ルータを超えて、DNATのみを使用する場合のパケットシーケンス
PINGの送信元IPが変わるだけで、パケットフローは同様になります。
外部端末(WAN-Client)から内部サーバ(LAN-Server)へping疎通を行います。
外部端末(WAN-Client):Mac端末
内部サーバ(LAN-Server):RasberryPi端末
※パケットキャプチャはFortigateの対向ポート(L2SW)をモニタリングして収集しています
1. ICMP-request
2. ARP-request
3. ARP-response
4. ICMP-request
5. ICMP-reply
6. ICMP-reply
7. ICMP-request
8. ICMP-request
9. ICMP-reply
10. ICMP-reply
ルータを超えて、DNATのみを使用する場合のパケットシーケンス(送信元と宛先を入れ替える)
LAN-ServerからWAN-Clientへ通信を開始する際のパケットシーケンスは以下になります
1. ICMP request
2. ICMP request
3. ICMP reply
4. ARP request
DNATに設定された192.168.9.1のMACがARPテーブルに登録されていないので、ARP解決を試みます
5. ARP response
6. ICMP reply
7. ICMP request
8. ICMP request
9. ICMP reply
10. ICMP-reply
