ほぼ全ての機能を新サイトへ移行しました

問題ID:35927  ProxyARPに関して

この質問の投稿一覧へ

なし 問題ID:35927  ProxyARPに関して

msg# 1
depth:
0
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-10-17 22:23 | 最終変更
yasukwa0408  新米   投稿数: 4
問題ID:35927に関してご教示いただきたく投稿させていただきます。

「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」


という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。

そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。

(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)

調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.
ログイン
ユーザ名 or E-Mailアドレス:

パスワード:







プレミアムコンテンツ

受験チケット(割引)

Contact

LPI-Japan Logo

LPI Logo