DMZ内のサーバのデフォルトゲートウェイ

nightさん  
(No.1)
平成26年午後2問1の「図1 Y社のネットワークシステム構成」のDMZ内のサーバのデフォルトゲートウェイは、どの機器になるのでしょうか?(実務をやられている方には、とても初歩的な質問だと思うのですが。)自分で考えた案としては、以下の4つのいずれかです。
1.FW
2.L3SW1(インターネットへの通信時は、ルータへリダイレクトさせる。)
3.ルータ(内部LANへの通信時は、L3SW1へリダイレクトさせる。)
4.L3SW1とルータの両方を設定する。(そもそもデフォルトゲートウェイを複数設定できないと思いますが)
分かる方いらっしゃいましたら、ご教授お願いいたします。
2016.09.22 12:46
OC2さん 
(No.2)

1.FW

シンプルに考えてFWでいいのではないかと思います

FWのDMZ側ポートに到達したパケットは
外部向けDNSサーバはルータに中継
メール中継サーバはL3SW1(本社メールサーバ宛)またはルータ(外部メールサーバ宛)に中継
プロキシサーバはL3SW1(全社PC宛)またはルータ(外部Web、FTPサーバ宛)に中継
もちろんフィルタリングルールは設定済み

ではないかと思うのですが、間違っていたらすいません
2016.09.25 00:12
nightさん  
(No.3)
OC2さん、ご回答ありがとうございました。
FWがルータ、L3SWの役割を果たすことに違和感があったのですが、
平成24年の午後Ⅱ問2でも、FWをデフォルトゲートウェイに設定したりしているので
そういった機能は常識になっているのですね。

こういったネットワーク構成で、FWにルーティング役割をさせずに
各サーバで内部LANとインターネットへの静的経路制御(route addなどして)
を行う運用もあったりするのでしょうか?
2016.09.28 17:22
OC2さん 
(No.4)
nightさん、ご連絡が遅れてすいません

もうかれこれ10数年前ですが、
私も以前、同一セグメント上にルータ3台が設置した場所で
業務を担当しておりました
それぞれのルータはISPでインターネットに接続され
いわゆる、、  マルチホーミングとでも言うのでしょうか?

PCのDGWには内一つのルータに設定しておき、他のルータを
使用する場合、都度、route addで切換えていたことを記憶しております

ご参考になるかわかりませんが
どうでしょうか?
OC2
2016.09.30 21:57

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop