問題ID:35927 ProxyARPに関して
問題ID:35927 ProxyARPに関して
msg# 1
yasukwa0408
投稿数: 4
投稿数: 4
問題ID:35927に関してご教示いただきたく投稿させていただきます。
「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」
という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。
そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。
(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)
調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。
「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」
という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。
そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。
(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)
調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。
投稿ツリー
-
問題ID:35927 ProxyARPに関して
(yasukwa0408, 2019-10-17 22:23)
-
Re: 問題ID:35927 ProxyARPに関して
(yasukwa0408, 2019-10-20 17:06)
-
