質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

Q&A

解決済

1回答

6849閲覧

RTX1210 LANからDMZへのアクセスについて

yash

総合スコア7

TCP

TCP(Transmission Control Protocol)とは、トランスポート層のプロトコルで、コネクション型のデータサービスです。

ルーティング

ルーティングとは、TCP/IPネットワークにおいて、目的のホストまでパケットを送る為のパス選定のプロセスを言います。

0グッド

0クリップ

投稿2018/05/05 14:32

https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server
このページを参考にして、DMZを作成しました。
WANからDMZのウェブサーバにアクセスすると、目的のサイトが開きましたが、LANからDMZのウェブサーバ(hoge.jp) へアクセスするとRTX1210 ダッシュボードが表示されてしまいますが、プライベートIP(192.168.100.10)で アクセスするとちゃんと目的のページが開きます。
LANからグローバルIP(1.1.1.1)でアクセスしてもRTX1210 ダッシュボードが表示されてしまいます。

1.1.1.1/32 wan - rtx1210 - lan 192.168.0.1/24 | L DMZ 192.168.100.1/24 www: 192.168.100.10 (hoge.jp)

configです。

ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on lan type lan1 port-based-option=divide-network ip lan1 address 192.168.0.1/24 ip vlan1 proxyarp on ip lan3 address 192.168.100.1/24 ip lan3 secure filter out 21000 dynamic 3001 3002 3003 3004 3005 3030 3031 3040 pp select 1 pppoe use lan2 ip pp address 1.1.1.1/32 ip pp secure filter in 20020 20022 20050 20051 20060 20100 20101 20102 20999 dynamic 3035 ip pp secure filter out 20000 20001 20002 20003 20004 20005 21000 dynamic 3001 3002 3003 3004 3005 3010 3011 pp enable 1 ip filter 20000 reject * * udp,tcp 135 * ip filter 20001 reject * * udp,tcp * 135 ip filter 20002 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 20003 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 20004 reject * * udp,tcp 445 * ip filter 20005 reject * * udp,tcp * 445 ip filter 20020 reject 192.168.0.0/24 * ip filter 20050 pass * 192.168.0.0/24 icmp ip filter 20052 pass-log 192.168.225.0/24 * icmp ip filter 20060 pass * 192.168.100.10 tcpflag=0x0002/0x0017 * www ip filter 20100 pass * 192.168.0.1 udp * 500 ip filter 20101 pass * 192.168.0.1 udp * 4500 ip filter 20102 pass * 192.168.0.1 esp * * ip filter 20999 reject * * ip filter 21000 pass * * ip filter dynamic 3000 * * ftp ip filter dynamic 3001 * * www ip filter dynamic 3002 * * https ip filter dynamic 3003 * * domain ip filter dynamic 3004 * * smtp ip filter dynamic 3005 * * pop3 ip filter dynamic 3010 * * tcp ip filter dynamic 3011 * * udp ip filter dynamic 3030 192.168.0.0/24 * ssh ip filter dynamic 3035 * 192.168.100.10 www ip filter dynamic 3040 * * echo nat descriptor type 1 masquerade nat descriptor address outer 1 1.1.1.1 nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 reject nat descriptor masquerade static 1 1 192.168.100.10 tcp www nat descriptor masquerade static 1 2 192.168.0.1 udp 500 nat descriptor masquerade static 1 3 192.168.0.1 esp nat descriptor masquerade static 1 4 192.168.0.1 udp 4500 nat descriptor masquerade static 1 5 192.168.0.1 udp 1701

どうすれば、LANからDMZのウェブサーバへアクセスできますでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

  • hostsにそのIPとドメインを登録する、
  • LAN内にDNSサーバを立ててIPとドメインを紐付ける

投稿2018/05/05 15:17

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yash

2018/05/06 22:35

hostsに書いたらアクセスできました。 すごい感謝です。 冷静に考えて、プライベートIPで疎通したので。 悩みすぎて、思考がそこまでいかなかったようです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問