質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

解決済

RTX1210 LANからDMZへのアクセスについて

yash
yash

総合スコア0

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

1回答

0評価

0クリップ

4185閲覧

投稿2018/05/05 14:32

https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server
このページを参考にして、DMZを作成しました。
WANからDMZのウェブサーバにアクセスすると、目的のサイトが開きましたが、LANからDMZのウェブサーバ(hoge.jp) へアクセスするとRTX1210 ダッシュボードが表示されてしまいますが、プライベートIP(192.168.100.10)で アクセスするとちゃんと目的のページが開きます。
LANからグローバルIP(1.1.1.1)でアクセスしてもRTX1210 ダッシュボードが表示されてしまいます。

1.1.1.1/32 wan - rtx1210 - lan 192.168.0.1/24 | L DMZ 192.168.100.1/24 www: 192.168.100.10 (hoge.jp)

configです。

ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on lan type lan1 port-based-option=divide-network ip lan1 address 192.168.0.1/24 ip vlan1 proxyarp on ip lan3 address 192.168.100.1/24 ip lan3 secure filter out 21000 dynamic 3001 3002 3003 3004 3005 3030 3031 3040 pp select 1 pppoe use lan2 ip pp address 1.1.1.1/32 ip pp secure filter in 20020 20022 20050 20051 20060 20100 20101 20102 20999 dynamic 3035 ip pp secure filter out 20000 20001 20002 20003 20004 20005 21000 dynamic 3001 3002 3003 3004 3005 3010 3011 pp enable 1 ip filter 20000 reject * * udp,tcp 135 * ip filter 20001 reject * * udp,tcp * 135 ip filter 20002 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 20003 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 20004 reject * * udp,tcp 445 * ip filter 20005 reject * * udp,tcp * 445 ip filter 20020 reject 192.168.0.0/24 * ip filter 20050 pass * 192.168.0.0/24 icmp ip filter 20052 pass-log 192.168.225.0/24 * icmp ip filter 20060 pass * 192.168.100.10 tcpflag=0x0002/0x0017 * www ip filter 20100 pass * 192.168.0.1 udp * 500 ip filter 20101 pass * 192.168.0.1 udp * 4500 ip filter 20102 pass * 192.168.0.1 esp * * ip filter 20999 reject * * ip filter 21000 pass * * ip filter dynamic 3000 * * ftp ip filter dynamic 3001 * * www ip filter dynamic 3002 * * https ip filter dynamic 3003 * * domain ip filter dynamic 3004 * * smtp ip filter dynamic 3005 * * pop3 ip filter dynamic 3010 * * tcp ip filter dynamic 3011 * * udp ip filter dynamic 3030 192.168.0.0/24 * ssh ip filter dynamic 3035 * 192.168.100.10 www ip filter dynamic 3040 * * echo nat descriptor type 1 masquerade nat descriptor address outer 1 1.1.1.1 nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 reject nat descriptor masquerade static 1 1 192.168.100.10 tcp www nat descriptor masquerade static 1 2 192.168.0.1 udp 500 nat descriptor masquerade static 1 3 192.168.0.1 esp nat descriptor masquerade static 1 4 192.168.0.1 udp 4500 nat descriptor masquerade static 1 5 192.168.0.1 udp 1701

どうすれば、LANからDMZのウェブサーバへアクセスできますでしょうか。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。