• ベストアンサー

プロキシサーバについて

我が社ではプロキシーサーバーを導入しており、一部、アクセスできないwebサイトがあります。これは、プロキシでアクセスを拒否してるとわかるのですが、IEのプロキシの例外設定で社内のIPアドレス192.168....が例外設定されております。アクセス禁止サイトをプロキシで設定しているのであれば 禁止しないサイトは例外設定しなくとも閲覧できるような気がするのですが、違うのでしょうか?また、GWのMACアドレスを見るとYamahaなのですが、(実際にyamahaのルーターを使っている)プロキシサーバはルーターのWan側に設置されているものなのでしょうか?それとも、LAN内に存在し、 GWに行く前に参照しているのでしょうか?教えてください。お願いします。

  • mryhh
  • お礼率88% (15/17)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

>→ローカルのIPへのアクセスは安全もしくはアクセス制限をかける必要がないのでプロキシを通す必要がないということでしょうか? プロキシを置いている目的は ・コンテンツをフィルタリングしたい ・トラフィックを軽減したい ・アクセスしたログを取りたい ・ファイヤウォールの都合 などがありますが、どれにも当てはまらないから除外しているのではないでしょうか? >→となると、GWの内側にある場合はLAN内のPCでのGWの設定は ルーターではなくプロキシのIPになるという事でしょうか? そうなります。 >そうなると、プロキシとして動作しているサーバーは PCルーターとしてルーティングもしているということでしょうか? それはまた別の話です。 プロキシサーバのデフォルトゲートウエイの設定がルータに向いているだけで、そういう意味ではLAN内のPCを同じです。 (もちろんプロキシサーバがルーティングしている、またはルータがプロキシサーバになっている場合もないとは言えません) 真意は会社のネットワーク管理者に聞いてみるのが一番です。

mryhh
質問者

お礼

なるほど!理解できました。ありがとうございました。

その他の回答 (1)

回答No.1

まず社内のIPアドレスが例外設定されていることについて。理由は3つ考えられます。 一つ目は、プロキシサーバが社内LANにアクセスできない場合。これは例えばプロキシサーバがDMZなどに配置されていて、社内LANと違うネットワークにおいてある場合などです。 二つ目はキャッシュさせたくないコンテンツがある場合。 三つ目は、プロキシを通す「必要性」が全くない場合。 よってご指摘のように例外設定からはずしても見えるかもしれないし、見えないかもしれないということです。 次にプロキシサーバの位置について。 これはネットワークの構成によって、社内LANと同じネットワーク(=ゲートウエイの内側)にある場合もあるし、外側にある場合もあります。外側にあればゲートウエイを通った後に参照していることになります。 何処にあるかはIEの設定から調べることも可能です。MACアドレスからメーカーを知ることができるスキルがあるなら、このあたりの調査もできるでしょう。

mryhh
質問者

補足

早速の回答ありがとうございます。 三つ目は、プロキシを通す「必要性」が全くない場合。 →ローカルのIPへのアクセスは安全もしくはアクセス制限をかける必要がないのでプロキシを通す必要がないということでしょうか?   次にプロキシサーバの位置について。 社内LANと同じネットワーク(=ゲートウエイの内側)にある場合もあるし、外側にある場合もあります。外側にあればゲートウエイを通った後に参照していることになります。 →となると、GWの内側にある場合はLAN内のPCでのGWの設定は  ルーターではなくプロキシのIPになるという事でしょうか?(ワークグループ環境)また、そうなると、プロキシとして動作しているサーバーは PCルーターとしてルーティングもしているということでしょうか? 宜しくご回答お願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する