HOME»ネットワークスペシャリスト掲示板»DMZ内のサーバのデフォルトゲートウェイ
投稿する

DMZ内のサーバのデフォルトゲートウェイ [0017]

 nightさん(No.1) 
平成26年午後2問1の「図1 Y社のネットワークシステム構成」のDMZ内のサーバのデフォルトゲートウェイは、どの機器になるのでしょうか?(実務をやられている方には、とても初歩的な質問だと思うのですが。)自分で考えた案としては、以下の4つのいずれかです。
1.FW
2.L3SW1(インターネットへの通信時は、ルータへリダイレクトさせる。)
3.ルータ(内部LANへの通信時は、L3SW1へリダイレクトさせる。)
4.L3SW1とルータの両方を設定する。(そもそもデフォルトゲートウェイを複数設定できないと思いますが)
分かる方いらっしゃいましたら、ご教授お願いいたします。
2016.09.22 12:46
OC2さん(No.2) 

1.FW

シンプルに考えてFWでいいのではないかと思います

FWのDMZ側ポートに到達したパケットは
外部向けDNSサーバはルータに中継
メール中継サーバはL3SW1(本社メールサーバ宛)またはルータ(外部メールサーバ宛)に中継
プロキシサーバはL3SW1(全社PC宛)またはルータ(外部Web、FTPサーバ宛)に中継
もちろんフィルタリングルールは設定済み

ではないかと思うのですが、間違っていたらすいません
2016.09.25 00:12
 nightさん(No.3) 
OC2さん、ご回答ありがとうございました。
FWがルータ、L3SWの役割を果たすことに違和感があったのですが、
平成24年の午後Ⅱ問2でも、FWをデフォルトゲートウェイに設定したりしているので
そういった機能は常識になっているのですね。

こういったネットワーク構成で、FWにルーティング役割をさせずに
各サーバで内部LANとインターネットへの静的経路制御(route addなどして)
を行う運用もあったりするのでしょうか?
2016.09.28 17:22
OC2さん(No.4) 
nightさん、ご連絡が遅れてすいません

もうかれこれ10数年前ですが、
私も以前、同一セグメント上にルータ3台が設置した場所で
業務を担当しておりました
それぞれのルータはISPでインターネットに接続され
いわゆる、、  マルチホーミングとでも言うのでしょうか?

PCのDGWには内一つのルータに設定しておき、他のルータを
使用する場合、都度、route addで切換えていたことを記憶しております

ご参考になるかわかりませんが
どうでしょうか?
OC2
2016.09.30 21:57
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop