RTX1000 でNAT+IP Masqueradeでインターネットに接続しています。

ローカルのWEBサーバ(IIS)を公開しようとしていますが、公開できなくて困っております。
アドバイス頂きたいと思います。

<環境>
グローバルIP1個:xxx.xxx.xxx.2/30
LAN:192.168.100.0/24
DMZ:192.168.101.0/24

公開したいWEBサーバ:192.168.101.2

<現在の症状>
LANからインターネットアクセスは正常に出来ています。
DMZからインターネットアクセスは正常に出来ています。
LANからブラウザで「http://192.168.101.2/」にはアクセスできます。
LANからブラウザで「http://xxx.xxx.xxx.2/」にアクセスできません。

<設定情報>
login password *
administrator password *
ip route default gateway xxx.xxx.xxx.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.101.1/24
ip lan3 address xxx.xxx.xxx.2/30
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 xxx.xxx.xxx.162
nat descriptor address inner 1 auto
nat descriptor masquerade static 1 1 192.168.101.2 tcp www
dns server yyy.yyy.yyy.yyy

回答の条件
  • 1人2回まで
  • 登録:2009/10/16 19:34:42
  • 終了:2009/10/19 00:34:42

ベストアンサー

id:sirotugu40 No.1

sirotugu40回答回数449ベストアンサー獲得回数142009/10/16 22:18:11

ポイント60pt

LANからブラウザで「

http://192.168.101.2/」にはアクセスできます。

LANからブラウザで「

http://xxx.xxx.xxx.2/」にアクセスできません。

これは当然の動作で正常です。

***************

インターネット側から、グローバルIPアドレスでのアクセス試験

http://sakaguch.com/WWWserver.html#N5

id:sanyozora

今日、外からテストする機会があったので、確かめてみたところ正常に繋がりました。

内側からグローバルIPで繋がらない理由も何となくわかりました。

有難う御座いました。

2009/10/19 00:34:17
  • id:b-wind
    >ip lan3 address xxx.xxx.xxx.2/30
    >nat descriptor address outer 1 xxx.xxx.xxx.162
    lan3 が WAN であるなら上記2つは矛盾してるようだけど、
    適当な物に置き換えていいからもう少し具体的に書いてくれないかな?
  • id:sanyozora
    すみません。伏字にする時のミスです。

    nat descriptor address outer 1 xxx.xxx.xxx.2

    が正しいです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません