• ベストアンサー

同一LAN内からのアクセス

今回、会社のLAN内にweb、DNS、メールサーバをたてました。 ところが、WAN側からは正常にweb閲覧、メールの送受信ができるのですが、内部(同一LAN内のクライアント)からできません。 webサイトのドメインやグローバルIPでアクセスできなかったり、POP3やSMTPサーバもドメイン名で接続できなかったりという状態です。 各サーバのローカルIPでそれぞれアクセスすれば正常に動作するのですが…。 あまり詳しくはないので細かい環境など示せないのですが、上記の内容で分かる範囲で構いませんので、原因として何が考えられるかお教え頂けませんでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.3

返答が遅くなってしまいました、ごめんなさい。 >ルーターにDMZ用のポート(インターフェイス?)があるのですが、DNSを含めたサーバ群をそのポート下に設置すればもっと話は簡単になる、といったことはあるのでしょうか? 上手くいく可能性として大いにありますが、やはり引っかかるのは、ルータの動作です。 □DMZ グローバルIP この構成であれば、確実にOK だと言えます。 ルータにとっては、LAN からDMZ へルーティングするだけなので、ルーティング動作がシンプルです。 □DMZ プライベートIP この構成になると、ルータの動作仕様によって大きく動作が異なってきます。 DNS を引いたアドレスはグローバルなので、通信は一旦Internet 側へ出て行かなくてはなりません。 しかし、目的のアドレスはDMZ にあるため、Internet 側のI/F からDMZ のI/F へルーティングが必要です。 (結局は前回の回答と同じですね。。。)

puchi-mat
質問者

お礼

大変遅くなってしまい申し訳ございませんでした。 アドバイスを社内専用のDNSを別途に設けることで対応することにしました。 ありがとうございました。

その他の回答 (2)

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.2

DMZ に無いとなると、ルータでNAT しているだけですよね? >1)ping サーバIP…ローカル、グローバル共に○ >2)ping サーバのドメイン…○ >3)nslookup…なぜか”コマンドが見つからない”エラー 恐らくpuchi-matさんの環境では、WAN 側へのPing は通っている、外部DNS の名前解決はできている、と言えます。 nslookup はWindows 2000 以上のOS でサポートされています。 多分、通信の流れが以下のようになっているかと思います。 LAN --> ルータのLAN 側I/F --> ルータでNAT(P->G) --> ルータのWAN 側 --> ルータ(G->P) --> ルータのLAN 側 --> Server 非常にややこしいですが、一旦ルータのWAN 側でU ターンします。 ここがポイントで、ルータがこの複雑な動きに対応しておく必要があります。 こうした動作ができるルータは少なく、通常はLAN 側の仮想的なI/F にグローバルIP を付与する形態をとります。 http://www.allied-telesis.co.jp/support/list/router/ar410v2/docs/cfg-50.html しかし、この方法はIP8 などの複数IP 契約が必要になります。 社内にDNS があると言うことですので、社内用DNS を用意し、社内のPC はそのDNS に問い合わせをし、そのDNS はプライベートアドレスを返すようにするのが適当だと思います。 http://premium.nikkeibp.co.jp/win2000/special/trouble/index5.shtml もしDNS の用意が難しい場合は、hosts ファイルを用意すると言う方法もありますが、PC の台数が多いと厄介です。

puchi-mat
質問者

お礼

お返事が遅くなりすみません。 ご丁寧にありがとうございました。 所有しているルーターがおっやるような動きに対応できるのかわからないので、社内用DNSを別途にたてる方向でいってみようと思うのですが、その前にもう一つだけお伺いしてもよろしいですか? ルーターにDMZ用のポート(インターフェイス?)があるのですが、DNSを含めたサーバ群をそのポート下に設置すればもっと話は簡単になる、といったことはあるのでしょうか? すみませんがお教え頂けますでしょうか。

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

おはようございます 状況を推測すると、サーバはDMZ にあるのでしょうか? おそらく、社内LAN/Internet/DMZ を分断しているFirewall かルータの設定だと思いますが、、、 一先ず以下のところを確認してください。 1)”Ping サーバのIP”で届くか 2)”Ping サーバのドメイン名(www.aaa.comなど)”で届くか 3)”nslookup サーバ名”でサーバ名を引けるか

puchi-mat
質問者

補足

ありがとうございます。 まず、サーバは現在のところDMZには置いてません。 それ自体危険な感じですが、クライアントと同一のネットワークにあります。 1)ping サーバIP…ローカル、グローバル共に○ 2)ping サーバのドメイン…○ 3)nslookup…なぜか”コマンドが見つからない”エラー という結果でした。 ルーターの設定が問題なのでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • LANの内外からLAN内のサーバーにアクセス?

