07/07/2023 7 People found this article helpful 442,832 Views
ファームウェアをVersion6.5.1.x以降へアップグレードした場合、これまで接続出来ていた
サーバに対しTCP接続がタイムアウトする事があります。
ファームウェアVersion6.5.1.x以降へのアップグレード後に
宛先ホストへの経路上のルータからのICMP fragmentation neededを送信元ホストへ転送出来なくなります。
SonicOS 6.5.1.xより、ICMP Destination unreachableの転送について仕様が変更されました。
以前のバージョンにおいては、TCP/UDPパケットに対する応答としてICMP Destination unreachable返信された場合ファイアーウォールを透過する事が可能でした。
SonicOS6.5.1.x及び以降のバージョンでは、内部設定で ICMP Destination unreachableの転送 を許可する設定を行う必要があります。
この仕様変更により発生する問題の一般的な例:
宛先ホストまでの経路上にルータがあり、経路のMTUサイズが小さい場合、経路上のルータはICMP Destination Unreachable(fragmentation needed)を送信元ホストに返送する事で断片化せずに転送可能なサイズでの再送を送信元ホストにリクエストします。ファイアーウォールがSonicOS6.5.1.x及び以降のバージョンでは、既定値でこのパケットを転送しないため、接続がタイムアウトします。
内部設定で ICMP Destination unreachableの転送 を許可する方法:
ISSUE ID:
GEN6-1771