PCではtracert
Cisco機器ではtraceroute
これで経路を確認することができます。
ただこの間通信確認を行っているとうまくいきませんでした。
ping確認は正常に行えたのですが・・・
Cisco機器⇒FWのping ○
PC⇒Cisco機器⇒FWのping ○
Cisco機器⇒FWのtraceroute ×
PC⇒Cisco機器⇒FWのtracert ○
これはWindowsPCのtracertではpingと同じICMP Echo request
パケットを使用しているためです。
一般的なtracerouteではランダムなポート番号のUDPデータグラムが
使用されています。
UDPを使用するtracerouteは、ポート番号が定まらないため
パケットフィルタリングを行っていると正常に動作しません。
ファイアウォールを経由する場合は正常に動作しない可能性が
高いということですね。
一瞬パケットループでも発生しているのかと思いあせりました★
スポンサードリンク
この記事へのコメント
コメントを書く