    社員のパソコンや、メールサーバーが、LAN内にあって、 ルーター(NAT)を介してインターネットに繋がっています。 (WAN側のIPアドレスは1個です) 社員のパソコンからメールサーバーにアクセスするときは、 メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、 問題なくできているのですが・・・ 出張先でも使いたいという要求があり、 ルーターにマスカレードの設定をして、 25番ポートと110番ポートだけ、インターネット側から メールサーバーにアクセスできるようにしました。 そうすることで、 メーラーに、WAN側IPアドレスを設定して、インターネットから LAN内のメールサーバーにアクセスできるようになったのですが・・・ 今度は、 ノートパソコンを社内でも社外でも、同じ設定で使いたい、 との要求が出てしまいました。。 実際、 メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、 インターネット側からはアクセスできるのですが、 LAN側からはアクセスできなくなってしまい、 いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。 そもそもなぜ、LAN側から、 ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、 謎なのですが・・・(YAMAHAのルーターです) 何かいい方法ないでしょうか?

  • LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができない

    【質問】 LAN側のクライアントPCのブラウザから同LAN内にあるサーバに割り当ててあるドメインへのアクセスができません。どなたかどこに問題があるかわかる方はいらっしゃいますでしょうか? 以下に、現在の環境、状況を記述します。 【環境】 自宅サーバー(VineLinux+Apache)を立ち上げています。回線はYahooBBで、ルータはYahooBBブロードバンドルータを利用しています。 ネットワーク構成ですが、 WAN側─ルータ┬─サーバー(192.168.3.10)           └─クライアント(192.168.3.*) 上記のようになっています。 クライアントのプライベートIPはDHCPで割り当ててます。サーバーに割り当てているドメインをtest.jpと仮定して下さい。(DNSサーバはWAN側にあります) 【状況】 ・WAN側のPCのブラウザからhttp://www.test.jpへのアクセスはできています。 ・LAN側のクライアントPCのブラウザからサーバのプライベートアドレス(192.168.3.10)へのアクセスはできています。 ・LAN側のクライアントPCのブラウザからWAN側にあるプロキシサーバーを利用してhttp://www.test.jpへのアクセスはできています。 ★LAN側のクライアントPCのブラウザからhttp://www.test.jpへのアクセスができません。 ・LAN側のクライアントPCからtest.jpへPINGは通ります。 以上です。 よろしくお願い致します。

  • グローバルipでLAN内のサーバーにアクセス

    グローバルipでLAN内からLAN内のサーバーにアクセスしたいのですがどう設定すればいいのですか? WANからは普通に見えているのでWAN側からのアドレス変換の設定は正しいと思いますが、 LAN側からのアクセスの場合は変換ルールが適用されなかったりするのでしょうか。 どなたか分かりませんか? ルーター機種:Broad Station BHR-4RV LAN設定>DHCPサーバ> ・デフォルトゲートウェイ:BroadStationのIPアドレス ・DNSサーバの通知:BroadStationのIPアドレス ・WINSサーバの通知:通知しない ・ドメイン名の通知:取得済みのドメイン名(無し) WAN設定>WAN側ネットワーク設定 ホスト名・デフォルトゲートウェイ・DNSサーバアドレス・WEB設定のポート番号:全て空欄 WAN側からのPING:応答しない PPTPクライアント・PPTPサーバ:使用しない ダイナミックDNS:使用しない ネットワーク設定>経路情報 LAN側RIP送信>なし LAN側RIP受信>RIP1とRIP2両方 ネットワーク設定>アドレス変換 IPsecパススルー機能:使用しない DMZのアドレス:空欄 アドレス変換テーブル: ブロードステーションのWAN側IPアドレス TCPポートx <--> 192.168.y.z TCPポートx

