アライドファン.comは、佐々木ネットワークテクノロジーズが運営する、ネットワーク技術情報サイトです。

【質問】

ARシリーズのルータにファイアウォールを設定したところ、外部へのPingが届かなくなってしまった。
内部をprivate、外部をpublicに設定することにより、内部から外部方向の通信は全て許可している。原因は？


（この下は自動配信されるネット広告スペースです）

---

【回答】

アライドテレシスのルータでは、内部をprivate、外部をpublicに設定することにより、内部から外部方向にリクエストする通信は通過するようになりますが、Pingに使用するICMPパケットについては、仕様上、このルールの例外となり、publicとprivate間の通信は全て遮断されます。
外部へのPingが通らない状態では、ユーザからネットワーク障害であると勘違いされる場合があります。
Pingが使えるようにしたい場合、設定方法は以下の通りです。

enable firewall policy=fw01 icmp_f=ping,unreach

上記設定例で示すように、ICMPはファイアウォールのルールとは別に設定する必要があります。
また、ICMPは双方向に通過させるか、遮断させるかの、いずれかの設定しかできません。
どうしても片側からのみ通すような設定をしたい場合は、ファイアウォールのルールでは対応できないため、IPフィルターを併用する必要があります。