Windows Vista、2008 以降の既定の設定では、フラグメントされたパケットに対して NAT が有効にならない

現象
Windows Vista、2008 以降の OS バージョンでは、フラグメントされたパケットに対する NAT の機能が既定では無効に設定されています。

インターネット接続の共有 (ICS) やルーティングとリモート アクセス (RRAS) などの機能で NAT を使用する際、当ホストがフラグメントされたパケットを受信すると、NAT が有効にならず、アドレスの変換が行われません。この結果、通信に失敗する場合があります。
原因
この動作は、Windows の想定された動作です。 
既定では、フラグメントされたパケットに対する NAT の設定が無効化されているために、この現象が発生します。

解決方法
下記の netsh コマンドによって明示的に "グループ転送されたフラグメント" の設定を変更することで、フラグメントされたパケットに対する NAT を有効にすることができます。

 netsh int ipv4 set global groupforwardedfragments=enable

設定の状態を確認するには以下のコマンドを実施します。

 netsh int ipv4 show global

- 確認箇所 

 グループ転送されたフラグメント: enable
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2937353 - 最終更新日: 09/29/2016 11:46:00 - リビジョン: 3.0

Windows Vista Service Pack 2, Windows 7 Service Pack 1, Windows 8, Windows Server 2008 Service Pack 2, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 R2 Standard

  • KB2937353
フィードバック