  • LAN内からWEBサーバへのアクセスについて

    LAN側からWEBサーバの名前解決によるアクセスができずに困っております。 内向きDNSを立て、LAN内部からDMZに置かれた公開WEBサーバにURLでアクセス できる環境を作っているのですがうまくいきません。 しかし、まったくうまく行かないわけではなくHTTPSによる通信のみ 名前解決によるアクセスが可能な状況のため困っております。 上記の現象は内向きDNSを止め、WindownsのHOSTSファイルを利用して も同じ状況です。 外部からのアクセスはすべて正常です。 内部からもIPアドレスの直接入力によるアクセスはすべて正常です。 内部からのHTTPSによる名前解決は可能です。 内部からのHTTPによる名前解決ができませ。 ルータのフィルタリング機能などを疑ったのですが、 IPアドレスの直接入力からはアクセスできる事から、ここが原因と なっている可能性は低いのではないかと考えております。 私自身が疑っている点はWEBサーバに利用しているApache2.0の設定なのですが この名前解決に関する問題で設定等に疑わしき点が御座いましたらご教授頂き たいと考えております。

  • 独自ドメイン構築時の設定

    独自ドメインを作成し、外に公開する練習をしたいと思っております。 ただ、DDNS使用時と異なり、「必要な機器に対する設定内容」がわからないのです。 【独自ドメインによる設定したいこと】 1.独自ドメインを取得 2.DMZネットワーク、「192.168.100.0/24」を作成。 3.DMZネットワークにDNS1サーバ、Web1サーバを設置 4.外部DNSに、WebサーバのAレコードの設定 というのを流れを考えております。 設置するDNS1、web1サーバは、 「DNS1:192.168.100.1/32」 「Web1:192.168.100.2/32」 のプライベートアドレス、「192.168.100.0/24ネットワーク」に設置しようと考えております。 ルーターは、Aterm8700 を使用しております。 【1.DDNS使用時のサーバー設定】 1.DynamicDNS(Dynamic.DO!様)に、使用したいドメインを登録。  ⇒test.ddo.jp とします。 2.webサーバーを設置。(pop3、smtpの設定をしているとします。) 3.クライアントからwebサーバーへのアクセス。「http://test.ddo.jp」を設定。 【DDNSの時のパケットの流れ】 流れ1.クライアントからブラウザによるアクセス。 流れ2.Dynamic.DO!による名前解決 流れ3.Aterm8700のグローバルIP 流れ4.AtermによるグローバルIP:80番宛のパケット ⇒ 内部のwebサーバーへの変換(ポートマッピング設定) 流れ5.Webサーバーへのパケット到達。 流れ6.クライアントに、index.htmlの表示 という流れで、理解できているので、 【DDNS使用時の必要な設定は】 1.「Aterm8700のポートマッピング設定で、80番宛のデータは、内部のwebサーバーへ転送する。 (=ポートマッピング設定) 」 ⇒使用するアプリケーションから問い合わせるポート番号を、該当するサーバIPに紐づける。 と理解できるのですが、 独自ドメイン構築時の設定はどうしたらいいのでしょうか? 【2.考えている独自ドメインの流れ?】 例えば、「test.info」とムームードメイン様で取得した場合 クライアントから「web1.test.info」とアクセスする際、 流れ1.ムームードメイン様で、「web1.test.info」の名前解決 ⇒名前解決のためAterm8700のグローバルIPが返る? 流れ2.Aterm8700で、ポートマッピング設定で、「53番ポートに対しての問い合わせ」は、「DNS1サーバ1:192.168.100.1/32」のIPを返すように設定する? 流れ3.クライアントが、「DNS1.test.info」サーバにアクセスしてくる? 流れ4.DNS1サーバが、web1サーバの「Web1:192.168.100.2/32」アドレスを返す? 流れ5.クライアントがweb1サーバにアクセスして、index.htmlが表示される? と考えております。、 流れ4まで、クライアントがアクセスしてきて、web1の名前解決をしても応答されるアドレスが 「Web1:192.168.100.2/32」 になり、インターネットからweb1サーバーにアクセスできないのではないか?と思っております。 【独自ドメインを取得後、必要な設定は何になるのでしょうか?】 必要手順1.Aterm8700のグローバルIPには、test.infoの名前解決53番のパケットだけが来る? ⇒よって、53番宛は、DNS1サーバに送信するよう、「グローバルIP:53→DNS1サーバ:53」へのポートマッピング設定を行う。 必要手順2.Web1サーバの問い合わせによる、DNS1サーバの応答:プライベートアドレス 「Web1:192.168.100.2/24」に問題はないのか? ⇒この設定で、普通にインターネットからアクセスできるものなのでしょうか? 【質問】 1.Aterm8700に設定するポートマッピング設定は、UDP53番に対するアドレス変換だけで  事足りますでしょうか?  ⇒Web1サーバアクセス時のTCP80番ポートは開けておく必要もいると思っているのですが…。   そうなると、メールサーバを今後追加した時も、SMTP25や110も開けておく必要がありますか。 2.DNS1サーバーが返すWeb1サーバのアドレスは、グローバルIPでないとダメな物なのでしょうか?  プライベートのDMZは使えないのでしょうか? ご教授よろしくお願いします。

