HOME»応用情報技術者試験掲示板»H17(春)午後I問1設問3空欄iについて
投稿する
↓
ファイアウォールのNATアドレス変換(private→private)
↓
プロキシサーバ (192.168.0.5)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
上記の前提の部分の確認ですが、まずこのアドレス変換テーブルはパケットの送信元IPアドレスと宛先IPアドレスをこのルールに引っかかれば、変換するということであっていますでしょうか?
その場合、正解ではクライアント端末からプロキシサーバへのパケットは、送信元IPアドレスが192.168.10.128/26から192.168.0.6に変換されると思います。これが233.x.255.6だと何が問題なのでしょうか。
いいえ、違います。「送信元IPアドレスを」変換する、です
送信元:192.168.10.128/26 宛先:192.168.0.5
ファイアウォールで「送信元も宛先も」NAT変換の対象になり次のパケットになったとすると
送信元:192.168.0.6 宛先:233.x.255.5
宛先はインターネット上のグローバルIPアドレスになっており、
そのアドレスは公開ネットワーク上に存在しません。
(a) 送信元:192.168.0.6 宛先:192.168.0.5(プロキシサーバ)
であれば、送信元が
側にありますから、パケットは公開ネットワーク側に流れます。
(b) 送信元:233.x.255.6 宛先:192.168.0.5(プロキシサーバ)
であったなら、送信元が
側にありますから、パケットはISPインタフェース側に進みます。
しかし、宛先がプライベートIPアドレスですからインターネットには流れずパケットは消えます。
»[5404] 平成28年秋期 午後問9 設問1(1) 投稿数:3
»[5403] 午後の選択問題の選び方のコツ 投稿数:4
H17(春)午後I問1設問3空欄iについて [5406]
助けてさん(No.1)
なぜ233.x.255.6ではなく、198.168.0.6になるのかがわかりません。
どなたか理由を分かり易く教えていただけると幸いです。
変換元と変換先はプライベートIPアドレス:グローバルIPアドレスの対応になっていると思いました。また表1からiは233.x.255.6だと判断しました。
198.168.0.6にした場合、複数の端末をプライベートIPアドレスに登録することになるのでおかしいと思いました。
どなたか理由を分かり易く教えていただけると幸いです。
変換元と変換先はプライベートIPアドレス:グローバルIPアドレスの対応になっていると思いました。また表1からiは233.x.255.6だと判断しました。
198.168.0.6にした場合、複数の端末をプライベートIPアドレスに登録することになるのでおかしいと思いました。
2024.10.02 00:03
jjon-comさん(No.2)
★AP プラチナマイスター
(旧)ソフトウェア開発技術者 平成17年度 春期 午後I 問1
いいえ,違います。
プロキシサーバ設置前は private:global のNATアドレス変換でしたが,
各クライアント端末(192.168.10.129~178)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
ことで,通信の流れはこうなります。
各クライアント端末(192.168.10.129~178)
↓
ファイアウォールのNATアドレス変換(private→private)
↓
プロキシサーバ (192.168.0.5)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
private→privateの例があまり出題されないだけで,NATの通常の機能です。
プロキシサーバ設置前は
複数の端末を 変換タイプ:多対1のNATにより 233.x.255.6 にまとめており,
プロキシサーバ設置後は
複数の端末を 変換タイプ:多対1のNATにより 192,168.0.6 にまとめています。
> 変換元と変換先はプライベートIPアドレス:グローバルIPアドレスの対応
いいえ,違います。
プロキシサーバ設置前は private:global のNATアドレス変換でしたが,
各クライアント端末(192.168.10.129~178)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
> クライアント端末のWebブラウザではプロキシサーバの設定をして,
> プロキシサーバ経由でインターネットにアクセスするようにした。
ことで,通信の流れはこうなります。
各クライアント端末(192.168.10.129~178)
↓
ファイアウォールのNATアドレス変換(private→private)
↓
プロキシサーバ (192.168.0.5)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
> 複数の端末をプライベートIPアドレスに登録することになるのでおかしい
private→privateの例があまり出題されないだけで,NATの通常の機能です。
プロキシサーバ設置前は
複数の端末を 変換タイプ:多対1のNATにより 233.x.255.6 にまとめており,
プロキシサーバ設置後は
複数の端末を 変換タイプ:多対1のNATにより 192,168.0.6 にまとめています。
2024.10.02 12:06
助けてさん(No.3)
> 各クライアント端末(192.168.10.129~178)
↓
ファイアウォールのNATアドレス変換(private→private)
↓
プロキシサーバ (192.168.0.5)
↓
ファイアウォールのNATアドレス変換(private→global)
↓
ISP
上記の前提の部分の確認ですが、まずこのアドレス変換テーブルはパケットの送信元IPアドレスと宛先IPアドレスをこのルールに引っかかれば、変換するということであっていますでしょうか?
