![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
VPNの件でご質問したいことがございます。
サイト間VPN(IPsec)で対向側へSA(トンネル)をはった状態で対向側のPCに対してTRACEOUTEと行うと、途中の経路は表示されず、対向側のPCがいきなり表示されます。
インターネットのサーバに対してTRACEOUTEを行うと途中の経路情報が表示されるのに、なぜ、VPNで対向側へSA(トンネル)をはった状態で対向側のPCに対してTRACEOUTEを行うと途中の経路は表示されないのでしょうか?
理由について詳細な仕組みをご存知の方がいらっしゃいましたらご教授くださいますようお願い致します。
No.1ベストアンサー
- 回答日時:
どうしても知りたいというのなら別ですが。
トンネリングというのは途中の経路が見えたら変ですよね。
例えば、LANとLANをVPNで直結した時、途中(のルータ)が見えると
同一LANではありませんよね。
キーワードは「カプセル化」だと思いますが。
ご回答頂きありがとうございます。
確かに、VPNで対向先のネットワークに接続するということは、途中のルータが見えるとおかしいですね。
実際は、いろいろ途中の経路を通ってVPNで対向側に接続していますが、振る舞いとしては、対向先のLANに所属している他のPCと同じようになるので、途中の経路を見せないようにしているということでしょうか?
カプセル化についてですが、拠点AのパソコンAから拠点BのパソコンBにVPNで接続するとき、パソコンAからパソコンB宛ては、カプセル化されますが拠点Aのルータから拠点Bのルータのアドレスは暗号化されないという認識でよろしいでしょうか?
パソコンAからパソコンB宛ては、カプセル化されて拠点Bのルータに届いたときに、カプセルを解除するという認識でよろしいでしょうか?
万が一、拠点Aから拠点BへのVPNの途中経路で障害が発生した場合、どの迂回経路を使用しているか確認する方法はないでしょうか?
No.3
- 回答日時:
>拠点Aのルータから拠点Bのルータのアドレスは
>暗号化されないという認識でよろしいでしょうか?
はい,大丈夫です。VPNルータA → VPNルータB間を流れるIPパケットは「送信元IPアドレス=VPNルータA,受信先IPアドレス=VPNルータB」です。このIPパケットのペイロード(※)は暗号化されていますが,IPパケットのヘッダは暗号化されていません。
※ペイロードという英語の意味は次のURLの 名詞4 を参照。
http://eow.alc.co.jp/payload/
>パソコンAからパソコンB宛ては、カプセル化されますが
はい,大丈夫です。PC-Aから発信されたIPパケットは「送信元IPアドレス=PC-A,受信先IPアドレス=PC-B」です。VPNルータAはこのIPパケットを暗号化して「単なるデータとしてペイロードに組み込んで」IPパケットという封筒に入れます。
>パソコンAからパソコンB宛ては、カプセル化されて拠点Bのルータに
>届いたときに、カプセルを解除するという認識でよろしいでしょうか?
はい,大丈夫です。VPNルータBは,受信したIPパケットのペイロードを復号します。すると中から「送信元IPアドレス=PC-A,受信先IPアドレス=PC-B」のIPパケットが出現します。
>拠点Aから拠点BへのVPNの途中経路で障害が発生した場合、
>どの迂回経路を使用しているか確認する方法はないでしょうか?
VPNの内側(PC-A,PC-Bと同様のIPアドレスを持つ機器)にとってはそれを知る由も無いです。VPNの外側(VPNルータA,VPNルータBと同様のIPアドレスを持つ機器)から見れば通常のIPネットワークですから,tracerouteなりpathpingなりでルーティングの異常を見つけることができるでしょう。
>途中の経路を見せないようにしているということでしょうか?
上記のとおり,途中の経路を見せないというより,VPNの内側からは見えないのです。
No.2
- 回答日時:
私の知る限り
PC-A → VPNルータA → (VPN対応ルータA) →→→→
(VPN対応ルータB) → VPNルータB → PC-B
でVPNルータがカプセル化とその逆をやっています。
従ってVPNルータはカプセルの経路(迂回路も)を知っていますが、
PCからそれを知ることは出来ないでしょう。
ご回答いただきありがとうございます。
ということは、VPNルータ側の機能として経路を表示させる機能を搭載していれば、確認できることはできるということになりますでしょうか?
迂回経路しているかの確認方法として、本来の経路で途中の機器を停止させておき、VPNがはれていれば、
どういう経路を通ったかわからないが本来の経以外路が使用されたと判断できますでしょうか?
VPNルータ側の機能としてVPN接続時の経路を表示させる機能を搭載した製品というのは聞いたことがないのですが、そのような製品はございますでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 画像編集・動画編集・音楽編集 Native Accessのインストールが先に進みません 2 2022/09/14 13:34
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
- iPhone(アイフォーン) au→docomoのahamoへ キャリアメール引き継ぎたいです。 myauからアドレス持ち運びサー 1 2023/06/03 10:53
- Wi-Fi・無線LAN 社用PCのWi-Fiがインターネット無しになる 5 2023/07/13 09:13
- その他(セキュリティ) VPNというアプリ導入後、YahooIDの生年月日が書き換えられてログイン不可能です 4 2023/01/17 00:04
- マウス・キーボード 不良表示キー(キーボード) 3 2022/04/27 10:53
- マウス・キーボード real vnc viewer で遠隔先で操作が出来ない。 2 2023/07/24 15:00
- その他(スマホアプリ・スマホゲーム) au WiFi アプリをインストールして使えるかどうか不安になりました、 ★アプリのメニューから、何 2 2022/03/31 16:53
- ノートパソコン PC内写真の切り取り&貼り付けの過程で写真が一部消えたかも? 1 2022/12/09 01:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
OSPFのコスト値が同じ場合
-
FINパケット、RSTパケットが...
-
ルータでカウントされるCRCエラ...
-
VPNの件でご質問したいことがご...
-
ネットワークのトラフィック量...
-
HP管理者は自分のHP閲覧者が見...
-
PING送信時のUUUとQQQについて
-
パケット?キャプチャー??が...
-
pingやtracerootコマンドとネッ...
-
SNMPのifInOctets について
-
IPアドレスのセグメント
-
Teraterm で、「シリアル」の方...
-
スイッチングハブにセグメント...
-
IPアドレスとデフォルトゲート...
-
このネットワークを使うには手...
-
スイッチングHUBに異なるネット...
-
同一セグメントって何?
-
受信パケット0でIPアドレスが取...
-
別セグメントADへのドメイン参加
-
無線Lanルータの電源を切っても...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PING送信時のUUUとQQQについて
-
OSPFのコスト値が同じ場合
-
FINパケット、RSTパケットが...
-
パケットの戻りについて
-
Wiresharkでみるときの、1回の...
-
ネットワークのトラフィック量...
-
CSMA/CD方式
-
プレフィックス長
-
受信時のルーティング
-
これが、不正アクセスなんでし...
-
Virtual Addressと LVS NAT ...
-
MACアドレスとIPアドレス
-
HttpFoxとは?
-
CSMA/CAについての質問です
-
解答を解説できる人いますか
-
L2スイッチとコリジョンドメイン
-
PPPoEグローバルIP偽装について...
-
eth0が入ってないのは何故。
-
ICMPの時間超過メッセージの仕...
-
メールのヘッダ情報
おすすめ情報