グローバルIPでLAN内のサーバーにアクセスする方法
- LAN内からLAN内のサーバーにグローバルIPでアクセスする方法について教えてください。
- LAN側からのアクセス時の変換ルールについても教えてください。
- ルーターの設定情報も提供してください。
- ベストアンサー
グローバルipでLAN内のサーバーにアクセス
グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx
- LangFan
- お礼率19% (19/99)
- その他([技術者向] コンピューター)
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No.1です。 > 私の持っている機種でも何かやる方法がないのかなと思って聞きました。 > 対応したファームウェアがあれば出来そうにも思えますし。 だから、あなたが持っているルーター(BroadStation BHR-4RV)では無理です。 Buffaloはそういうところを対応する気はなさそうなので、対応したファームウェアも ありません。
その他の回答 (4)
- 774danger
- ベストアンサー率53% (1010/1877)
> ルーターの機種によっては内側から内側へのアクセスにもアドレス変換がきくものもあるらしいので、 YAHAMAのルータあたりならLAN側からWAN側のグローバルアドレスへのアクセスに対してもNAPTで変換してくれます > 私の持っている機種でも何かやる方法がないのかなと思って聞きました。 > 対応したファームウェアがあれば出来そうにも思えますし。 上記のことができる/できないはルータのメーカのポリシーなのでファームウェアのバージョンアップをしても改善されないし待つだけ無駄 どうしてもやりたければルータを別のメーカのものに買い換えましょう
- bunjii
- ベストアンサー率43% (3589/8248)
>もとよりルーターを仲介して一度WAN側に出てループバックしてアドレス変換をきかせてLAN内のデバイスにアクセス出来ないかという質問です。 質問の文面からはそのような質問には読めませんでした。 同一LAN内のサーバーに対して動作確認のためにLAN内の別のPCからアクセスする場合はWAN側でループバックするような設定は無いはずです。 WAN側の公開Proxyを経由させれば動作確認が出来ると思います。
補足
別の方にはその通りに伝わって、貴方より先に回答していますよ。
- bunjii
- ベストアンサー率43% (3589/8248)
>グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? ルール違反なのでルーターを仲介しないと正常な応答を得られないと思います。 >WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 グローバルIPアドレスはLAN内のプライベートIPアドレスと融合できない仲間は外れなので相手にされません。 TCP/IPネットワークの基礎から学習して下さい。 グローバルIPアドレスを手動で設定している場合はルーターのWAN側に接続してLAN側のサーバーへ接続要求を出して下さい。ルーターのIPマスカレード等の設定が正しければルーター経由で相当が返るとはずです。
補足
もとよりルーターを仲介して一度WAN側に出てループバックしてアドレス変換をきかせてLAN内のデバイスにアクセス出来ないかという質問です。
- Lchan0211
- ベストアンサー率64% (239/371)
> LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 そうです。家庭用ルーターのほとんどはそういう仕様です。 http://www.aconus.com/~oyaji/faq/apache_html3.htm を参考にしてください。
補足
そのあたりのページはすべて読みました。 ルーターの機種によっては内側から内側へのアクセスにもアドレス変換がきくものもあるらしいので、 (NATループバック対応ルータ) 私の持っている機種でも何かやる方法がないのかなと思って聞きました。 対応したファームウェアがあれば出来そうにも思えますし。
関連するQ&A
- LANの内外からLAN内のサーバーにアクセス?
