助け合いフォーラム
トピック一覧に戻る
トピック タイトル
問題ID:35927 ProxyARPに関して
フォーラム
最強WEB問題集CCNP TSHOOT
投稿ユーザ(投稿日)
(2019/10/17)
本文
問題ID:35927に関してご教示いただきたく投稿させていただきます。

「サーバがインターネットに出られないようにデフォルトゲートウェイを設定したくないが、すべてのPCからサーバへのアクセスが可能なままにしておきたい。実現可能な技術はどれか」


という問題文となり、正解が「Proxy ARP」という事なのですが、
サーバがインターネットに出られないようにProxy ARPを設定した場合、サーバが出すARPパケットに対して、ルータのインターフェースが応答し、「ルータのIPアドレスとルータのMACアドレス」がARPテーブルに紐づけられ、「外部ネットワーク宛のパケットはルータのIPアドレスで、送信先MACアドレスもルータ」、つまりサーバから見ると、ルータはデフォルトゲートウェイのように動作するという認識です。

そうすると、せっかく「インターネットに出れないようにデフォルトゲートウェイを設定していない」にも関わらず、外部ネットワーク宛のパケットがルータ宛に届き、ルーティングテーブルに登録されたデフォルトルートよってインターネットに出れてしまうのではないかと思います。

(クライアントがインターネットにアクセスできるため、デフォルトルートは設定してあるはず。クライアントがアクセスしないのであれば、ポートをシャットダウンすればいいため)

調べてみると、デフォルトゲートウェイを設定していなくてもProxy ARPを設定していればインターネットに出れるという情報が幾つか出てくるため、この問題の意図に沿っていない回答なのではないかと思われますが、いかがでしょうか。
レス一覧

トピック一覧に戻る
フォーラムTopへ
Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.