フォワードプロキシサーバを経由したパケットのヘッダ変換処理について

プロキシサーバは、外部ネットワークに接続するPCの代わりの
中継機器となり計二つのコネクションを張ってくれる装置ということを学習しました。
(PC→プロキシ, プロキシ→webサーバ)

それに伴いIPヘッダの宛先IP、送信元IPの値が変化すると考え、
PC → プロキシ1 → DNS → プロキシ1 → 外部ネット → Webサーバ
→ 外部ネット → プロキシ1 → pc
の場合

PC→プロキシ1間では
宛先MAC プロキシ1のMAC
送信元MAC pcのMAC
宛先IP 　 webサーバのIP
送信元IP pcのIP

プロキシ1→DNS間では別パケットを用いた名前解決要求を送り
宛先MAC DNSのMAC
送信元MAC プロキシ1のMAC
宛先IP DNSのIP
送信元IP プロキシ1のIP

プロキシ1→外部ネット経由→webサーバでは
宛先MAC webサーバのMAC
送信元MAC 外部ネット最終機器のMAC
宛先IP webサーバのIP
送信元IP プロキシ1のIP

webサーバ→外部ネット経由→プロキシ1では
宛先MAC 外部ネット初機器のMAC
送信元MAC webサーバのMAC
宛先IP プロキシ1のIP
送信元IP webサーバのIP

プロキシ1→pcでは
宛先MAC pcのMAC
送信元MAC プロキシ1のMAC
宛先IP プロキシ1のIP
送信元IP webサーバのIP

となると考えました
質問したいのは二つほどあります

まず第一に宛先と送信元を記した私の考え方はあっているのかということ。
そして二つ目は、どうやってプロキシサーバ宛てに帰ってきたパケットの
宛て先IP送信元IPを見て(ポート番号も見ている？)、送信先IPを
代理要求したPCのIPアドレスに書き換えられるのかという点です。

非常に見づらい質問となってしまいましたが答えていただけると幸いです。

行動規範の内容に同意します

回答1件

ベストアンサー

間違っています。

まず、MACアドレスは同一ネットワークセグメント（同じサブネット）内でのみ意味を持つので、今回のようなことを考える際には、考えない方が良いでしょう。

PC → プロキシ1 → DNS → プロキシ1 → 外部ネット → Webサーバ → 外部ネット → プロキシ1 → pc

↓

text
1PC → プロキシ1 → 外部ネット → Webサーバ → 外部ネット → プロキシ1 → pc
2       ↓↑
3      DNSサーバー

でしょうか。

text
1PC→プロキシ1間では
2宛先IP  　   プロキシーサーバのIP
3送信元IP     pcのIP
4
5プロキシ1→DNS間では別パケットを用いた名前解決要求を送り
6宛先IP       DNSのIP
7送信元IP     プロキシ1のIP
8
9その返事
10宛先IP       プロキシ1のIP
11送信元IP     DNSのIP
12
13プロキシ1→外部ネット経由→webサーバでは
14宛先IP       webサーバのIP
15送信元IP     プロキシ1のIP
16
17webサーバ→外部ネット経由→プロキシ1では
18宛先IP       プロキシ1のIP
19送信元IP     webサーバのIP
20
21プロキシ1→pcでは
22宛先IP       PCのIP
23送信元IP     プロキシーサーバのIP

そして二つ目は、どうやってプロキシサーバ宛てに帰ってきたパケットの

宛て先IP送信元IPを見て(ポート番号も見ている？)、送信先IPを
代理要求したPCのIPアドレスに書き換えられるのかという点です。

書き換えるというイメージでは無いですが、PCに返事を返せるのは覚えているからです。というか、PCとのTCPセッションは接続したままです。

投稿2019/09/13 10:04

編集2019/09/13 10:09

otn

総合スコア84557

Lumina.

2019/09/13 10:26

pcとプロキシサーバー間のセッションは保持したままなのですね。てっきりコネクション生成の流れとして。 ①pc→プロキシサーバ ②プロキシサーバ→webサーバ ③プロキシサーバ→pc(セッションの再生成) だと思っていました。この一言で散らばっていたものが収束したきがします。ご丁寧な回答ありがとうございました。

行動規範の内容に同意します