信に関しても、TCP(EST)の戻りパケットのみだけだと通信が出来ない 状態だと思います。(サーバからsynパケットが始まるため。) 今回ルータのフィルタリングで ●lan=>wan lan側サブネット=>wan src:すべて dst:20-21 ●wan=>lan wan=>lan側サブネット src:20-21 dst:すべて と定義しました。(通常は、tcpプロトコルなら、戻りパケットにて許可を与えればいいと 思います。) 【質問1】まず、ftpと一般的に言った場合のモードはどちらのモードとなるのでしょうか? 【質問2】パケットフィルタリングの考え方としては、戻りパケットではなく、 TCPプロトコルとして定義しなくてはいけないのでしょうか? の2点となります。 ftpについては、未だ通信の流れをあまり理解していないので、よろしくお願いいたします。
- 締切済み
- SE・インフラ・Webエンジニア
- LAN環境を保ちつつ、1台だけWANから遮断したい
インターネット | CTU | 無線LANアクセスポイント(ルータ機能オフ) | | (無線) (無線) | | WinXPマシン 他のマシン (LAN内のIPアドレスは全て固定) LAN内の相互接続環境を全て保ったまま、WinXPマシンだけをWAN側と遮断することは出来るでしょうか? CTUでポート開放の設定を行えば良いという話を聞いたのですが、「遮断」するのに「開放」を行う、というのが意味が分からず設定を躊躇しています。 http://www.akakagemaru.info/port/ctu/04.html 来年のXPサポート終了後、XPマシンをLAN内環境を維持したままWAN側と遮断して使いたいのです。 CTUおよび無線LANのマニュアルを読んだのですが、 設定項目の名称や意味が門外漢には分かりづらいので、わかり易く説明頂けると助かります。 CTU機種名:「100M][S] 無線LAN機種名:NEC Aterm WR7600H
- ベストアンサー
- その他(インターネット接続・通信)
補足
すいません、補足します。 【ルータの機種】 Cisco6509 【ネットワークの構成】 ビル内を9つのセグメントに分割し、WANおよび各セグメントからの情報を、Cisco6509でルーティングしています。 【ルータの設定】 現在、ビル内に関してはブロードキャストパケットを認めている為、お察しのとおり各セグメントに対して ip directed-broadcastが指定されています。 この場合、WAN側から送られてくるブロードキャストパケットのみを遮断する事は可能なのでしょうか? 可能であればその手法を教えてください。 よろしくお願いします。