パケットの送信元に適切なルーティング経路を通知するICMP Redirectの動きについて記載します。
下記のネットワーク構成を考えます。異なるセグメント間をルータを挟んでPing疎通します。(Mac→Ubuntu)
1回目 ICMP echo request
Mac端末のデフォルトゲートウェイはYamahaルータになっています。
Yamahaルータには192.168.8.0/24へのStatic routeを設定しています
1回目 ICMP echo reply
行きと帰りで異経路になります。
2回目 ICMP echo request / ICMP Redirect
Yamahaルータは適切なネクストホップであるCiscoルータのIPを通知します。
3回目 ICMP echo request
適したルートがMac端末に追加されて、直接Ciscoルータへパケットを送ります。
これにより非対称ルーティングが解消されます。
Fortigateの非対称ルーティング拒否設定
Fortigateのデフォルト設定では、非対称ルーティングにより行きまたは帰りのパケットのどちらかがFortigateを通らない場合にブロックします(set asymroute disable)。今回のようにICMP Redirectでルートの矯正が行われる場合はFortigateがブロックすることはありませんが、そうならない場合はブロックされることになります。通信できない際に切り分けした結果、この機能が原因の場合があるようです。
FGT60C3G12028266 (vdom) # edit root
current vf=root:0
FGT60C3G12028266 (root) #
FGT60C3G12028266 (root) # config system settings
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) # show
config system settings
set opmode transparent
set manageip 192.168.9.7/255.255.255.0
end
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) #
FGT60C3G12028266 (settings) # set asymroute
enable Enable asymmetric route.
disable Disable asymmetric route.
FGT60C3G12028266 (settings) #
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b822d7.8673732e.40b822d8.d76db00e/?me_id=1259438&item_id=10004372&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fstatus%2Fcabinet%2Fswitch%2Fimgrc0084142936.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b82679.01a71855.40b8267a.a7b95f2d/?me_id=1378156&item_id=10410653&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fcocohouse%2Fcabinet%2F2005m08-4%2Fb01btxg8io.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84141.d72ec365.40b84142.a0bb1830/?me_id=1339635&item_id=10362758&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fdoriem%2Fcabinet%2Fb014%2F157364.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b822d7.8673732e.40b822d8.d76db00e/?me_id=1259438&item_id=10004377&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fstatus%2Fcabinet%2Fswitch%2Fimgrc0070482044.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b846ec.51afae82.40b846ed.794cb23b/?me_id=1315645&item_id=10419226&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fhome-carpentry%2Fcabinet%2Fimage0306%2F3028806_1.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84864.cdcbf673.40b84866.d517f0b2/?me_id=1332333&item_id=10000097&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fnwkoubou%2Fcabinet%2Fcompass1496218533.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84943.617ce4b7.40b84944.c238d4dc/?me_id=1281142&item_id=10015769&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fwaysas%2Fcabinet%2Fitem%2Fnetwork%2Ffortigate-60c_001.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84a68.583dbab9.40b84a69.3d45b852/?me_id=1295133&item_id=10000732&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fauc-denpan%2Fcabinet%2F03700674%2F06434490%2Fimgrc0089812874.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84b22.a3517b22.40b84b23.1b8467c3/?me_id=1396399&item_id=10270144&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbearhomes%2Fcabinet%2F11095388%2Fd4669f0ec84d992.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40b84864.cdcbf673.40b84866.d517f0b2/?me_id=1332333&item_id=10000172&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fnwkoubou%2Fcabinet%2Fcompass1623633344.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/40bb73ec.1b546e17.40bb73ed.71246164/?me_id=1425351&item_id=10003191&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fthrsparkle%2Fcabinet%2Fhiro_0012%2Fb01n0f91gh00.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
