ワイヤレスネットワークで ARP 応答パケットがドロップされる原因は何ですか?

Question 1

私は OpenWRT の高度な設定にはあまり詳しくありませんが (これは私のオタクプロジェクトの To-Do リストに載っています)、まず最初にアドバイスしたいのは、「Bob」で NAT を実行していないことを確認することです。Alice が WAP の LAN 側にいて、Charlie が WAN 側にいる場合、Alice は Charlie に ping を送信できますが、その逆はできません。これは、NAT が提供する固有のファイアウォールです。

これを回避するには、すべての AP が何らかの「ブリッジ」モードまたは「アクセスポイント」モードで動作している必要があります。つまり、デバイスは多かれ少なかれパケットフォワーダーとして動作し、ルーティングやパケットインスペクションは行いません。安価なルーターでこれを実現する最も簡単な方法は、ルーターの DHCP サーバーを無効にしてから、LAN ポートの 1 つをネットワークに接続することです (また、ルーターの LAN IP が実際のゲートウェイと競合しないようにします)。WAN ポートはそのままにしておきます。ルーターが問題を起こした場合 (ほとんどのルーターは問題を起こしませんが、問題を起こすルーターもあります)、インターネット接続を静的 IP に設定し、アドレスに 255.255.255.254 のようなアドレス (サブネットマスクは 255.255.255.252)、ゲートウェイに 223.255.255.253 を使用します (豆知識: これは、サイズが最小の最後のクラス C サブネットです)。

もう 1 つの可能性は、サブネットマスクの不一致です。同じネットワーク上のすべてのコンピューターには、同じサブネットマスクが設定されている必要があります (もちろん、実際のネットワークが同じであることも必要です)。コンピューターは、サブネットマスクを使用して、IP ブロードキャストアドレスを決定するだけでなく、受信したブロードキャストパケットをネットワークスタックで処理するかどうかも決定します (つまり、デバイスに設定されているアドレスとサブネットマスクの範囲外の IP のブロードキャストパケットの場合、多くのデバイスはパケットを無視します)。

これが少しでも役に立つことを願っています。

Answer

私は OpenWRT の高度な設定にはあまり詳しくありませんが (これは私のオタクプロジェクトの To-Do リストに載っています)、まず最初にアドバイスしたいのは、「Bob」で NAT を実行していないことを確認することです。Alice が WAP の LAN 側にいて、Charlie が WAN 側にいる場合、Alice は Charlie に ping を送信できますが、その逆はできません。これは、NAT が提供する固有のファイアウォールです。

これを回避するには、すべての AP が何らかの「ブリッジ」モードまたは「アクセスポイント」モードで動作している必要があります。つまり、デバイスは多かれ少なかれパケットフォワーダーとして動作し、ルーティングやパケットインスペクションは行いません。安価なルーターでこれを実現する最も簡単な方法は、ルーターの DHCP サーバーを無効にしてから、LAN ポートの 1 つをネットワークに接続することです (また、ルーターの LAN IP が実際のゲートウェイと競合しないようにします)。WAN ポートはそのままにしておきます。ルーターが問題を起こした場合 (ほとんどのルーターは問題を起こしませんが、問題を起こすルーターもあります)、インターネット接続を静的 IP に設定し、アドレスに 255.255.255.254 のようなアドレス (サブネットマスクは 255.255.255.252)、ゲートウェイに 223.255.255.253 を使用します (豆知識: これは、サイズが最小の最後のクラス C サブネットです)。

もう 1 つの可能性は、サブネットマスクの不一致です。同じネットワーク上のすべてのコンピューターには、同じサブネットマスクが設定されている必要があります (もちろん、実際のネットワークが同じであることも必要です)。コンピューターは、サブネットマスクを使用して、IP ブロードキャストアドレスを決定するだけでなく、受信したブロードキャストパケットをネットワークスタックで処理するかどうかも決定します (つまり、デバイスに設定されているアドレスとサブネットマスクの範囲外の IP のブロードキャストパケットの場合、多くのデバイスはパケットを無視します)。

これが少しでも役に立つことを願っています。

Question 2

ワイヤレスネットワークで ARP 応答パケットがドロップされる原因は何ですか?

何も。適切なパケットドロップを目撃しているのであれば、優先的にドロップされる理由はないはずです。通信回線に障害がある場合、ARP パケットは UDP、TCP などと何ら変わりません。ただし、回線が遅いと主張していないので、真のパケットドロップを疑う理由は特にありません。

パケットが意図した宛先に到達しない理由は、パケットが誤ってルーティングされているからです。ただし、魔法のように消えるパケットは ARP パケットであり、それが属するサブネット全体を自発的に埋めてしまうため、適切なルーティングは不要であると指摘されています。

したがって、PCは（おそらく）2つの異なるサブネットのメンバーです。ARPパケットはゲートウェイを越えないので、落とされた問題は、独自のサブネットを埋め尽くし、応答者が見つからずに、2 つの異なるサブネットを分離するゲートウェイを通過せずに消えてしまうことです。

IP アドレスの代わりに名前を使用すると、2 つの別々のサブネットに属していることは、いわばマスクされます。IP アドレスを使用すると、2 台の PC が異なるサブネット上にあることがすぐにわかるはずです。これが、上記の質問の理由です。

この問題を回避できますか? もちろんできます。到達できないサブネットのゲートウェイ (G2 と呼ぶことにします) を識別し、より大きな LAN からの接続を許可し、LAN 全体のゲートウェイ (G1、モデムまたは ADSL ルーターのすぐ後ろにあるゲートウェイ) に、このサブネットへのルートがそれ自体 (G1) ではなく G2 経由であることを指示する必要があります。

Answer

ワイヤレスネットワークで ARP 応答パケットがドロップされる原因は何ですか?

何も。適切なパケットドロップを目撃しているのであれば、優先的にドロップされる理由はないはずです。通信回線に障害がある場合、ARP パケットは UDP、TCP などと何ら変わりません。ただし、回線が遅いと主張していないので、真のパケットドロップを疑う理由は特にありません。

パケットが意図した宛先に到達しない理由は、パケットが誤ってルーティングされているからです。ただし、魔法のように消えるパケットは ARP パケットであり、それが属するサブネット全体を自発的に埋めてしまうため、適切なルーティングは不要であると指摘されています。

したがって、PCは（おそらく）2つの異なるサブネットのメンバーです。ARPパケットはゲートウェイを越えないので、落とされた問題は、独自のサブネットを埋め尽くし、応答者が見つからずに、2 つの異なるサブネットを分離するゲートウェイを通過せずに消えてしまうことです。

IP アドレスの代わりに名前を使用すると、2 つの別々のサブネットに属していることは、いわばマスクされます。IP アドレスを使用すると、2 台の PC が異なるサブネット上にあることがすぐにわかるはずです。これが、上記の質問の理由です。

この問題を回避できますか? もちろんできます。到達できないサブネットのゲートウェイ (G2 と呼ぶことにします) を識別し、より大きな LAN からの接続を許可し、LAN 全体のゲートウェイ (G1、モデムまたは ADSL ルーターのすぐ後ろにあるゲートウェイ) に、このサブネットへのルートがそれ自体 (G1) ではなく G2 経由であることを指示する必要があります。

ワイヤレスネットワークで ARP 応答パケットがドロップされる原因は何ですか?

答え1

答え2

関連情報