はじめに
前回の記事で、ER605を使ったネットワークのルーティングを体験しました。
その時、iPhoneやRaspberry-piからDTPCにPing通信を実施しましたが、DTPC側のファイアウォールにはじかれてしまい、応答されないことがありました。調べてみると、Windows Defender ファイアウォールにて、受信の規則を設定する必要があるようでした。
そこで今回は、その方法について記載します。
目標
使用機器・ネットワーク構成
各ネットワークで使用する機器
|
カテゴリ |
機種名 |
IPアドレス |
|
Wi-Fiルータ |
WSR-1500AX2S-BK |
192.168.20.254/24 |
|
IPhone 12 |
192.168.20.100/24 |
|
|
PC① |
DESKTOP-FLK5IJ4(OS:Windows 10) |
192.168.0.2/24 |
|
PC② |
192.168.11.2/24 |
ネットワーク構成図
ネットワーク構成図を下記に示します。DTPCにてファイアウォールの受信の規則が設定されていない場合、Raspberry-Pi, iPhoneからのpingがはじかれてしまいます。
受信の規則 設定前の動作
本記事では、Raspberry-Pi(PC②)からDTPC(PC①)へping通信を行った場合の動作で確認いたします。
まずはファイアウォールの設定をする前の動作です。
設定前にRaspberry-PiからDTPCへpingを行った場合、下記のような動作になります。
要求元:Raspberry-Pi
宛先:DTPC
--@raspberrypi:~ $ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
...この状態のまま何も進みません。DTPCの所属するネットワークのゲートウェイアドレスである192.168.0.1へのpingは成功しているため、DTPC側のファイアウォールの設定ではじかれていることが予想できます。
そこで、DTPCのファイアウォールの設定を確認してみます。
受信の規則 設定方法
※著作権の問題があるため、スクショなしで説明いたします。ご了承ください。
受信の規則の確認
①Windowsの検索バーにて、「セキュリティが強化されたWindows Defender ファイアウォール」を検索し、画面を開きます。
②左のウィンドウより「受信の規則」を開きます。
こちらの画面で、メッセージを受信した際に、パソコン側でどのように対処するかの規則が記載されています。
③プロトコルの列をクリックします。
④プロトコルの「ICMPv4」に着目します。ICMPv4はIPv4アドレスを用いた場合のpingの通信プロトコルです。
⑤pingの要求に関する受信の規則は、名前の列で「ファイルとプリンターの共有(エコー要求 – ICMPv4 受信)」と記載されている規則が該当します。初期状態では、リモートアドレスがローカルサブネットとなっている規則一つのみが有効になっていると思います。こちらの規則だけが有効の場合、同じネットワーク内のping以外は受け付けない設定になっています。
受信の規則 設定手順
①右のウィンドウから、「新しい規則...」をクリックします。
②新規の受信の規則ウィザードが開き、「どの種類の規則を作成するか」の画面に移ります。
「カスタム(C)」を選択し、「次へ(N)」をクリックします。
③「すべてのプログラムと特定のプログラムのどちらにこの規則を適用しますか?」という画面に移ります。
「すべてのプログラム(A)」を選択し、「次へ(N)」をクリックします。
④規則を適用するポートとプロトコルを選択する画面に移ります。
プロトコルの種類で「ICMPv4」を選択し、「次へ(N)」をクリックします。
⑤規則を適用するローカルIPアドレス,リモートIPアドレスを選択する画面に移ります。
それぞれ下記のように設定し、「次へ(N)」をクリックします。
ローカルIPアドレス:任意
リモートIPアドレス:
- これらのIPアドレス(H)を選択
- 「追加(D)...」をクリック
- 一致させるIPアドレスとして、Raspberry-PiのIPアドレスである「192.168.11.2」を入力し、OKをクリック
⑥接続が条件に一致した場合にどのような動作を実行するかを選択する画面に移ります。
「接続を許可する(A)」を選択し、「次へ(N)」をクリックします。
⑦ドメイン、プライベート、パブリックのうち、規則をいつ適用させるかを選択する画面に移ります。
「パブリック(U)」を選択し、「次へ(N)」をクリックします。
⑧名前、説明を入力する画面に移ります。
ここは任意の値を入力し、「次へ(N)」をクリックします。
⑨規則が追加されます。規則が有効になっていることを確認してください。
⑩追加された規則を右クリックし、「プロパティ(R)」をクリックすると、先ほどの設定の内容を確認できます。
⑪詳細設定タブを選択し、インターフェイスの種類の「カスタマイズ(C)」をクリックします。
ここで、規則が実行される時のインターフェイスの種類として「ローカルエリアネットワーク」を選択しておきます。
⑫これで設定は完了です。iPhoneからのping応答についても同様の手順で受信の規則を追加します。
1つの受信の規則に対し、リモートIPアドレスを複数設定するという方法もあります。
受信の規則 設定後の動作
受信の規則を設定したところで、再度Raspberry-PiからDTPCにpingを行ってみます。
問題なく応答されているようです。
要求元:Raspberry-Pi
宛先:DTPC
--@raspberrypi:~ $ ping 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=127 time=1.58 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=127 time=1.42 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=127 time=1.37 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=127 time=1.41 ms
64 bytes from 192.168.0.2: icmp_seq=5 ttl=127 time=1.39 ms
64 bytes from 192.168.0.2: icmp_seq=6 ttl=127 time=2.76 ms
64 bytes from 192.168.0.2: icmp_seq=7 ttl=127 time=1.38 ms
64 bytes from 192.168.0.2: icmp_seq=8 ttl=127 time=1.40 ms
64 bytes from 192.168.0.2: icmp_seq=9 ttl=127 time=1.29 ms
64 bytes from 192.168.0.2: icmp_seq=10 ttl=127 time=1.34 ms
64 bytes from 192.168.0.2: icmp_seq=11 ttl=127 time=3.91 ms
まとめ
今回はWindowsのDTPCにファイアウォールの受信の規則を追加し、pingに応答できるようにしました。前回の記事でルーティングを体験した際に、場合によってはファイアウォールの設定を見直さなければならないことを知りました。ネットワークに限る話ではないですが、ただ技術書を読むだけではなく、実際に動かしてみないと気づけない点は多いと思います。
素材
イラストAC
無料イラスト・フリー素材なら「イラストAC」 (ac-illust.com)