その場合、正解ではクライアント端末からプロキシサーバへのパケットは、送信元IPアドレスが192.168.10.128/26から192.168.0.6に変換されると思います。これが233.x.255.6だと何が問題なのでしょうか。
2024.10.02 15:08
jjon-comさん(No.4)
★AP プラチナマイスター
> このアドレス変換テーブルはパケットの送信元IPアドレスと宛先IPアドレスを
> このルールに引っかかれば、変換するということであっていますでしょうか?
いいえ、違います。「送信元IPアドレスを」変換する、です
表2
変換対象:プロキシサーバ
変換元アドレス:192.168.0.5
変換先アドレス:[h 233.x.255.5]
変換タイプ:1対1
クライアント端末が発信してローカルネットワークを流れる次のパケットが変換対象:プロキシサーバ
変換元アドレス:192.168.0.5
変換先アドレス:[h 233.x.255.5]
変換タイプ:1対1
送信元:192.168.10.128/26 宛先:192.168.0.5
ファイアウォールで「送信元も宛先も」NAT変換の対象になり次のパケットになったとすると
送信元:192.168.0.6 宛先:233.x.255.5
宛先はインターネット上のグローバルIPアドレスになっており、
そのアドレスは公開ネットワーク上に存在しません。
> 正解ではクライアント端末からプロキシサーバへのパケットは、
> 送信元IPアドレスが192.168.10.128/26から192.168.0.6に変換されると思います。
> これが233.x.255.6だと何が問題なのでしょうか。
(a) 送信元:192.168.0.6 宛先:192.168.0.5(プロキシサーバ)
であれば、送信元が
>・公開ネットワーク側インタフェース:192.168.0.1
側にありますから、パケットは公開ネットワーク側に流れます。
(b) 送信元:233.x.255.6 宛先:192.168.0.5(プロキシサーバ)
であったなら、送信元が
> ・ISP 側インタフェース:233.x.255.1
側にありますから、パケットはISPインタフェース側に進みます。
しかし、宛先がプライベートIPアドレスですからインターネットには流れずパケットは消えます。
2024.10.02 18:38
助けてさん(No.5)
申し訳ありません、少しわかってきましたが三点わかりません。
・一点目
インターフェースとは道のようなイメージでしょうか、スイッチだとポート番号とかだと思うのですが、使っている道が違うからパケットを流すことが出来ないという前提があるのでしょうか?
・二点目
ファイアウォールでは送信元だけが変換されると考えると、
送信元:192.168.10.128/26 宛先:192.168.0.5 のパケットがファイアウォールで
送信元:233.x.255.6 宛先:192.168.0.5 に変換される。
この後の処理を詳しく知りたいです。
「宛先がプライベートIPアドレスだからインターネットには流れずパケットは消える」とご説明がありました。
これは順番としては、
①宛先が公開ネットワークインターフェースであるため、送信元と異なるインターフェースのパケットは流せない。
②宛先が内部ネットワークであるためパケットは破棄される
ということでしょうか?
・三点目
送信元:192.168.10.128/26 宛先:233.x.255.5のパケットは送信することは可能でしょうか?
送信元が233.x.255.6に変換されれば、インターフェースの矛盾はなく、プロキシサーバにパケットが届くと思いました。
・一点目
インターフェースとは道のようなイメージでしょうか、スイッチだとポート番号とかだと思うのですが、使っている道が違うからパケットを流すことが出来ないという前提があるのでしょうか?
・二点目
ファイアウォールでは送信元だけが変換されると考えると、
送信元:192.168.10.128/26 宛先:192.168.0.5 のパケットがファイアウォールで
送信元:233.x.255.6 宛先:192.168.0.5 に変換される。
この後の処理を詳しく知りたいです。
「宛先がプライベートIPアドレスだからインターネットには流れずパケットは消える」とご説明がありました。
これは順番としては、
①宛先が公開ネットワークインターフェースであるため、送信元と異なるインターフェースのパケットは流せない。
②宛先が内部ネットワークであるためパケットは破棄される
ということでしょうか?
・三点目
送信元:192.168.10.128/26 宛先:233.x.255.5のパケットは送信することは可能でしょうか?
送信元が233.x.255.6に変換されれば、インターフェースの矛盾はなく、プロキシサーバにパケットが届くと思いました。
2024.10.03 12:03
その他のスレッド
»[5405] H29(春)午後 問2 設問2(1)空欄eについて 投稿数:3»[5404] 平成28年秋期 午後問9 設問1(1) 投稿数:3
»[5403] 午後の選択問題の選び方のコツ 投稿数:4