こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

pingのエコーについて

現在、ルータ(富士通 FA11-M2)の配下にPC一台を
接続しています。
PCではファイアーウォールが稼働しており、
pingのエコーを返さない設定になっています。

ですが、WAN側からPCにpingを実行すると、
エコーが返ってきます。パケットアナライザでしらべたところ、
PCまでICMPプロトコルが届いてないようです。

考えられる原因はルータが勝手にエコーを返してしまっているとしか思えないのですが、そのようなことはあるのでしょうか?

投稿日時 - 2003-11-19 00:07:29

QNo.709397

困ってます

質問者が選んだベストアンサー

cheshire-catさんのご指摘は、一般論としてはごもっともです。

が、私が調べた限りでは、質問者のTripleAxelさんのルータ富士通 FA11-M2は、
「スタティック IPマスカレードの設定」にICMPは指定できないようです。

こちらの「取扱説明書」からダウンロードできるPDFファイル(FA11-M2取扱説明書)の
81ページ(PDFでは92/186ページ)以降「4.6-9-1スタティック IP マスカレードの
設定」のところには、プロトコルとしてTCPかUDPの選択しかなくICMPはありません。
http://www.acca.ne.jp/support/user_support/f_fa11-m2/r550b2_2.html

この種の設定でTCP,UDP以外にICMPが指定できるルータもあり、その場合は
ICMPを指定して、特定のLAN内のIPに転送することは可能ですが、FA11-M2では
無理だと判断します。

「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが、もしできた
としても、この設定ではセキュリティが大幅に低下しますので、pingを通す
ために敢えてこの設定を行なうことはお勧めしません。

そもそも、WAN側から直接見えないLAN側のPCにpingを打って、応答を
確認する意図がよくわかりません。

投稿日時 - 2003-11-20 00:19:54

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(9)

ANo.9

>MovingWalkさん

 OK WEBでは、回答者間の議論は禁止らしいのですが。

 NATを利用すればブリッジモードよりはセキュアだとの見解は、こちらの#4、そしてそちらの#5の見解の通りです。

 >「4.6-6-2DMZ の設定」で可能かどうかは判断できませんが
 はい、そうですね。
 この機能はネットゲームとかを利用したいけど、PortフォワードやUPnPだけではうまくいかない人が使う機能ですが。

 ブロードバンドルーターによってはこの手の機能で、ICMPまでちゃんとルーティングしてくれたので、この製品も大丈夫かなぁと考え、#4のレスを書いたんですが。

 #蛇足ですが、「DMZ」とは書いてるけど。
 #DMZとはちゃいますよね、この機能。


 #結局アレですよ。
 #自分で利用した経験が無い製品についてのレスは、
 #こちらも#4のようには書かない方が
 #ベターだったんですよね、すんませんでした。

 

投稿日時 - 2003-11-20 05:52:44

ANo.7

>MovingWalkさん
 ブロードバンドルーターによってはですね。
 ちゃんと外部から送信されたPingを、LANセグメント内部のノードへ転送してくれます。

 EX.YAMAHAのRTシリーズ
 #(コマンドでnat descriptor masquerade static 1000 10 (パソコンのIPアドレス) icmpと入力する必要はあるけど)

 また製品によっては、サーバー公開機能等のような名称の機能を利用する事により、外部からのトラフィックを(ICMPによるPingを含む)、内部のノードへ転送してくれます。

 #NATだのIPマスカレードだのIPフォワーディングだの
 #Portフォワーディングだのの名称とか、
 #その具体的な機能って、メーカーによって異なるんですよねん。。。。。

 >TripleAxelさん
 えーっと。こちらはNATを利用したままで(プライベートIPアドレスを利用したままで)と言う話をしたんですが。
 考えたらkanop_98さんの投稿の通り、ブリッジモードにして、パソに直接プロバからグローバルIPアドレスをリースしてもらってやった方が確実ですよねん。。。。


 えーっとですね。
 質問者が利用している機器を実際に使った経験が無いのに、レスを付けてしまったためなんですが。
 お役に立てばええなぁってキモチではあったんですが、何だかレス全体を混乱させてしまったようです。すんません。

投稿日時 - 2003-11-19 21:25:59

ANo.6

他の方から回答がついているように、ルータのWANインタフェースがecho replyを返しているということで、
PCのパーソナルファイアウォールは正常に動作しているということでいいかと思います。

逆にPCまでICMPを通すとなると...
言われているルータ FA11-M2のマニュアルを見てみましたが、
まず、内部PCを外部に公開する機能としては
・スタティックIP マスカレード
・DMZ
の2つの方法があります。
FA11-M2では前者の「スタティックIP マスカレード」だとTCP/UDPプロトコルのみ対応で
pingのICMPは対応できていないようです。
マニュアルには記載されていませんでしたが、たぶんDMZでも対応できていないものと思われます。
ということで、PCまでICMPを通したいとなると、ブリッジモードにするしかないかと思われます。
#ちなみに「ポートフォワーディング」機能とうたっているものでも
#ICMPや任意のプロトコル番号を指定できるものもあります。(旧メルコのBLR-TX4など)


で、このルータでping応答を止める方法ですが...
マニュアル上にはICMPを制御する設定がありませんでしたので、
現在既にpingを返している状況であれば、これを止めるのは厳しいかと思われます。
(マニュアルに記載されていないだけかもしれませんが...)