社員のパソコンや、メールサーバーが、LAN内にあって、 ルーター(NAT)を介してインターネットに繋がっています。 (WAN側のIPアドレスは1個です) 社員のパソコンからメールサーバーにアクセスするときは、 メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、 問題なくできているのですが・・・ 出張先でも使いたいという要求があり、 ルーターにマスカレードの設定をして、 25番ポートと110番ポートだけ、インターネット側から メールサーバーにアクセスできるようにしました。 そうすることで、 メーラーに、WAN側IPアドレスを設定して、インターネットから LAN内のメールサーバーにアクセスできるようになったのですが・・・ 今度は、 ノートパソコンを社内でも社外でも、同じ設定で使いたい、 との要求が出てしまいました。。 実際、 メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、 インターネット側からはアクセスできるのですが、 LAN側からはアクセスできなくなってしまい、 いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。 そもそもなぜ、LAN側から、 ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、 謎なのですが・・・(YAMAHAのルーターです) 何かいい方法ないでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- アドレス変換 家庭内LANのWebサーバーに外部から接続したい。
よろしくお願いします。 固定IPを取得して家庭内LANのWebサーバーを立ち上げてWAN側からアクセスしたいです。 ブロードバンドルーターで(MELCO WZR-HP-G54)アドレス変換を設定をしているのですが、WAN側から固定IPを指定するとどうしてもルーターの設定画面が表示されてしまいます。 ルーターをはずしてモデム-PC直結であればうまくいくので、アドレス変換がうまくいっていないのでは?と思うのですが… [アドレス変換] ルーターの設定でアドレス変換→使用する。 グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 操作 Group1 ***.***.***.*** HTTP(TCPポート:80) <--> 192.168.11.2 HTTP(TCPポート:80 [WANポート] デフォルトゲートウエイ→プロバイダより指定されたIP WAN側MACアドレス→デフォルトのMACアドレスを使用(**:**:**:**:**:**)←ルーター WAN側IPアドレス→手動でプロバイダより指定されたIPアドレスとサブネットマスク [WAN側ネットワーク設定] ホスト名→空欄 デフォルトゲートウェイ→プロバイダ指定のIP DNS(ネーム)サーバアドレス→プライマリ&セカンダリ共にプロバイダ指定のIP WEB設定のポート番号→80 WAN側からのPING→応答する。 プロバイダには固定IP取得時にPCのMACアドレスで登録していますが関係あるのかなぁ?
- ベストアンサー
- ネットワーク
- BBR-4HGでFTPサーバ
ご意見いただきたく思います。 Yahoo BBのADSL回線と Buffloのルータ、BBR-4HGでFTPサーバーをつくろうと思っているのですが、 設定途中でつまずいてしまっています。 LAN側からはプライベートIPを使ってサーバー(LinkStation)にアクセスできるのですが、 WAN側からはアクセスできない状態です。 ダイナミックDNSがうまく設定できていないのかと思い、 直にグローバルIPでアクセスしても入れないです。 アドレス変換の設定(以下)は正しいと思っているのですが・・・。 WAN側IPアドレス:ブロードステーションのWAN側IPアドレス プロトコル:FTP(TCPポート:20,21) LAN側IPアドレス:192.168.XX.XX LAN側ポート:FTP(TCPポート:20,21) 他のWAN設定などもふくめてあやしい項目がありそうでしょうか? 以前、eo光で設定した時にはド素人の私でもあまり意識せずにうまく設定できたのですが・・・。 どなたか詳しい方、アドバイスをお願いします。 ちなみにMac OS 10.5を使っています。
- 締切済み
- ADSL
- IPアドレスの設定(デフォルトゲートウェイとDNS)
デフォルトゲートウェイとDNSのIPアドレスの設定がいまいちよく分からないのですが。 デフォルトゲートウェイトとはつまりルーターのことかと思うのですが、 Linuxでサーバーを構築する場合(ルーターとしても使用)、ネットワークの設定画面があります。ネットワークカードは2枚、eth0(LAN側)とeth1(WAN側)を使用する場合、 そこのゲートウェイのIPアドレスというのは、eth1(WAN側)のIPアドレスを使用してもよいのですか?それとも別のIPアドレスを使用した方が良いのでしょうか? DNSのIP設定個所もありますが、こちらもプライマリDNSをサーバーを自作サーバーに設定する場合、eth1(WAN側)のIPアドレスを使用するのでしょうか?それとも別のIPアドレスを使用した方が良いのでしょうか?
