パケットの送信元に適切なルーティング経路を通知するICMP Redirectの動きについて記載します。
下記のネットワーク構成を考えます。異なるセグメント間をルータを挟んでPing疎通します。(Mac→Ubuntu)
検証の結果、ICMP redirectはYamahaルータからMac端末に発信されていましたが、非対称ルーティングは矯正されませんでした。
パケットの流れ
MACアドレスの向き
- echo-request(Mac > Yamaha)1回目
- ICMP-redirect(Yamaha > Mac)
- echo-request(Yamaha > Cisco)
- echo-reply(Cisco > Mac)
- echo-request(Mac > Yamaha)2回目
- echo-request(Yamaha > Cisco)
- echo-reply(Cisco > Mac)
ICMP echo request(Mac > Yamaha)
Mac端末のデフォルトゲートウェイはYamahaルータになっています。
ICMP Redirect(Yamaha > Mac)
Yamahaルータは適切なネクストホップであるCiscoルータのIPを通知します。
ICMP echo request(Yamaha > Cisco)
Yamahaルータには192.168.8.0/24へのStatic routeを設定しています
ICMP echo reply(Cisco > Mac)
Ubuntu端末からMac端末にreplyが返されます。行きと帰りで異経路になり、非対称ルーティングが発生します
ICMP echo request
適したルートがMac端末に追加されて、下図のように直接Ciscoルータへパケットを送り、非対称ルーティングが解消されると思いましたが、変わらずMacからYamahaへICMP echoが投げられていました。送信元やルータを変えても同じ挙動か検証してみます
Fortigateの非対称ルーティング拒否設定
Fortigateのデフォルト設定では、非対称ルーティングにより行きまたは帰りのパケットのどちらかがFortigateを通らない場合にブロックします(set asymroute disable)。今回のようにICMP Redirectでルートの矯正が行われる場合はFortigateがブロックすることはありませんが、そうならない場合はブロックされることになります。通信できない際に切り分けした結果、この機能が原因の場合があるようです。
FGT60C3G12028266 (vdom) # edit root
current vf=root:0
FGT60C3G12028266 (root) #
FGT60C3G12028266 (root) # config system settings
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) # show
config system settings
set opmode transparent
set manageip 192.168.9.7/255.255.255.0
end
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) # set asymroute
enable Enable asymmetric route.
disable Disable asymmetric route.
FGT60C3G12028266 (settings) #
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b822d7.8673732e.40b822d8.d76db00e/?me_id=1259438&item_id=10004372&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fstatus%2Fcabinet%2Fswitch%2Fimgrc0084142936.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b82679.01a71855.40b8267a.a7b95f2d/?me_id=1378156&item_id=10410653&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fcocohouse%2Fcabinet%2F2005m08-4%2Fb01btxg8io.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84141.d72ec365.40b84142.a0bb1830/?me_id=1339635&item_id=10362758&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fdoriem%2Fcabinet%2Fb014%2F157364.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b822d7.8673732e.40b822d8.d76db00e/?me_id=1259438&item_id=10004377&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fstatus%2Fcabinet%2Fswitch%2Fimgrc0070482044.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b846ec.51afae82.40b846ed.794cb23b/?me_id=1315645&item_id=10419226&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fhome-carpentry%2Fcabinet%2Fimage0306%2F3028806_1.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84864.cdcbf673.40b84866.d517f0b2/?me_id=1332333&item_id=10000097&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fnwkoubou%2Fcabinet%2Fcompass1496218533.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84943.617ce4b7.40b84944.c238d4dc/?me_id=1281142&item_id=10015769&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fwaysas%2Fcabinet%2Fitem%2Fnetwork%2Ffortigate-60c_001.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84a68.583dbab9.40b84a69.3d45b852/?me_id=1295133&item_id=10000732&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fauc-denpan%2Fcabinet%2F03700674%2F06434490%2Fimgrc0089812874.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84b22.a3517b22.40b84b23.1b8467c3/?me_id=1396399&item_id=10270144&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbearhomes%2Fcabinet%2F11095388%2Fd4669f0ec84d992.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84864.cdcbf673.40b84866.d517f0b2/?me_id=1332333&item_id=10000172&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fnwkoubou%2Fcabinet%2Fcompass1623633344.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40bb73ec.1b546e17.40bb73ed.71246164/?me_id=1425351&item_id=10003191&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fthrsparkle%2Fcabinet%2Fhiro_0012%2Fb01n0f91gh00.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
