こんばんは。 他の識者からの返答も無いようですので、とりあえず私の方から。 ちなみに下記の内容は「仕様の確認」や「検証」が出来ていない「推測論」に過ぎません。（私の方でもイロイロと調べてみたのですが、イマイチ確信がもてていません。） ですから、軽～い気持ちで読んでみてください。（識者からのツッコミも大歓迎です。） 一言で言うと、「9x系とNT（2000/XP）系のTCP/IP関連プロトコルスタック実装の違い」というカンジがします。 いわゆる”ping”は、”ICMP”というTCP/IPを支える役目をもつプロトコルによって動作していますが、下記のURLで説明されているような「ICMPリダイレクト」という拡張機能的な仕組みを提供しています。 ■@IT連載記事　＜基礎から学ぶWindowsネットワーク＞のICMP解説ページ■　Copyright(c) 2000-2004 atmarkIT ↓ http://www.atmarkit.co.jp/fwin2k/network/baswinlan012/baswinlan012_03.html 簡単に言うと、通信時にルーター（デフォルトゲートウェイ）から、「そのIPアドレスに通信したいなら、オレに頼むよりアイツの方がいいよ。」というメッセージを受け取り、以後のルーティングに反映させる事ができる仕組みです。 この仕組みは全てのノードが必ず実装すべきものではないはずで、実装の有無により「適切なネットワークアドレスに無いルータを経由しようとした場合の動作の違い」が発生するのではないかということです。（9x系では実装しておらず、NT（2000/XP）系は実装しているという場合（その他の問題では実例が多々あります。）、話が成り立つでしょう。） これに関しては、「ICMPリダイレクト」という明確なメッセージ（プロトコル）が発生しているはずですから、スニッファなどでキャプチャしたデータを調べることで事実の有無が確認できますね。（もしも当該メッセージが発生しているなら未実装の9x系のみでこれが解釈されない（こういったケースでは、多くの場合単に無視されるでしょう。）という考え方も出来ると思います。） 上記の推測はあくまで一例であって、その他の要因が原因となっている可能性も大だと思います。 しかし、どちらにしても「仕様の違い」という点に落ち着きそうなカンジはします。 ここまでが理屈から考えた推測論ですが、ここからは運用面で考えた私の意見を書かせてください。 正直、「あまり悩むような問題ではないのでは？」というカンジもします（ごめんなさい）。 「～が出来ない。」といった運用上致命的なトラブルではありませんし、セキュリティー的な意味で考えた場合でも、外部からの接続に対してはそれを受けるノードで対処（より上位のレイヤーでのフィルタリングなど）するのが基本だと思います。 さらに言うと、「つなげる必要が無いようなら物理的に切り離してしまうほうが確実」というのがネットワーク・セキュリティー的な大原則でもあるとおもいます。（各セグメントから共用のインターネット接続（回線）が必要な場合はそうもいきませんが。） 以上、推測論で申し訳ないのですが、参考情報として利用していただければ幸いです。 それでは。