令和7年秋期試験 午後問5(ネットワーク)についての投稿を受け付けるスレッドです。

記述は知らんけど他はまあわかりやすかったですね

解きやすかったかな

1  1 L3SW0
    2 外部ネットワークの第三者から別の第三者へのメール送信を禁止する
 3 aWebサーバ b外部DNSサーバ cプロキシサーバ
2 1 通過前200.a.B.2 通過後172.20.1.14
 2 192.168.1.0/24、172.16.128.0/20
   3 プロキシサーバ、内部DNSサーバ、メールサーバ

最後はIGWNAPTによって変換されるので、プロキシサーバに対するルーティングは変わらないのでは？

3って内部dnとメールサーバーじゃないですか？

最後の問題は宛先がプライベートアドレスに変わるので、グラウドに移行された社内PCから接続してた宛先のルーティングは全て見直す必要があると思います。

確かに
IGWはプロキシサーバの代替的なこと書いてました

1(1) L3SW0
  (2) 社外から送信されたメールを社外に中継させない処理
 '(3) aWebサーバ b外部DNSサーバ cプロキシサーバ
2 (1) 通過前200.a.B.2 通過後172.20.1.14
 (2) 192.168.1.0/24、172.16.128.0/20
 (3) 内部DNSサーバ、メールサーバ

自信はまったくないです…。

1(2)は「送信元、宛先IPアドレスがともに外部であるメールを中継しないようにする」って書いた
最後の問題はプロキシサーバ入れ忘れた…

最後の問題はキャッシュサーバも入るのでは

デフォルトゲートウェイL3SW1にしてしまった…
営業所ってとこ見逃していた…

最後のは内部DNSとメールにしちゃいました
その２つは172.16.0.0から172.20.2.0のネットワークに代わって、他はグローバルIP変わらないからとおもったんですが

最後業務サーバって書いちゃったしにたい

設問1-(2)は防止"すべき"処理だから「社外から送信されたメールを社外に中継する処理」だと思った

名称を全部IPアドレスで書いてしまいました（泣）

最後、プロキシ必要ですか？私は入れてしまいました

2-2はCIDRいるの？

ネットワークアドレスならCIDRいらないと思い書かなかったのですが、問題に「図2中の表記で」と書いてるので必要なんですかね....

いらないでしょ。。。

設問1の(2)は社外からA社当てに送信されたメールの送信元なりすまし みたいなこと書いた。SPFみたいな仕組みで防止したいのかなって

cidrかサブネットマスクがあって初めてネットワークアドレスっていうんじゃないでしょうか。ホスト部が全部0なんだなって確認するには必要

IGW経由でインターネットと通信するのは公開セグメントのサーバなので、社内PCからインターネット上のWebサイトなどにアクセスする場合はプロキシサーバを経由すると思います。全部IGWが代替してくれるならわざわざプロキシサーバ移行させる必要ないですし。

簡単だったのマジかぁ
過去問7.5割ぐらいで安定してたのに状況設定が全然理解できず最後2問わからなかった。。。

>cidrかサブネットマスクがあって初めてネットワークアドレスっていうんじゃないでし>ょうか。ホスト部が全部0なんだなって確認するには必要

過去問ではネットワークアドレスを答える際にcidrかサブネットマスクの指定はなかった

No.19,20
ナカマ

筆記だしネットワークを表現できればcidr表記でもどっちでもいいんじゃない？

１（２）はOP２５Bという、自分の所までは受け入れるけど他所へは出さない仕組み。
を入れてると見たんだけど、
というか、この会社そこまでしっかりオンプレミス対策してたのに、
あっさりクラウドに変更（捨てる）するんだ…と後半解きながら考えましたね。

最後の2問って、完全一致以外は×ですかね？
例えば、3つ書いたけど答えはそのうちの2つだったとか、2つ書いたけど答えはもう一つ必要だったとか。

CIDRの件は「図２中の表記で」と指定されているため必要らしいです。なのでCIDRがない人は基本×になります。しかし、合格率の調整などによって〇になる可能性もあります。

オワタ／(^o^)＼
CIDR表記で書いてないし、2-3はプロキシサーバ迷って外しました…

CIDR記法，テストで以前出たことあったからケア出来た.ネットワークアドレスは基本CIDR記法だからね．助かった

プロキシ最後入るんですか？
どういう理屈なんでしょうか
IPAお得意の全て選べ（２つ選べ）じゃなかったんだ

最後二つ部分点あれば受かりそうなので祈ってます。ソワソワして待ちます受験お疲れ様でした。

プロキシは必要なんじゃないすかね。
公開サブネットからのインターネット宛はIGW直でプロキシ不要だけど、PCからインターネット宛の通信はプロキシ→IGW経由だと思うので

私は感覚でプロキシサーバも対象と解いてしまいましたが、よく考えたら以下のような感じですかね。
・元々のファイアウォールの設定でインターネットからプロキシサーバへのアクセスは許可していない。
・クラウド移行時の前提条件として、社内PCを使用した業務の運用方法は変更しない。

ですので、インターネットアクセス時にインターネット→プロキシサーバの経路ではなく、ローカルネットワーク内(プライベートアドレスを使用した)通信でアクセスするということではありませんでしょうか。

過去問演習していて、IPAの公式解答が「サイダー表記なし」でIPアドレス抜き出してたのを目にした記憶あったから、今回は記載しなかった。そのまま抜き出したほうがよかったか〜…

庵野さん、自分もその記憶があったんでCIDR抜きにしました。どの問題でしたっけ？

設問2(3)は、問われているのは「BCL-Aに移行したサーバのうち、社内PCを送信元とし、アクセスする場合に経路表の変更が必要なサーバ」で、問題文を言い換えると「社内PCが直接通信するBCL-A内のサーバはどれか。すべて選べ。」です。
社内PCはプロキシサーバと直接通信しているため、移設時には経路表の変更が必要です。社内PCが直接通信しないサーバを含めてはいけません（キャッシュDNSサーバなど）。

L3SW0とL3SW1に、プロキシサーバのグローバルIPアドレス200.α.β.3宛のパケットの宛先を、172.20.1.12に変換する静的NATを追加すれば、社内PCを設定変更することなく通信できます。NW午後では経路表の穴埋め記述問題が入りそうですが、APではそこまで求めていません。

IP層の話なのに、DNSで名前解決するからと不要、として提出した答えには入れませんでした。（←DNSとは関係なく、完全な勘違い）

設問1-2は確定で間違えてるけどドメイン認証技術（DKIM.SPF.OWASP）設定するとか書いた 今考えたらドメイン認証技術はメールなりすまし防ぐためであって中継とはまた別だよなぁと。。。

> ほほえみの湯さん
ですよね！全力で探していますが、未だ見つかってません…。

設問1-2で「A社以外の送信元から送られたメールの中継」ておかしいですよね...

2-2にCIDR付け忘れたけど部分点とかもらえるんですかね？

設問2-3内部DNSサーバとプロキシサーバしか書かなかったんですけど、たぶん完全回答ですよね。だって全部書いたら点数もらえますし。

TAC58
問1を本社GWのL3SW1にしてしまう凡ミスで落ちました……

(3) 内部DNSサーバ、メールサーバ←0点ですかね、、

itecの回答間違いですよね？
IPが172ではなく170になっていましたが。