• 締切済み

アクセスリストについて

アクセスリストでプロトコル”GRE”のみをpermit指定して、残りはdeny anyで許可しない アクセスリストを作ったとします。 それをGREトンネルを張っているR1の(R1、R2の間で張っているとする)IFにin方向で 設定した場合、R2の配下(PC(2))からR1の配下(PC(1))へのpingは届くでしょうか? PC(1)------R1(ACL in適応)----【GRE】-----R2-----PC(2) icmpが拒否されるので破棄されてしまいますか? それともトンネルを通るのでGREパケットとして通過出来ますか? ACLを適応するIFによって違いはありますか? 例えば、R1のTunnel IFにACLを適応したのなら通る R1の物理IFに適応したら通らない 等 以上、宜しくお願いします。

  • yu0002
  • お礼率98% (154/156)

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>設定した場合、R2の配下(PC(2))からR1の配下(PC(1))へのpingは届くでしょうか? その他の疎外要因が無いことが前提ですが、これは届きます。 >それともトンネルを通るのでGREパケットとして通過出来ますか? これが正解です。 >ACLを適応するIFによって違いはありますか? もちろんあります。 >例えば、R1のTunnel IFにACLを適応したのなら通る これは逆で、Tunnel IFにGREのみを通すACLを適用したら何も通信出来なくなります。 (例外) R1-R2のトンネルの中でさらにPC1-PC2間でGREのトンネルを設定すれば別ですが。 >R1の物理IFに適応したら通らない 等 物理IF上に設定したIPアドレスでR1とR2が通信するのか、 PPPoEなどを仮想IFで使用しているのかなどの設定に依存します。 ただ、今回のケースだけを考えるならどちらでも通ることになります。

yu0002
質問者

お礼

大変良くわかりました。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する