ネットワークの設定をしていると、「デフォルトゲートウェイを複数設定したらどうなるのだろう?」と疑問に思ったことはないでしょうか。
結論から言えば、複数のデフォルトゲートウェイを設定することは技術的に可能ですが、通信の競合や予期しない動作を引き起こすリスクがあります。
本記事では、デフォルトゲートウェイの基本的な仕組みから、複数設定した場合の挙動、ルーティングテーブルとの関係、そして実際の運用上の注意点までをわかりやすく解説していきます。
ネットワーク管理者の方はもちろん、自宅や社内のネットワーク設定に悩んでいる方にもぜひ読んでいただきたい内容です。
デフォルトゲートウェイを複数設定すると通信の競合や不安定化が起きる
それではまず、デフォルトゲートウェイを複数設定したときに何が起きるのか、という結論から解説していきます。
デフォルトゲートウェイとは、ネットワーク上のデバイスが外部(別のネットワークやインターネット)と通信する際に、最初に経由するルーターやL3スイッチのIPアドレスのことです。
通常、1台のPCやサーバーに対してデフォルトゲートウェイは1つだけ設定されます。
しかし、複数のNIC(ネットワークインターフェースカード)を持つ機器では、それぞれのNICにゲートウェイを設定してしまうケースがあり、これが問題の原因となることがあります。
デフォルトゲートウェイが複数存在すると、OSはどのゲートウェイを使うべきか判断できなくなり、通信の競合・パケットロス・接続不安定といった症状が発生します。
特にWindowsの場合は「メトリック値」によって優先度が決まるため、設定を誤ると意図しないゲートウェイ経由で通信してしまうことがあります。
デフォルトゲートウェイの基本的な役割
デフォルトゲートウェイは、いわば「出口の扉」のような存在です。
PCが自分のネットワーク(サブネット)外と通信しようとする際、宛先IPアドレスが自分のサブネットに存在しない場合、そのパケットはデフォルトゲートウェイに送られます。
ゲートウェイはそのパケットを受け取り、インターネットや別のネットワークへと転送する仕組みです。
このゲートウェイが1つに絞られていれば、通信経路は明確で安定しています。
複数設定による競合の具体的な症状
デフォルトゲートウェイを複数設定した場合、代表的なトラブルとして以下のような症状が挙げられます。
| 症状 | 原因 |
|---|---|
| インターネットに繋がらない | 意図しないゲートウェイが優先され、パケットが届かない |
| 通信が不安定・断続的に切れる | ゲートウェイの切り替わりによるセッション断 |
| 特定のサイトだけアクセスできない | ルーティングが意図しないパスを通る |
| pingは通るのにブラウザが開かない | 戻りのルートが別のゲートウェイ経由になる(非対称ルーティング) |
特に非対称ルーティング(送信と受信で経路が異なる状態)はファイアウォールの設定とも絡み、セキュリティ上のリスクにもなります。
Windowsにおけるメトリック値の仕組み
Windowsでは、複数のゲートウェイが存在する場合、メトリック値(コスト)が低いゲートウェイが優先されます。
メトリック値は「自動」設定にするとリンク速度などをもとにOSが自動で決定しますが、手動で設定することも可能です。
ただし、自動設定に任せていると予期しないゲートウェイが優先されることもあるため、複数NICを持つ環境では意識的に管理する必要があります。
ルーティングテーブルとデフォルトゲートウェイの深い関係
続いては、ルーティングテーブルとデフォルトゲートウェイの関係を確認していきます。
デフォルトゲートウェイの挙動を正しく理解するには、ルーティングテーブル(経路表)の概念を把握しておくことが不可欠です。
ルーティングテーブルとは、パケットをどこに転送するかを決めるための「地図」のようなものです。
OSはパケットを送る際に、このテーブルを参照して最適な経路を選択します。
デフォルトルートとは何か
ルーティングテーブルの中には、デフォルトルート(0.0.0.0/0)という特別なエントリがあります。