  • YAMAHA RT56v ルーティング

    現在、社内メールサーバを公開メールサーバとして準備をしております。擬似環境を作成し、メール送受信(POP3/SMTP)ともにインターネットDNSに登録されたHOST名で行おうとしましたが、WAN側からは正常に送受信できましたが、LAN側から送受信ができず、エラーとなってしまいました。尚、LAN側でローカルホスト名で送受信をしたところ、問題なく送受信はできました。原因はローカルからメールサーバへのルーティングができことは分かったのですが、どこをどのように設定すべきか分かりません。ご教示いただけないでしょうか? [PING確認] ・WAN側からメールサーバ(202.xxx.xxx20)へPING:OK ・LAN側からメールサーバ(202.xxx.xxx20)へPING:NG ・LAN側からメールサーバ(192.xxx.xxx10)へPING:OK [擬似環境] Win2K(外部DNS)  │ (WAN) ルータ(NAT:202.xxx.xxx.20=192.168.0.10) (LAN)  │ Win2K(メールサーバ:192.168.0.10) ※WAN側の接続方式はLAN接続です。 ※DMZは使用せず、NAT変換のみです。

  • Mailサーバの構築について

    メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

  • メールの設定

    教えてください。 メールの設定でPOP3、SMTPの所にドメイン名を入れてます、サーバと通信をする場合、DNS等で名前解決をしていると思いますが、POP3、SMTPにサーバのIPアドレスを直接入れた場合、名前解決は行わないのでDNS等は無くても通信は出来るのでしょうか。 よろしくお願いします。

  • 独自ドメインのDNS設定について教えて下さい。

    以前、valuedomain(以下:VD) で運用していた独自ドメイン examplpe.com があります。 これをムームードメイン(以下:ムームー)に移管して運用しております。 以前のVDのDNS設定で、POPサーバー及びSMTPサーバを独自ドメインにしていました。 pop:example.com smtp:example.com ところが、ムームードメインではこの設定がうまく出来ません。 サブドメインをつけて cname を使い擬似的に独自ドメインにすることは出来ました。 DNSの設定 pop cname pop.lolipop.jp. ただ、サブドメインを付けずに運用したいのです。 example.com はWEBにも使っており、ロリポップサーバーを使用しております。 pop.lolipop.jp のIPアドレスとWEBサーバーのIPアドレスは別のになっていました。 これらを踏まえて質問なのですが、 メールソフトからの通信とブラウザからの通信で別のIPアドレスを渡すように設定するにはどうすれば良いのでしょうか。 メールソフトが example.com に通信したときは pop.lolipop.jp から応答があり、 ブラウザが example.com に通信したときはWEBサーバから応答があるようにしたいです。 専門家ではないので単語などが不適切かも知れませんがご教授ください。 なお、ムームードメイン上で設定が無理な場合でも、 外部のネームサーバーを使用して使える場合でも構いません。 VDでは外部取得のドメインも使えるようですがDNSの設定で行き詰まりました。 (以前VDで運用していたときは、メールサーバもWEBサーバもIPが同じだったので設定は楽でした) わかりづらいかも知れませんが何卒よろしくお願いします。

  • イントラ内での2つのドメインでのメール送受信

    プライベートの同一LAN内で、メールサーバを2つ立てて送受信試験をしています。 それぞれのメールサーバは、2つのゾーンを作成したDNSサーバを見に行くように設定しています。 自分自身宛のメール送受信はできるのですが、相手への送受信はうまくいきません。 そもそもこの構成で送受信できるのか、何か設定が足りないのか教えていただけますでしょうか? 自分自身へのメール送受信はできているので、DNSサーバのところが問題なのかと思うのですが・・・ (1)メールサーバIPアドレス:192.168.1.10  SMTP/POPメールサーバをBlackJumboDogで稼働 メールアドレス:test1@test1.com (2)メールサーバIPアドレス:192.168.1.20  SMTP/POPメールサーバをBlackJumboDogで稼働 メールアドレス:test2@test2.com (3)DNSサーバIPアドレス:192.168.1.30  Windows標準のDNSサーバで稼働  DNSの前方参照ゾーンにtest1.comゾーンとtest2.comゾーンを作成  逆引き参照ゾーンも作成

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する