問題ID:35927 ProxyARPに関して
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
yasukwa0408
投稿数: 4
投稿数: 4
問題ID:35927に関してご教示いただきたく投稿させていただきます。
「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」
という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。
そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。
(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)
調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。
「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」
という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。
そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。
(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)
調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。
yasukwa0408
投稿数: 4
投稿数: 4
動作確認したところ、「デフォルトゲートウェイを設定していない端末」から「ProxyARPを有効したルータ」宛に「異なるネットワーク宛のパケット」を送信しましたが、デフォルトルートを利用して中継してくれませんでした。
サブネットを包括しているネットワーク宛にはパケットが届き、
ProxyARPを外すと包含しているネットワーク宛の通信も出来なくなったので、
結論としては、「サブネットを跨いだ通信でないと動作しない」となりました。
Pint-T様の回答が正しいです。お騒がせして申し訳ございませんでした。
サブネットを包括しているネットワーク宛にはパケットが届き、
ProxyARPを外すと包含しているネットワーク宛の通信も出来なくなったので、
結論としては、「サブネットを跨いだ通信でないと動作しない」となりました。
Pint-T様の回答が正しいです。お騒がせして申し訳ございませんでした。