これは「どの宛先にも一致しなかった場合はここへ送れ」という意味を持ちます。
デフォルトゲートウェイの設定は、実質的にこのデフォルトルートをルーティングテーブルに追加することと同義です。
例として、ルーティングテーブルのイメージを以下に示します。
宛先ネットワーク「192.168.1.0/24」 → ゲートウェイ「直接接続(NIC1)」
宛先ネットワーク「10.0.0.0/8」 → ゲートウェイ「直接接続(NIC2)」
デフォルトルート「0.0.0.0/0」 → ゲートウェイ「192.168.1.1(デフォルトGW)」
この場合、上記2つのネットワーク以外への通信はすべて「192.168.1.1」に送られます。
複数のデフォルトルートが追加された場合
複数のゲートウェイを設定すると、ルーティングテーブルにデフォルトルートが複数追加された状態になります。
このとき、メトリック値が低いエントリが優先されますが、同じメトリック値の場合はOSによって動作が異なります。
Linuxでは等コストマルチパス(ECMP)によりラウンドロビン的に分散されることがありますが、Windowsでは最初に認識されたインターフェースが優先される傾向があります。
いずれの場合も、設定者の意図通りに動作しない可能性が高く、慎重な管理が必要です。
routeコマンドでルーティングテーブルを確認する方法
自分のPCのルーティングテーブルは、コマンドプロンプトやターミナルから簡単に確認できます。
Windowsの場合は「route print」コマンドを実行します。
Linuxの場合は「ip route show」または「netstat -rn」コマンドで確認できます。
出力結果の中で「0.0.0.0」の行がデフォルトルートを示しており、複数行存在する場合はゲートウェイが複数設定されているサインです。
定期的にルーティングテーブルを確認する習慣をつけると、ネットワークトラブルの早期発見につながります。
デフォルトゲートウェイを複数使う場面と正しい対処法
続いては、あえて複数のゲートウェイを扱う必要がある場面と、その正しい対処法を確認していきます。
複数のゲートウェイが必要なシーンは実際に存在します。
たとえば、社内ネットワークとインターネット回線を別々のゲートウェイで管理したい場合や、冗長性を持たせたフェイルオーバー構成などが代表例です。
ただし、そのような場合でも「複数のデフォルトゲートウェイ」をそのまま設定するのは適切な方法ではありません。
スタティックルートによる解決策
複数の宛先ネットワークに対して異なるゲートウェイを使いたい場合は、スタティックルート(静的経路)を追加するのが正しいアプローチです。
デフォルトゲートウェイは1つだけ設定し、特定のネットワーク向けの通信だけ別のゲートウェイを経由するよう、ルーティングテーブルに手動でエントリを追加します。
Windowsでスタティックルートを追加する例です。
コマンド「route add 10.0.0.0 mask 255.0.0.0 10.10.10.1 -p」
これにより「10.0.0.0/8」宛ての通信は「10.10.10.1」を経由し、それ以外はデフォルトゲートウェイを使用するという設定になります。
「-p」オプションをつけると再起動後も設定が保持されます。
フェイルオーバーには専用プロトコルを使う
ゲートウェイの冗長化(片方が障害を起こしても通信を継続したい)を実現したい場合、単純に複数のデフォルトゲートウェイを設定するだけでは機能しません。
このようなケースでは、VRRP(Virtual Router Redundancy Protocol)やHSRP(Hot Standby Router Protocol)といった冗長化プロトコルを使用するのが適切です。
これらのプロトコルを使うことで、仮想IPアドレスを1つのゲートウェイとして見せながら、バックグラウンドで複数のルーターが待機・切り替えを行う仕組みが実現できます。
複数NIC環境での推奨設定
複数のNICを搭載したPCやサーバーでは、それぞれのNICに異なるデフォルトゲートウェイを設定することは避けるべきです。