- 締切済み
- その他(OS)
- ルータのLAN/WANポートのipアドレスについて
ルータのLANポート、WANポートを固定のIPアドレスにしたいと考えています。 (1)ルータの設定時に設定したIPアドレスがLAN側、WAN側それぞれ固定IPとして使用されるのでしょうか。 (2)WAN側のIPアドレスはISP契約時にもらえるのでしょうか。もしもらえるのであれば、もらったIPアドレスは固定IPアドレスなのでしょうか。それとも固定IPアドレスを別にISPからもらわなくてはいけないのでしょうか。
- 締切済み
- その他([技術者向] コンピューター)
- DNSを利用して自宅Macでサーバを立てる際のルータ設定について
DDOのDNSを利用して、自宅でメールサーバを立てようと思っています。 メールサーバソフトは、EIMS1.3(フリーウェア)を予定しています。 すでにDDOでアカウント(例:hoge.ddo.jp)を取得して、自宅のIPアドレスを登録しています。 またAirstation(ルータ)を通しているのですが、どのように設定すれば良いのか御教授願いますでしょうか。 例えば自宅のIPが123.456.789とします。 そして、サーバにしたいMacのアドレスが、192.168.0.2とします。 DDOのアカウントには、123.456.789を登録しています。 そして、ルータの「アドレス変換」の設定で、TCPポート25,53(DNSに必要?),110番の解放をしました。 いろいろなサイトを調べてみたのですが、ルータの設定はこれで良いのでしょうか? WAN側IPアドレスには「エアステーションのWAN側IPアドレス」として、LAN側IPアドレスとしては、「192.168.0.2」としました。 設定について、アドバイスをお願い致します。
- ベストアンサー
- Mac
- VPNサーバにアクセスできない
先日、回線をフレッツ光からeo光に変えました。 フレッツ光の時はホームゲートウェイにVPNサーバがついていたのですが、eo光には付いていなかったのでBuffalo WXR-1901DHP3を買い足してVPNサーバを構築しようと考えました。 しかし、セットアップをしてみるとPPTPに設定したときにアクセスはできるのですが、IPsec/L2TPに設定を変更するとアクセスできなくなります。ネットワークの理解があまりできていないため自分で解決ができません。ご教授お願いします。 参考にしたサイト Buffalo製ルーターでPPTP-VPN接続(auひかり) - http://high-sider.hateblo.jp/entry/2014/07/19/125659 (eo光と環境が似ていたため参考にしました。) ホームゲートウェイで行ったこと ・IPアドレスを192.168.0.1(初期設定)で固定。 ・DHCPサーバを無効。 ・IPsecパススルーをオンにし、ポートマッピング設定より192.168.0.2(WXR-1901DHP3)の以下のポートを割り当てました。 プロトコル : ESP, gre, 51 ポート番号 : UDP 500, 1701, 4500, 62500~62599 TCP 1723 WXR-1901DHP3で行ったこと ・LAN 1番にホームゲートウェイを接続。 ・"Internet"のIPアドレスの取得方法を"DHCPサーバーからIPアドレスを自動取得"に変更、拡張設定より"デフォルトゲートウェイ"と"DNSサーバアドレス"をホームゲートウェイ(192.168.0.1)のアドレスを入力、MTU値を1200に変更。 ・"LAN"よりIPアドレスを192.168.0.2に固定、DHCPサーバを有効化、"割り当てIPアドレス"を192.168.0.3より64台に変更、拡張設定より"デフォルトゲートウェイの通知"と"DNSサーバーの通知"にホームゲートウェイ(192.168.0.1)のアドレスを入力。 ・DHCPリースより自宅内で有線接続している4台の端末のIPアドレスを固定。 ・"VPNサーバー"より"DNSサーバーのIPアドレス"にホームゲートウェイ(192.168.0.1)のアドレスを入力。そのほか"事前共有キー"と"VPN接続ユーザー"の設定を行いました。 接続図 VPNクライアント ・AndroidスマートフォンやiPad。接続できませんとしか表示されません。 ⇓ インターネット ⇓ 回線終端装置(ONU) ⇓ ホームゲートウェイ(eo-RT100) 192.168.0.1 ・上記の設定を適用。 ・ひかり電話が付いているため交換不可。 ⇓ 無線LAN(WXR-1901DHP3) 192.168.0.2 ・DHCPサーバ、VPNサーバ。 ・上記の設定を適用。 ・ログの記録にVPNのエラーが無かった。
- 締切済み
- ルーター・ネットワーク機器
