teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップTCPに関する質問
TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

Q&A

解決済

1回答

7301閲覧

RTX1210 LANからDMZへのアクセスについて

yash
yash

総合スコア7

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

0グッド

0クリップ

投稿2018/05/05 14:32

0

0

https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server
このページを参考にして、DMZを作成しました。
WANからDMZのウェブサーバにアクセスすると、目的のサイトが開きましたが、LANからDMZのウェブサーバ(hoge.jp) へアクセスするとRTX1210 ダッシュボードが表示されてしまいますが、プライベートIP(192.168.100.10)で アクセスするとちゃんと目的のページが開きます。
LANからグローバルIP(1.1.1.1)でアクセスしてもRTX1210 ダッシュボードが表示されてしまいます。

1.1.1.1/32
       wan - rtx1210 - lan 192.168.0.1/24
                |
                L DMZ 192.168.100.1/24
                   www: 192.168.100.10 (hoge.jp)

configです。

ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
lan type lan1 port-based-option=divide-network
ip lan1 address 192.168.0.1/24
ip vlan1 proxyarp on
ip lan3 address 192.168.100.1/24
ip lan3 secure filter out 21000 dynamic 3001 3002 3003 3004 3005 3030 3031 3040
pp select 1
 pppoe use lan2
 ip pp address 1.1.1.1/32
 ip pp secure filter in 20020 20022 20050 20051 20060 20100 20101 20102 20999 dynamic 3035
 ip pp secure filter out 20000 20001 20002 20003 20004 20005 21000 dynamic 3001 3002 3003 3004 3005 3010 3011
 pp enable 1
ip filter 20000 reject * * udp,tcp 135 *
ip filter 20001 reject * * udp,tcp * 135
ip filter 20002 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 20003 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 20004 reject * * udp,tcp 445 *
ip filter 20005 reject * * udp,tcp * 445
ip filter 20020 reject 192.168.0.0/24 *
ip filter 20050 pass * 192.168.0.0/24 icmp
ip filter 20052 pass-log 192.168.225.0/24 * icmp
ip filter 20060 pass * 192.168.100.10 tcpflag=0x0002/0x0017 * www
ip filter 20100 pass * 192.168.0.1 udp * 500
ip filter 20101 pass * 192.168.0.1 udp * 4500
ip filter 20102 pass * 192.168.0.1 esp * *
ip filter 20999 reject * *
ip filter 21000 pass * *
ip filter dynamic 3000 * * ftp
ip filter dynamic 3001 * * www
ip filter dynamic 3002 * * https
ip filter dynamic 3003 * * domain
ip filter dynamic 3004 * * smtp
ip filter dynamic 3005 * * pop3
ip filter dynamic 3010 * * tcp
ip filter dynamic 3011 * * udp
ip filter dynamic 3030 192.168.0.0/24 * ssh
ip filter dynamic 3035 * 192.168.100.10 www
ip filter dynamic 3040 * * echo
nat descriptor type 1 masquerade
nat descriptor address outer 1 1.1.1.1
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject 
nat descriptor masquerade static 1 1 192.168.100.10 tcp www
nat descriptor masquerade static 1 2 192.168.0.1 udp 500
nat descriptor masquerade static 1 3 192.168.0.1 esp
nat descriptor masquerade static 1 4 192.168.0.1 udp 4500
nat descriptor masquerade static 1 5 192.168.0.1 udp 1701

どうすれば、LANからDMZのウェブサーバへアクセスできますでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

  • hostsにそのIPとドメインを登録する、
  • LAN内にDNSサーバを立ててIPとドメインを紐付ける

投稿2018/05/05 15:17

y_waiwai
y_waiwai

総合スコア88163

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yash
yash

2018/05/06 22:35

hostsに書いたらアクセスできました。 すごい感謝です。 冷静に考えて、プライベートIPで疎通したので。 悩みすぎて、思考がそこまでいかなかったようです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップTCPに関する質問

RTX1210 LANからDMZへのアクセスについて