推奨される設定方針は以下の通りです。
| NIC | 用途 | デフォルトGW設定 |
|---|---|---|
| NIC1 | インターネット接続(外部通信) | 設定する(唯一のGW) |
| NIC2 | 社内LAN(内部通信) | 設定しない(スタティックルートで対応) |
デフォルトゲートウェイは必ず1つのNICにのみ設定し、他のNICはスタティックルートで経路を制御するというのが基本原則です。
デフォルトゲートウェイ複数設定に関するよくある誤解と注意点
続いては、デフォルトゲートウェイの複数設定にまつわるよくある誤解と、実際の注意点を確認していきます。
「複数のゲートウェイを設定すれば通信速度が上がる」「冗長性が高まる」といった誤解が多く見られます。
しかし実際には、単純な複数設定は通信速度向上にも冗長化にも直結しません。
むしろトラブルの原因になるケースが大半です。
「速くなる」は誤解である理由
複数のインターネット回線を持ち、それぞれにゲートウェイを設定しても、1つのセッション(通信)は基本的に1つの経路しか使用しません。
帯域を束ねて高速化する「リンクアグリゲーション」や「ロードバランシング」は、専用のルーターや設定が必要であり、デフォルトゲートウェイを2つ設定するだけでは実現できません。
速度向上を狙うなら、適切なロードバランサーやマルチWAN対応ルーターを導入することが正解です。
セキュリティ上のリスク
複数のゲートウェイが設定されている環境では、ファイアウォールのポリシーが想定外のゲートウェイ経由の通信に適用されない可能性があります。
特に、セキュリティ監視をしていないゲートウェイ経由でインターネットに抜ける経路が生まれてしまうと、情報漏洩や不正アクセスのリスクが高まります。
ゲートウェイの設定変更は、必ずセキュリティポリシーの確認とセットで行うことが重要です。
企業ネットワークでは、意図せずデフォルトゲートウェイが複数設定されてしまうことがあります。
たとえば、社員が自分のPCをWi-Fiと有線LANに同時接続した場合、それぞれのアダプターにゲートウェイが割り当てられてしまい、意図しない経路からインターネットに接続してしまうことがあります。
ネットワーク管理者は、エンドポイントのゲートウェイ設定も定期的に確認・統制することが求められます。
確認と修正の手順
もし誤って複数のデフォルトゲートウェイが設定されてしまった場合は、以下の手順で修正しましょう。
| 手順 | 内容 |
|---|---|
| 1. ルーティングテーブルの確認 | 「route print」または「ip route show」で現状を把握する |
| 2. 不要なゲートウェイの削除 | NICの設定から不要なゲートウェイのIPアドレスを削除する |
| 3. スタティックルートの整理 | 必要な経路はスタティックルートで改めて設定する |
| 4. 通信確認 | pingやトレースルートで意図した経路で通信しているか確認する |
設定変更後は必ず「tracert(Windowsの場合)」や「traceroute(Linuxの場合)」でパケットの経路を追跡し、意図通りのゲートウェイを経由していることを確認しましょう。
まとめ
本記事では、デフォルトゲートウェイを複数設定するとどうなるか、その仕組みと注意点について解説しました。
改めてポイントを整理すると、デフォルトゲートウェイは原則として1台の機器に1つだけ設定することが基本です。
複数設定すると、ルーティングテーブルに複数のデフォルトルートが追加され、通信の競合・不安定化・セキュリティリスクといった問題が発生します。
複数の宛先に対して異なるゲートウェイを使いたい場合はスタティックルートを活用し、冗長化が必要な場合はVRRPやHSRRPといった専用プロトコルを使用するのが正しいアプローチです。
ネットワーク設定はシンプルに保つことが、安定した通信環境を維持するための最大のコツといえるでしょう。
本記事がネットワークの設定や管理に関わるすべての方の参考になれば幸いです。
