Q&A
フォワードプロキシサーバを経由したパケットのヘッダ変換処理について
プロキシサーバは、外部ネットワークに接続するPCの代わりの
中継機器となり計二つのコネクションを張ってくれる装置ということを学習しました。
(PC→プロキシ, プロキシ→webサーバ)
それに伴いIPヘッダの宛先IP、送信元IPの値が変化すると考え、
PC → プロキシ1 → DNS → プロキシ1 → 外部ネット → Webサーバ
→ 外部ネット → プロキシ1 → pc
の場合
PC→プロキシ1間では
宛先MAC プロキシ1のMAC
送信元MAC pcのMAC
宛先IP webサーバのIP
送信元IP pcのIP
プロキシ1→DNS間では別パケットを用いた名前解決要求を送り
宛先MAC DNSのMAC
送信元MAC プロキシ1のMAC
宛先IP DNSのIP
送信元IP プロキシ1のIP
プロキシ1→外部ネット経由→webサーバでは
宛先MAC webサーバのMAC
送信元MAC 外部ネット最終機器のMAC
宛先IP webサーバのIP
送信元IP プロキシ1のIP
webサーバ→外部ネット経由→プロキシ1では
宛先MAC 外部ネット初機器のMAC
送信元MAC webサーバのMAC
宛先IP プロキシ1のIP
送信元IP webサーバのIP
プロキシ1→pcでは
宛先MAC pcのMAC
送信元MAC プロキシ1のMAC
宛先IP プロキシ1のIP
送信元IP webサーバのIP
となると考えました
質問したいのは二つほどあります
まず第一に宛先と送信元を記した私の考え方はあっているのかということ。
そして二つ目は、どうやってプロキシサーバ宛てに帰ってきたパケットの
宛て先IP送信元IPを見て(ポート番号も見ている?)、送信先IPを
代理要求したPCのIPアドレスに書き換えられるのかという点です。
非常に見づらい質問となってしまいましたが答えていただけると幸いです。
回答1件
0
ベストアンサー
間違っています。
まず、MACアドレスは同一ネットワークセグメント(同じサブネット)内でのみ意味を持つので、今回のようなことを考える際には、考えない方が良いでしょう。
PC → プロキシ1 → DNS → プロキシ1 → 外部ネット → Webサーバ → 外部ネット → プロキシ1 → pc
↓
text
1PC → プロキシ1 → 外部ネット → Webサーバ → 外部ネット → プロキシ1 → pc 2 ↓↑ 3 DNSサーバー
でしょうか。
text
1PC→プロキシ1間では 2宛先IP プロキシーサーバのIP 3送信元IP pcのIP 4 5プロキシ1→DNS間では別パケットを用いた名前解決要求を送り 6宛先IP DNSのIP 7送信元IP プロキシ1のIP 8 9その返事 10宛先IP プロキシ1のIP 11送信元IP DNSのIP 12 13プロキシ1→外部ネット経由→webサーバでは 14宛先IP webサーバのIP 15送信元IP プロキシ1のIP 16 17webサーバ→外部ネット経由→プロキシ1では 18宛先IP プロキシ1のIP 19送信元IP webサーバのIP 20 21プロキシ1→pcでは 22宛先IP PCのIP 23送信元IP プロキシーサーバのIP
そして二つ目は、どうやってプロキシサーバ宛てに帰ってきたパケットの
宛て先IP送信元IPを見て(ポート番号も見ている?)、送信先IPを
代理要求したPCのIPアドレスに書き換えられるのかという点です。
書き換えるというイメージでは無いですが、PCに返事を返せるのは覚えているからです。というか、PCとのTCPセッションは接続したままです。
投稿2019/09/13 10:04
編集2019/09/13 10:09
総合スコア85882
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/13 10:26