RTシリーズのIPsec&IKE&VPN&...に関するFAQ

VPN/トンネルを使用した場合の経路はどうなりますか？

通信が可能かどうかの判断には「pingが通るか通らないか？」という手段 もありますが、パケットが流れる経路を片道づつ検討してみましょう。 往路の経路と復路の経路が確保されていれば、通信可能と判断できます。

ルーティング設定などの状況次第で、往路の経路と復路の経路が 異なることがあります。 セキュリティ上重要な情報が流れる可能性がある場合、 経路のチェックも慎重に行なうことが必要です。

[ 目次 ]

1. 経路を検討するモデルケース
2. サンプルの経路表の記号の意味
3. サンプルの通信可否表の記号の意味
4. ルーティングしない場合の経路は？
5. ホスト(192.168.0.2)−ホスト(192.168.1.2)間をルーティングした場合の経路は？
6. ホスト(172.16.184.34)−ホスト(172.16.186.34)間をルーティングした場合の経路は？
7. グローバルアドレスネットワーク間 をルーティングした場合の経路は？
8. グーローバルアドレスネットワーク間 をルーティングした場合の通信の可否は？
9. プライベートアドレスネットワーク間 をルーティングした場合の経路は？
10. プライベートアドレスネットワーク間 をルーティングした場合の通信の可否は？
11. グーローバル/プライベートアドレスネットワーク間 をルーティングした場合の経路は？
12. グーローバル/プライベートアドレスネットワーク間 をルーティングした場合の通信の可否は？

• 経路を検討するモデルケース

                                       ＜インターネット＞
     〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
       |                                               |
       |                                               |
  プロバイダ#A                                   プロバイダ#B
       #                                               #
       # 専用線              VPN                       # 専用線
       #          ???????????????????????????          #
       #          ?                         ?          #
   +-------------------+               +-------------------+
   | [BRI]    [tunnel] |               | [tunnel]    [BRI] |
   |                   |               |                   |
   |       RT(A)       |               |       RT(B)       |
   |                   |               |                   |
   |       [LAN]       |               |       [LAN]       |
   +---------+---------+               +---------+---------+
             | 172.16.184.33(1)                  | 172.16.186.33(1)
             | 192.168.0.1(2)                    | 192.168.1.1(2)
             |    172.16.184.32/28(g)            |    172.16.186.32/28(g)
             |      192.168.0.0/24(p)            |      192.168.1.0/24(p)
   ----------+-----------------------  ----------+-----------------------
  

• サンプルの経路表の記号の意味

  ●	同じLAN/問題無い
  ◎	インターネット経由で通信
  ○	NATやIPマスカレード
  ★	トンネル/VPN経由で通信
  ×	通信できない
  ？	不明/場合によりけり

• サンプルの通信可否表の記号の意味

  ●	同じLAN/問題無い
  ◎	インターネット経由で通信
  ○	NATやIPマスカレード
  ★	VPN経由で通信
  ▲	往路(★)と復路(◎)で異なる経路…通信○
  ▼	往路(◎)と復路(★)で異なる経路…通信○
  △	往路(★)と復路(○)で異なる経路…通信×
  ▽	往路(○)と復路(★)で異なる経路…通信×
  ×	通信できない
  ？	不明/場合によりけり

• トンネル/VPNにルーティングしない場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ？

  ◎

  ？

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ？

  ◎

  ？

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ○

  ×

  ○

  ×

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ◎

  ？

  ◎

  ？

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ○

  ×

  ○

  ×

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ◎

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ◎

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ○

  ×

  ○

  ×

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ◎

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ○

  ×

  ○

  ×

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにホスト(192.168.0.2)−ホスト(192.168.1.2)間 をルーティングした場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ？

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ？

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ○

  ★

  ○

  ×

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ？

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ○

  ★

  ○

  ×

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ◎

  ★

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ◎

  ★

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ○

  ★

  ○

  ×

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ◎

  ★

  ◎

  ？

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ○

  ★

  ○

  ×

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにホスト(172.16.184.34)−ホスト(172.16.186.34)間 をルーティングした場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ◎

  ？

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ◎

  ？

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ★

  ×

  ○

  ×

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ◎

  ？

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ★

  ×

  ○

  ×

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ★

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ★

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ★

  ×

  ○

  ×

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ★

  ？

  ◎

  ？

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ★

  ×

  ○

  ×

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにグローバルアドレスネットワーク間 をルーティングした場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ★

  ？

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ★

  ？

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ★

  ×

  ★

  ×

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ★

  ？

  ★

  ？

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ★

  ×

  ★

  ×

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ★

  ？

  ★

  ？

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ★

  ？

  ★

  ？

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ★

  ×

  ★

  ×

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ★

  ？

  ★

  ？

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ★

  ×

  ★

  ×

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにグーローバルアドレスネットワーク間 をルーティングした場合の通信の可否は？