- ポート変換利用時のFTPサーバへのアクセスについて
現在、WAN側60000ポートをS1(サーバ1)へポートを21へと変更し転送する設定にしてあります。 そして様々なテストの結果、ルータ、ISP、サーバともに問題は発生していないものと分かりました。 普通に21番ポートをポート変換なしでS1へ転送させるように設定し、21番からアクセスすると、正常にアクセスできるのですがポートを60000にして21に変換するようした場合にはこのFTPサーバへはアクセスできません。 なぜできないのですか? パッシブ→クライアントからはReplacing site address ローカルIP with グローバルIPとなり、connection timeout!と出てアクセスできません。 ("ローカルIP"と"グローバルIP"の部分にはそれぞれ正常な値が入っています。*ローカルIP→サーバーローカルIP) アクティブ→エラーメッセージは出ませんが、ファイルやフォルダが一切表示されず、アップロード゛も不可能 なぜできないんでしょうか? サーバーまではたどり着いているようですが。。。 それと、どうすればよいのでしょうか? どなたかご教授お願いします。 --------まとめ---------- ~アクセス正常~ 静的アドレス変換 ポート指定:21 ~アクセスできない~ 静的アドレス変換+ポート変換 WANポート指定:60000 LANポート指定:21
- ベストアンサー
- その他([技術者向] コンピューター)
- BuffaloのPPTPサーバー単体動作不良
iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015] ・WAN側はISPのPPPoEクライアント ・LAN側は192.168.0.254/24 ・NAPT有効 ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。 ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。) ・WAN側はケーブル挿さず ・LAN側Iは192.168.0.1/24 ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。 ・PPTPユーザ情報は登録済み <補足> ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問> 1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ 3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。 何がいけませんでしょうか?(iPhoneの設定は色々試しています。) 2.iPhoneから宅内機器へのVPN接続を考えています。 1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。
- 締切済み
- ネットワーク
- LAN内からグローバルIPでフォワードできるルータ
固定IPで構成したネットワークで、WAN側から#80ポートにフォワーディングをかけ、Webサーバを公開しています。 現在、ルータにはNTT東日本のWebCaster710を使用し、WAN側からは当然ですが、LAN内部からも、 http://グローバルIP:80 で、正しくLAN内のWebサーバが表示できています。 これまで、ルータの故障に備え、バックアップ用にルータを準備しましたが、Aterm、Buffaloのいくつかの機種に置き換えたところ、サーバにアクセスされず、ルータの設定画面が開くという現象が起き、そのたびにルータを戻しています。 これがルータの標準的な動作であり、回避するにはネットワーク内にローカルIPをアサインしたDNSを設置したり、外部プロキシを経由したアクセスが必要、という点は承知しています。 ただ、IPアドレス指定(#80ポート)でしか通信できない特殊な環境記録用機器が10台以上あり、これをLANの内と外にひんぱんに移動して稼働させるため、ドメイン名でのアクセスも、プロキシ経由の接続も不可、IPアドレスの変更も面倒でやってられません。 質問なのですが、 ■この機能(LAN内部からグローバルIPでLAN内部にポートフォワーディングさせる)の名称は何でしょうか? メーカーの購入前相談にどう質問したらいいかわからないので。 ■この機能を持ったルータは、どのメーカーのどの機種でしょうか? 機種名がわかれば有難いです。Wifiは必要ないです。入手可能であれば中古でも構いません。 ルータがかなり古くなってきており、故障が心配です。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
参考になりました。