AMAHA RTX1210でDMZの3台のサーバーにポートフォワードしています。
WAN:hogehoge.co.jp
DMZ:192.168.100.1(httpsのとき)、192.168.100.2(ポート番号3000のとき)、192.168.100.3(ポート番号3001のとき)
LAN:192.168.1.0/24
外部から
https://hogehoge.co.jp/ にアクセスすると 192.168.100.1に接続、
https://hogehoge.co.jp:3000/ にアクセスすると 192.168.100.2に接続、
https://hogehoge.co.jp:3001/ にアクセスすると 192.168.100.3に接続、
という目的通りのことはできているのですが、
LAN内から同様にアクセスすると拒否されます(ERR_CONNECTION_REFUSED)。
そこで質問です。
設定として何が足りていないと想定されるでしょうか?
というか、設定変更すればできるものでしょうか?
IPアドレスで https://192.168.100.2:3000/ とか https://192.168.100.3:3001/ でアクセスすれば
目的のページは表示できるのですが、訳あってドメイン名でアクセスしたいのです。
ご教授のほど、よろしくお願いいたします。
解決
回答3
todataka3
さん
2021/04/19
ポートフォワードしたDMZサーバーへのLAN側からのアクセス
0
ヘアピンNAT(NATループバック)の設定ですよね?
この辺は参考になりますでしょうか。
https://echo.createdb.net/20160925.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_address_outer.html
0
ぽち101さん、
ありがとうございます!
まさにこれです。
ヘアピンNAT、知りませんでした。
kongojid1740 さん
2021/04/20
3000、3001はipv6とかのための変換では。ipv6はそういう変換が必要なので、サーバーには適してないという事では。ipv4のままなら良いのでは。ただし遅くはなりますが。
ipv6とポート開放は相性が悪いらしい。ipv6はあくまでクライエントパソコン用の技術。
サーバーにはipv4でも(独立回線系など)十分に速い回線でないと、そういうところで問題が起こるという事らしい。
0
kongojid1740さん、
回答ありがとうございます。
>3000、3001はipv6とかのための変換では。
いえ、IPv6は関係ありません。
IPv4でポートフォワードしているだけです。
