インターネット接続ルーターの上部の装置でフィルター設定は必要?

IPoE

下図のように、インターネット接続設定したルーターの上部に、NTTホームゲートウェイなどのルーター機能を持った装置が設置されている場合があります。

画像

この例では、インターネット接続用ルーターは、PPPoE接続でインターネットに接続しています。

この時、NTTホームゲートウェイでは、PPPoEブリッジ(パススルー)機能が有効になっています。
PPPoEブリッジ(パススルー)機能とは、下部に設置されている装置からのPPPoE接続を素通しさせる機能のことです。

こういった構成の場合、NTTホームゲートウェイは、インターネットの通信に関わっていません。

無論、物理的な通り道にはなっていますが、それは、LANケーブルと一緒で、ただ信号を通しているだけです。

たまにお客さんやベンダーさんから、インターネット接続(PPPoE)ルーターの上部にある装置のフィルター設定を変更してほしいなどと相談されることがありますが、それは、見当違いの要望です。

例えば、インターネット接続ルーターで、ポートフォワーディング(静的IPマスカレード)設定をしていて、外部から社内のネットワークカメラが見れるように設定をしているような環境で、うまくいかない原因を、上部にあるNTTホームゲートウェイなどの装置のフィルター設定が原因なのではと疑われることがあります。

画像

しかし、それは大きな勘違いです。
インターネット接続ルーターより上部にあるといっても、PPPoE接続を素通ししているだけなので、インターネットの通信を制御は出来ません。
素通ししているだけなので、TCPの通信をしているとか、UDPの通信をしているとかはわからないのです。上手くいかないとすれば、それは別のところに問題があります。

ちなみにIPoEでのIPv6の場合は、話は別です。

画像

IPv6の場合は、ホームゲートウェイが受け取ったIPv6の情報を、下部の装置へ再配布して、通信しています。素通ししているわけではなく、IPv6の通信に関わっています。したがって、場合によっては、フィルター設定の修正が必要なケースもあるかもしれません。

コメント

タイトルとURLをコピーしました