インターネットのWAN側に誤ったグローバルアドレス

インターネットのWAN側にプロバイダから付与されたIPアドレスを誤って振ってしまったらどうなるのでしょうか？もちろん、通信はできないことはわかっていますがLAN側から送信されたパケットは送信元アドレスが間違ったグローバルIPに変換（NAT）されてインターネットへ出て行くと思います。このとき、プロバイダのルータでやはり送信元アドレスでフィルタをかけているのでしょうか？それともなにもせず、送信先へ運ぶのでしょうか？私はもちろん前者の送信元フィルタはかけていると思っているのですが実際はどうなんでしょうか？

No.3 ベストアンサー 回答者： zenzen99 回答日時： 2003/08/01 13:56

こんにちわ。

再度#2です。

なんかだんだんわたしの知識の範囲外までいきそうな気がしてきました。
ちょっとお勉強もかねちゃいそうです。

ARPで他のホストのMacAddressを知るために、ホストはブロードキャストを投げます。
同一セグメントのホストは自分のMacAddressをメッセージに入れて送信元のホストへ返信します。
これにより元のホストは各ホストのMacAddressを知ることができます。

ということは今回のケースにおいてはISPのルータとホストのアドレス空間が違うため、ブロードキャストフレームをルーティングできない。はずです。
で、ブロードキャストフレームはたぶんルータ越えができないのではないかと思います。（ホップ数が１とか０とか）
なぜなら他のネットワークセグメントに到達する必要がない＝ルータ越えの必要のないパケットだからです。

そう考えると家のパソコンのIPを不正なアドレスに変更してARPを投げてもISPのルータで、「知らないアドレス空間なので廃棄」としてしまうのではないでしょうか。

というわけで、わたしなりの結論は「ARPは届かない」です。


わたしのつたない文章と足りない知識ではこれぐらいしかわかりませんでした。
なんか長々とおじゃましてしまいました。

参考に＠MarkITのリンクだけつけときます。
失礼いたしました。

ARP：http://www.atmarkit.co.jp/icd/root/28/72507228.htm
ブロードキャスト：http://www.atmarkit.co.jp/icd/root/52/5798852.html

この回答への補足

＞アドレス空間が違うため、ブロードキャストフレームをルーティングできない

ここがポイントなんですよね。イーサフレームのブロードキャストはL2レベルのブロードキャストなんでIPアドレス（ネットワークアドレス）は関係ないとするか、やっぱり関係あるのかそれによりますよね。時間ができたとき自宅でSnifferかまします。

ありがとうございました。

補足日時：2003/08/02 01:18

No.2 回答者： zenzen99 回答日時： 2003/07/31 14:04

こんにちわ。

わたしも質問の意味取り違えてるかもしれません。

まずISPに加入して接続している限りではグローバルアドレスを別セグメントにして接続することはできないかな、と。
結局グローバルアドレスを振られているからといってもISPのルータに頼ってルーティングをしなければいけないので、
別セグメントにすれば当然そんなルートは知らないと言ってきられます。
それであれば#1の方のおっしゃる通り

>通信できないのですから、宛先に運ぶことすらできないということになりますよね？つまり、送信すらできない。

ということになると思います。

たぶん、個人はもとより一般の企業レベルでISPを介しないインターネット接続は不可能だろうと思いますが。。。

ぜんぜん検討違いのこと言ってしまってるかもしれません。。。
失礼しました。

この回答へのお礼

間違ったIPを振ると、いくらFWやルータのデフォルトルートをISPのルータに向けても、同一ネットワークでないため、通信できないということですね。なんかうっかりしてました。確かにそうですね。でもARPプロトコルは流れるのか疑問に思いました。

例えば、
間違ったIPを振ったルータがISPルータのIPを探すためにARP要求を出す。ISPルータはARP要求を受け取り自分のMacAddressをセットして間違ったIPへ返そうとする。しかし、ISPルータは別セグメントのIPアドレスだと判断するので、ISPルータのデフォルトゲートウェイに返す。それを受け取ったISPルータにとっても別セグメントなので、さらに自分のデフォルトゲートウェイに渡す。これを繰り返し、間違って使われたIPのセグメントまでARPプロトコルが届く。

こんなことって起きるのでしょうか？どこか間違ってますでしょうか？

お礼日時：2003/07/31 21:37

No.1 回答者： rara_sun 回答日時： 2003/07/30 17:09

環境や状況、知識レベルなど詳しく記述したほうがコメントが得られやすいですよ。

> 通信はできないことはわかっていますが

通信できないのですから、宛先に運ぶことすらできないということになりますよね？つまり、送信すらできない。

セグメントが違うアドレスを振ってしまったということでしょうから、そうなると送信すらできないことになります。よね？

質問の意味を取り違えていたら、ご容赦を・・。

この回答への補足

＞通信できないのですから、宛先に運ぶことすらできないということになりますよね？

TCP３WAYハンドシェイクを行うTCPなら通信は開始できませんが、UDPなら相手まで届くのではないでしょうか？戻りのパケットは間違って入力したIPアドレス宛にもどることになると思うのですがどうでしょう？

以上は送信元IPアドレスのフィルタがかかっていないときの話です。

補足日時：2003/07/31 01:03