none
Windows 7 における ICMP リダイレクトについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    デフォルトゲートウェイ 192.168.0.1 のルーターにスタティックなルーティングテーブルを設定しており、 10.114.*.*/32 は 192.168.0.4 のルーターへ転送する設定になっています。

    Windows XP で route print でみると 10.114.*.*/32 へのルートはありませんが、ping を実行したり、
    なんらかのアクセスを試みたあとでroute print すると、10.114.*.*/32 へのルートは 192.168.0.4
    であると出力されます。
    ルーターのICMP リダイレクトメッセージを受け取ったためであると考えられます。

    しかし、Windows 7 で同様なことを実行しても 10.114.*.*/32 へのルートが192.168.0.4 であるとは
    なりません。ファイアウォールの設定が影響しているのかと思い、ICMP リダイレクトを着信する設定にして
    みたり、FWサービスそのものを停止してみても結果は変わりません。
    10.114.*.*/32 へのアクセスも192.168.0.1 を経由して通信しているようになります。
    2008 R2 でも結果はかわりませんでした。

    7や2008R2でICMPリダイレクトメッセージにより、特定のネットワークやホストへの経路をデフォルトゲート
    ウェイ以外の別のルーターに転送するように構成することはかのうでしょうか?
    スタートアップスクリプトでスタティックなルーティングテーブルを設定することは可能ですが、できれば
    ルーターのみに設定し、クライアントはそれにより、経路を変更するほうが望ましいです。

    2010年7月1日 3:59
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ICMP Type 5(Destination Address) を受け取って、ルーティングテーブルを書き換えるあたりの仕様が期待通りに動かないのでしたら、発想を変えて PC 側の RIP リスナーを有効にして、L3 中継機器に RIP を喋らせるのはいかがでしょう?

    個人的な意見ですが、ルーティングコントロールは、ダイナミックであれスタティックであれ明示的に定義されるべきだと考えているので、ICMP Type 5 の暗示的動作に依存する設計はしないようにしています。
    これは、暗示的動作が入っていると、トラブル発生時の原因切り分けが困難になりやすいってのが一番の理由です。

    MVP for Virtual Machine : Networking
    • 回答としてマーク 服部清次 2010年7月29日 1:15
    2010年7月7日 1:37
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    阿部です

    あくまでも推測になりますが、FWの影響によりICMPリダイレクトを受け取っていない可能性はないですか?

    確か、ファイルとプリンタの共有(エコー要求)のみ許可されているはずです。

    ICMP 設定のカスタマイズ
    http://technet.microsoft.com/ja-jp/library/cc771915.aspx

    こちらを参考にICMPリダイレクトを許可してみてはいかがでしょうか?それでもだめなら、アーキテクチャが変わったのかもしれませんね。

     

    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
    2010年7月1日 8:01
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    阿部さんおせわになります。

    FWサービスを停止させてみても変化はありませんでした。
    また、リダイレクト着信を許可するルールを設定してFWを有効にしてもダメでした。
    (既述のとおり)

    http://social.technet.microsoft.com/Forums/ja-JP/w7itprogeneralja/thread/9c3c502b-fe9a-4f32-8b2d-9dfb86feb316

    でPTRレコードを更新しない 件もありましたので、仕様変更の可能性もありますね。
    KBに載ったのはよかったです。
    トラフィックの関係上、デフォルトゲートウェイにすべて中継させるのは好ましくないのですが、
    スタートアップスクリプトで設定してしまうしかないでしょうか・・・・・

    FWの設定が柔軟になったのはよいですが、悩まされることが多々あります。
    この件は別のスレッドで述べたいと思います。

    2010年7月3日 2:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ICMP Type 5(Destination Address) を受け取って、ルーティングテーブルを書き換えるあたりの仕様が期待通りに動かないのでしたら、発想を変えて PC 側の RIP リスナーを有効にして、L3 中継機器に RIP を喋らせるのはいかがでしょう?

    個人的な意見ですが、ルーティングコントロールは、ダイナミックであれスタティックであれ明示的に定義されるべきだと考えているので、ICMP Type 5 の暗示的動作に依存する設計はしないようにしています。
    これは、暗示的動作が入っていると、トラブル発生時の原因切り分けが困難になりやすいってのが一番の理由です。

    MVP for Virtual Machine : Networking
    • 回答としてマーク 服部清次 2010年7月29日 1:15
    2010年7月7日 1:37
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    まるちねす さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    まるちねす さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか?
    私の方でも少し調べてみたのですが、、、、残念ながら、有益な情報は見つかりませんでした。。。

    今回、1つのアイデア (アドバイス) として、Murashima Syuichi さんの回答が参考になるのではないかと
    思いましたので、勝手ながら、私の方で [回答としてマーク] のチェックを付させていただきました。

    もし まるちねす さんが納得できない場合や、質問の継続をご希望の場合は、
    お気軽に [回答としてのマークの解除] をクリックして返信してください。

    また何か疑問や質問がありましたら、ぜひ TechNet フォーラムをご利用いただければと思います。
    これからも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年7月29日 1:29
    |