traceroute,tracert

PCではtracert
Cisco機器ではtraceroute
これで経路を確認することができます。

ただこの間通信確認を行っているとうまくいきませんでした。
ping確認は正常に行えたのですが・・・

Cisco機器⇒FWのping ○
PC⇒Cisco機器⇒FWのping ○

Cisco機器⇒FWのtraceroute ×
PC⇒Cisco機器⇒FWのtracert ○

これはWindowsPCのtracertではpingと同じICMP Echo request
パケットを使用しているためです。
一般的なtracerouteではランダムなポート番号のUDPデータグラムが
使用されています。
UDPを使用するtracerouteは、ポート番号が定まらないため
パケットフィルタリングを行っていると正常に動作しません。

ファイアウォールを経由する場合は正常に動作しない可能性が
高いということですね。


一瞬パケットループでも発生しているのかと思いあせりました★




NETWORK×NETWORK
http://network-cisco.seesaa.net/
posted by smile | Comment(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする
ブログパーツ
login
その他リンク
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。