Windows Vista、2008 以降の既定の設定では、フラグメントされたパケットに対して NAT が有効にならない

現象

Windows Vista、2008 以降の OS バージョンでは、フラグメントされたパケットに対する NAT の機能が既定では無効に設定されています。

インターネット接続の共有 (ICS) やルーティングとリモート アクセス (RRAS) などの機能で NAT を使用する際、当ホストがフラグメントされたパケットを受信すると、NAT が有効にならず、アドレスの変換が行われません。この結果、通信に失敗する場合があります。

原因

この動作は、Windows の想定された動作です。 
既定では、フラグメントされたパケットに対する NAT の設定が無効化されているために、この現象が発生します。

解決方法

下記の netsh コマンドによって明示的に "グループ転送されたフラグメント" の設定を変更することで、フラグメントされたパケットに対する NAT を有効にすることができます。

 netsh int ipv4 set global groupforwardedfragments=enable

設定の状態を確認するには以下のコマンドを実施します。

 netsh int ipv4 show global

- 確認箇所 

 グループ転送されたフラグメント: enable
プロパティ

文書番号:2937353 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック