LAN外にpingが通らない

バッファローのルータBBR-4HGに、
1.クライアント機（クラシックMac）　192.168.11.31固定
2.自宅サーバ機（Win XP Pro SP3）　192.168.11.100固定
3.WiFiルータ　192.168.11.ｘｘ　DHCP割り当て
を接続しています。
回線はJCOMの160Mです。

1から2、2から1、2から3等、LAN内ではお互いにpingは通ります。
また、ゲートウェイ（192.168.11.1）に対してもpingは通ります。
しかし、1からでも、2からでも、LAN外（インターネット）にpingを打つと、
どこに対しても、すべてRequest timed outになってしまいます。
DNSサーバに対しても通りません。
念のため1や2のセキュリティソフトをOFFにして試しても、やはりダメです。

pingだけでなく、traceもすべてRequest timed outになってしまいます。

外部サイトの閲覧やメールの送受信は正常に出来ていますし、
外部から2にもちゃんと繋がります。

LAN外に対してpingが通らない原因として、どんなことが考えられるでしょうか？

No.3 回答者： wakko777 回答日時： 2012/04/08 15:31

外のルータは色々とセキュリティ対策してるんですよね。

で、よくされているのが「ＩＣＭＰを許可しない」って設定です。
この設定をすると、外向けのpingは返ってきません。
当然traceroutも。
禁止しているのはICMPパケットなので、HTTP通信は普通に通ります。
なので、ネット接続は正常にできます。
もちろんPOPやSMTPなんかも許可してます。

要は、必要最低限の通信だけ許可して、後は許可しない設定にしているってことです。
http://www.ipa.go.jp/security/fy12/contents/crac …
ここらへんを勉強するといいかも。

この回答へのお礼

ご回答頂きありがとうございます。

外部でpingを返さないルータが数多く存在することは知っていましたが、
Yahooは以前からpingが通ることを知っていましたので、
今回は真っ先にYahoo宛てに試してみたのですが、ダメでした。

そうですよね。
ICMPパケットはWeb閲覧やMail送受信には関係ないですもんね。
とんちんかんな事を書いて申し訳ありませんでした。

ご提供頂いたサイトは、実は昔から知っているサイトでして、
ここの内容を参考にして、ルータのポートを閉じていると言っても過言ではありません。
しかし、まだまだ勉強する余地は充分残っているように思われます。

原因は下記でも述べました通り、ルータの問題であるということで、
ネット上に設定方法も解決法も見つかりませんでしたので、
直接メーカーに問い合わせてみたいと思います。

今回は色々ご教授頂き、本当にありがとうございました。

お礼日時：2012/04/08 21:12

No.2 回答者： lupin-333333 回答日時： 2012/04/08 14:29

ある意味、とうとつすぎるほどの質問で、どう答えていいものかと、

皆さん悩むのでしょう。一瞬、意味不明な、事が記載されており、めんどうだな。て、感じです。



さあ、気を取り直して。まず、このへんから

http://search.yahoo.co.jp/search?p=%22%E3%83%AB% …

なんて検索すれば、ルーターの機能にこんなもんがあるんだ。て気づくはずです。今時、その辺の商店街のおっちゃんでもしっているかもしれない。何せ、商店街ではネット広告だいじだからね。

でさらに、

http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF …

なんて基本から学んでみましょう。これらはCCNAなど、ネットワーク関連の基礎を学ぶと、ＴＣＰ／ＩＰや、ＯＳＩモデルなど、その辺の話からくるものなので、それを制御する、ルーター部分又は、ＮＩＣ及びその周辺のサービスと、仮にしらなくても、たどりつける。

たとえば

http://www.atmarkit.co.jp/fnetwork/netcom/ping/p …

の末尾にあるが、

「pingは必ずしも使用できるとは限らない」

なんて言う囲み記事がある。そこを読めば、どのよなテクかわかる。そこにあるキーワードで再度ぐぐってみましょう

http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF …

ここのリストから

http://win.kororo.jp/archi/tcp_ip/icmp.php

が基本概念ですね。

http://www.atmarkit.co.jp/fwin2k/network/baswinl …

が詳細な解説ですね。

こんなところでしょうか。これ以外で、いや違うというなら、できないアドレス等記載願います。きっとハッカーがなぜできないか教えてくれます。

この回答へのお礼

ご回答および、pingに関する詳しい情報のご提供ありがとうございます。

さっそく各ページを拝読させて頂いたのですが、
ちょっと今の自分にはすべて理解するのは難しいので、
これから少しずつ勉強させて頂きたいと思います。

今時、その辺の商店街のおっちゃんでもしっているかもしれない知識を知らない自分が情けなく思いました。

さて、pingが通らない原因ですが、gungnir7さんにお伝えしたように、
プロバイダのテクニカルサポートに相談した結果、ルータの問題であることがわかりました。
ネット上では有効な設定法や解決法が見つかりませんでしたので、
直接メーカーに問い合わせてみたいと思います。

今回は色々ご教授頂き、本当にありがごうございました。

お礼日時：2012/04/08 20:56

No.1 回答者： gungnir7 回答日時： 2012/04/08 14:20

単純にＰＩＮＧが遮断されているのではないでしょうか。

普通、ＰＩＮＧはサイバー攻撃の事前準備と考えますから。

まずはルータの設定でＰＩＮＧを外部に許可する設定になっているかどうか。
ルータの型番にＰＩＮＧ、設定とかで検索すれば何か見つかると思います。
ＤＮＳに通らない時点でこの可能性が高そうです。

次に外部が許可しているかどうか。
ヤフーなんかはPINGを許可していますから、まずはヤフーを試して下さい。
これで通らなかったら自分のプロバイダに対してＰＩＮＧをかけてみます。
これでＮＧならプロバイダのテクニカル担当に電話で聞いてみて下さい。

この回答へのお礼

ご回答ありがとうございます。

以前からYahooにはpingが通ることは知っていましたので、
今回Yahooに対してもpingは試していました。
また、プロバイダに対してもpingを試してみましたが、
これも通りませんでした。

そこで、アドバイス頂いた通り、プロバイダのテクニカルサポートに電話して相談してみたところ、
プロバイダ側ではpingは何も規制していないとの回答。
また、ルータを介さないで、回線をPC直付けなら外部にpingが通ることも判明しました。
つまり、セキュリティソフトも遮断していないということです。

ということは、ルータの設定ということになるのですが、
BBR-4HGにはICMPに関する設定は2箇所しかないように思われます。
---------------------------------------
1.WAN側からのPING　　応答する/応答しない
2.ICMPリダイレクト送信　　使用する/使用しない
---------------------------------------
この2箇所は今回の件には関係ないような気がしていたのですが、
念のために設定を　応答する　使用する　でpingを試してみましたが、やはり通りませんでした。
他にICMPに関する設定箇所がないかネット上で調べてみましたが、
残念ながら今のところ見つかっていません。

ただ、1を"応答する"にして、プロバイダからpingを打ってもらいましたが、
結果はRequest timed outになるそうです。

こうなると完全にルータの問題だということですね。
上記の通り、ネット上では設定方法が見つかりませんでしたので、
直接メーカーに問い合わせてみたいと思います。

結果はまた報告させて頂きます。

今回は色々ご教授頂き、本当にありがとうございました。
もしこのルータの設定等でご存知のことがあれば、ご教授頂ければとも思います。

無知な自分にお付き合い頂き、本当に感謝しております。

お礼日時：2012/04/08 20:41