  [大文字]→[小文字]			[x]		[a]	[b]	[c]		[d]	[e]	[f]
  Internet	[X]		−		◎	◎	？		◎	◎	？
  SGW:RT(A)	[A]		◎		−	●	●		◎	▲	×
  172.16.184.32/28	[B]		◎		●	●	●		▼	★	×
  192.168.0.0/24	[C]		○		●	●	●		×	×	×
  SGW:RT(B)	[D]		◎		◎	▲	×		−	●	●
  172.16.186.32/28	[E]		◎		▼	★	×		●	●	●
  192.168.1.0/24	[F]		○		×	×	×		●	●	●

• トンネル/VPNにプライベートアドレスネットワーク間 をルーティングした場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ★

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ★

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ○

  ★

  ○

  ★

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ◎

  ★

  ◎

  ★

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ○

  ★

  ○

  ★

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ◎

  ★

  ◎

  ★

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ◎

  ★

  ◎

  ★

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ○

  ★

  ○

  ★

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ◎

  ★

  ◎

  ★

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ○

  ★

  ○

  ★

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにプライベートアドレスネットワーク間 をルーティングした場合の通信の可否は？

  [大文字]→[小文字]			[x]		[a]	[b]	[c]		[d]	[e]	[f]
  Internet	[X]		−		◎	◎	？		◎	◎	？
  SGW:RT(A)	[A]		◎		−	●	●		◎	◎	△
  172.16.184.32/28	[B]		◎		●	●	●		◎	◎	△
  192.168.0.0/24	[C]		○		●	●	●		▽	▽	★
  SGW:RT(B)	[D]		◎		◎	◎	△		−	●	●
  172.16.186.32/28	[E]		◎		◎	◎	△		●	●	●
  192.168.1.0/24	[F]		○		▽	▽	★		●	●	●

• トンネル/VPNにグーローバル/プライベートアドレスネットワーク間 をルーティングした場合の経路は？

  ホスト

  ネット

  ホスト

  ネット

  パケットの流れ [大文字]→[小文字]

  [x]

  [a]

  [b]

  [c]

  [d]

  [e]

  [f]

  [g]

  [h]

  [i]

  [j]

  Internet

  [X]

  ◎

  ◎

  ？

  ◎

  ？

  ◎

  ◎

  ？

  ◎

  ？

  SGW(172.16.184.33)

  [A]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ★

  ★

  ★

  ホスト(172.16.184.34)

  [B]

  ◎

  ●

  ●

  ●

  ●

  ◎

  ★

  ★

  ★

  ★

  ホスト(192.168.0.2)

  [C]

  ○

  ●

  ●

  ●

  ●

  ○

  ★

  ★

  ★

  ★

  172.16.184.32/28

  [D]

  ◎

  ●

  ●

  ●

  ●

  ●

  ◎

  ★

  ★

  ★

  ★

  192.168.0.0/24

  [E]

  ○

  ●

  ●

  ●

  ●

  ●

  ○

  ★

  ★

  ★

  ★

  SGW(172.16.186.33)

  [F]

  ◎

  ◎

  ★

  ★

  ★

  ★

  ●

  ●

  ●

  ●

  ホスト(172.16.186.34)

  [G]

  ◎

  ◎

  ★

  ★

  ★

  ★

  ●

  ●

  ●

  ●

  ホスト(192.168.1.2)

  [H]

  ○

  ○

  ★

  ★

  ★

  ★

  ●

  ●

  ●

  ●

  172.16.186.32/28

  [I]

  ◎

  ◎

  ★

  ★

  ★

  ★

  ●

  ●

  ●

  ●

  ●

  192.168.1.0/24

  [J]

  ○

  ○

  ★

  ★

  ★

  ★

  ●

  ●

  ●

  ●

  ●

• トンネル/VPNにグーローバル/プライベートアドレスネットワーク間 をルーティングした場合の通信の可否は？

  [大文字]→[小文字]			[x]		[a]	[b]	[c]		[d]	[e]	[f]
  Internet	[X]		−		◎	◎	？		◎	◎	？
  SGW:RT(A)	[A]		◎		−	●	●		◎	▼	▽
  172.16.184.32/28	[B]		◎		●	●	●		▲	★	★
  192.168.0.0/24	[C]		○		●	●	●		△	★	★
  SGW:RT(B)	[D]		◎		◎	▼	▽		−	●	●
  172.16.186.32/28	[E]		◎		▲	★	★		●	●	●
  192.168.1.0/24	[F]		○		△	★	★		●	●	●

[ FAQ for RT-Series ]
[ FAQ for IPsec / files / IPsec&IKE / Internet+VPN / TCP/IP ]