投稿日時 - 2003-11-19 16:08:40

ANo.5

#2です。

>どれがIPフォワーディングに該当するのでしょう?

何を馬鹿なことをやっているんでしょうか?
pingはICMPというTCP/UDPとは別のプロトコルです。
ですからTCP/UDPのポートをフォワードしてもpingは通りません。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan012/baswinlan012_01.html

ポートを開けると外部からの侵入を許可することになりますが
それがあなたのやりたいことなんでしょうか?

ルータがpingの応答をしないようにするには、ルータを設定して
ICMPを遮断しなければいけません(ステルスモードとなっている場合もあります)

投稿日時 - 2003-11-19 02:12:42

ANo.4

>このアドレスはPCのアドレスではなく、
>ルータのアドレスになるのでしょうか?

 そうでしょうね。

>ルータの設定にはあまり詳しくないので、
>ICMPプロトコルをルータを通過させてPCに
>届けるには、具体的にどのようにルータの設定を
>したらよいでしょうか?

 IPフォワーディング(マスカレードぢゃないです)機能とか、サーバー公開機能とかって感じの名称の機能があるなら、それを利用したらどうでしょか(ちょっとどのような名称を使ってるのかワカランので、説明書を見て下され)。
 そーすれば、外部からルーターのWAN側グローバルIPアドレスへのトラフィックが、指定されたLANセグメント内部のパソへ勝手に転送されるでしょう。

 #ただこの機能を使うと、外部からのイタズラとかBlasterとかの感染とかを、ルーターで回避できません。NATを利用する事により、ユーザーが気付かないういちに保護されてるんですよ、ルーターのNATによって。
 #そしてPersonal Fire Wall系のツールは、OS起動直後にはパソを保護してくれません。

投稿日時 - 2003-11-19 00:47:33

補足

申し訳ありません。説明書を読んでもさっぱりわかりません。
ルータの設定画面には
・ルータ/ブリッジ モード設定
・ADSLサービス設定
・Ethernet側IPアドレス設定
・Ethernetコンフィグレーション設定
・Proxy DNS設定
・DHCPサーバ設定
・IPマスカレード設定
・IPマスカレードパススルー設定
・IPマスカレードタイマ設定
・スタティックIPマスカレード設定
・ルーティング設定(LAN側)
・UPnP設定
とあるのですが、どれがIPフォワーディングに該当するのでしょう?

投稿日時 - 2003-11-19 01:13:21

ANo.3

 えとですね、#1の投稿の訂正。。。。。

×IPマスカレード機能
○IPフォワーディング

投稿日時 - 2003-11-19 00:27:04

ANo.2

>考えられる原因はルータが勝手にエコーを返してしまっているとしか思えない
>のですが、そのようなことはあるのでしょうか?

当然あります。WAN側から直接見えるIPアドレスは、ルータのWAN側の
IPアドレスのはずです。ですから、そのアドレスにpingを打てばルータが
応答するのは不思議なことではありません。

普通は、PC側に(ルータのLAN側)にはプライベートのIPアドレスが割当て
されますが、グローバルアドレスが割当てられているんですしょうか?

PCのIPアドレスは、MS-DOS(コマンド)プロンプトで
 IPCONFIG
を実行するとわかります。IPアドレスが192.168.*.*のようになっていれば
プライベートアドレスです。この時グローバルIPアドレスは、ルータの
WAN側に割り当てられているはずです。

投稿日時 - 2003-11-19 00:23:37

ANo.1

 これですよねん。
http://www.so-net.ne.jp/support/qa/ans/t2000/t2051.html

>ルータが勝手にエコーを返してしまっている
 よくある事です。

 素朴な疑問。
 この機器をブリッジにして利用してるんでしょうか、それともルーターとして?


 もしルーターとして利用してるならば、の話。
 ルーターのWAN側にグローバルIPアドレス、ルーターより内側のLAN側にはプライベートIPアドレス(192.168.とかの)が使われます。
 WAN側からPINGを撃った時の宛先ってのは、ルーター本体がWAN側で使っているグローバルIPアドレスでしょうか。
 それであれば、IPマスカレード機能とかサーバー公開機能みたいなものを利用していなければ、NATテーブルに無いトラフィックなので、LAN内部までは届かずにルーターまでしか届かないでしょう。

投稿日時 - 2003-11-19 00:20:55

補足

ルータとして使用しています。
WAN側からpingを打った宛先はルータの設定画面で表示される「WAN側IPアドレス」というものです。

このアドレスはPCのアドレスではなく、ルータのアドレスになるのでしょうか?

ルータの設定にはあまり詳しくないので、ICMPプロトコルをルータを通過させてPCに届けるには、具体的にどのようにルータの設定をしたらよいでしょうか?

投稿日時 - 2003-11-19 00:30:26

あなたにオススメの質問