往復でパケットの経路が変わったら？

お世話になります。

二つの離れた拠点A（192.168.1.0/24）拠点B（192.168.2.0/24）に
2本の拠点間接続（InternetVPNと専用線）が存在すると仮定し、
それぞれ、VPNは192.168.*.254のルータで受け、専用線は*.1の
ルータで受けるものとします。
その上で、それぞれのルータは拠点間通信のパケットはすべて
自身のWAN回線に流すものとします。

この際、拠点Aの端末Aから拠点BのサーバBに通信を行うにあたり、
端末AのデフォルトゲートウェイはInternetVPNルータ(192.168.1.254）
にし、サーバBのデフォルトゲートウェイは専用線ルータ(192.168.2.1)
と設定します。
　　　　　　　　　　　　　　　　　←←
　　+--[専用線1]----専用線----[専用線1]--+
A-|　　　　　　　　　　　　　　　　　　　　　　　　　　　|-B
　　+--[VPN254]----Internet----[VPN254]--+
　　→→
（こんな感じ）

こういう設定をしてしまうと、
端末AからサーバBに対して通信を行う場合、TCPのSYNは
VPN経路を当然のように通ってBに到達しますが、帰り（ACK）は
Bから吐き出される場合、専用線側に送出され、専用線経由で
戻っていくように思われます。

まず、この認識は間違いないでしょうか？

また、この場合TCP/IPの通信（HTTPとかTelnet、FTP）は
一般的に問題なく行えるのでしょうか？

No.2 ベストアンサー 回答者： invalid 回答日時： 2007/11/09 00:29

＞まず、この認識は間違いないでしょうか？

IPソースルーティング等の特殊な指定を
していなければ正しいです。

＞また、この場合TCP/IPの通信（HTTPとかTelnet、FTP）は
＞一般的に問題なく行えるのでしょうか？

ＮＡＴのアドレス変換やプロキシ等が入っていない前提で、
低速な専用線でスピードが遅くなるという話はありますが、
問題なく通信できます。

逆に潜在化してしまい発見しにくいパターンですよね。

この回答へのお礼

御回答ありがとうございます。
中途半端にかじっている知識だけしか
ない上に周りにあまり詳しい人が
いないので、不安でした。

お礼日時：2007/11/09 09:03

No.1 回答者： Willyt 回答日時： 2007/11/08 09:36

　行きも帰りもルートを指定することはできないと思いますがね。

指定できるのは目的地だけです。ですからルータは空いている回線を勝手に選ぶだけです。専用回線が空いていてそれが使えるなら使うし、公衆回線が空いていればそれを選ぶ可能性があるのではないでしょうか。専用回線を選ぶ確率が高いのは、一般のパケットを遮断しているために空いているからそちらを選ぶ確率が高いだけだと思いますがね。私の認識はこれです。

この回答への補足

すみません、上記の場合、各拠点の内側（専用線とVPNルータ）の
間にダイナミックルーティング設定はなく、それぞれ、スタティック
に対向の拠点側ルータに通信を投げている場合です。

より正確に言うなら、もともと低速な専用線（と古いルータ）の
環境にInternetVPNを追加した時に、デフォルトゲートウェイの
混在が発生した場合、通信の瑕疵があるかどうか、経験がないため
御教示頂きたいという背景がありました。

補足日時：2007/11/08 09:50