- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:透過プロキシを通過しない(?)パケット)
透過プロキシを通過しないパケットの謎とは?
このQ&Aのポイント
- LANネットワークの管理者が、透過プロキシを使用しているゲートウェイで透過プロキシを通過しないパケットの問題に直面しています。
- 管理者は、ゲートウェイで透過プロキシ発のパケットのみを通過させ、それ以外のパケットを破棄したいと考えていますが、ごく一部のクライアント発のパケットが到着していることに気づきました。
- 管理者は、この問題の原因や解決策についてのヒントや情報を求めています。
noname#224287
- Linux系OS
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
クライアントが接続されているネットワークとFortigateのLAN側ネットワークが異なるのであれば、通常はあり得ない事態ですね。 両者が同じネットワークであるとするなら、 ・クライアントがFortigateをgatewayとして直接指定している(固定IP?) ・透過proxyサーバからICMP redirect が出てしまっている(可能性は低いか?) というあたりがすぐに考えつくところですね。
その他の回答 (2)
- Toshi0230
- ベストアンサー率51% (836/1635)
回答No.3
ICMP redirectってのは、ゲートウェイが複数あるネットワークにおいて、ルータがPCに対して「IP x.x.x.x の正しいゲートウェイは y.y.y.y だよ」と通知する仕組みです。 ぐぐれば色々と解説は見つかるはず。 WikipediaでICMPを調べても良いです。"Redirect Message" として記載されてます。 もしこれが原因なら、FortigateをPCとは異なるネットワークにすればひとまず解消できるかと。 debian サーバにはマルチアドレスを振ってルーティングを有効にする必要がありますけどね。
質問者
お礼
「ICMP redirect」について、調べましたが、これが原因ではないと推測しています。この現象が発生するのは、特定(1割ほど)のクライアントのみで、他のクライアントでは発生しません。追究すれば原因が分かるかもしれませんが、そこまでの力がありません。これにて締め切ります。 ありがとうございました。
- utun01
- ベストアンサー率40% (110/270)
回答No.1
単純に一部のクライアントPCでプロキシ設定をしていないだけということではないでしょうか。 ちなみに、ブラウザによっては独自にプロキシ設定を持っていたりするので、 「ある特定のブラウザを使用している人」である可能性もありますね。
補足
両者は同じネットワークに属しています。 >・クライアントがFortigateをgatewayとして直接指定している(固定IP?) IPアドレスが固定でないことは確認しました。 >・透過proxyサーバからICMP redirect が出てしまっている(可能性は低いか?) 「ICMP redirect」は初めて聞いた単語です。調べてみようと思います。