- ベストアンサー
LANの内外からLAN内のサーバーにアクセス?
社員のパソコンや、メールサーバーが、LAN内にあって、 ルーター(NAT)を介してインターネットに繋がっています。 (WAN側のIPアドレスは1個です) 社員のパソコンからメールサーバーにアクセスするときは、 メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、 問題なくできているのですが・・・ 出張先でも使いたいという要求があり、 ルーターにマスカレードの設定をして、 25番ポートと110番ポートだけ、インターネット側から メールサーバーにアクセスできるようにしました。 そうすることで、 メーラーに、WAN側IPアドレスを設定して、インターネットから LAN内のメールサーバーにアクセスできるようになったのですが・・・ 今度は、 ノートパソコンを社内でも社外でも、同じ設定で使いたい、 との要求が出てしまいました。。 実際、 メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、 インターネット側からはアクセスできるのですが、 LAN側からはアクセスできなくなってしまい、 いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。 そもそもなぜ、LAN側から、 ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、 謎なのですが・・・(YAMAHAのルーターです) 何かいい方法ないでしょうか?
- Pholiota
- お礼率51% (149/292)
- その他(ITシステム運用・管理)
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
一般的なルータではLAN内部からルータのWAN側IPへのアクセスは出来ません。ごく普通の仕様です。 社内・社外でネットワークの設定は切り替えるのではないですか?(同じ設定で通るような社内の構成だとセキュリティ的に怖いです)。だとすれば、メールサーバをhost名で指定しておいて、ネットワークの切替時にhostsファイルを変更すればいいと思います(こういう↓ソフトで)。 http://www.atinfinity.net/software/ipchplus.html (社内設定) host名 → ローカルIP (社外設定) host名 → WAN側IP ※hostsファイルの設定はわかりますよね? (蛇足) 外部からの#587→メールサーバの#25を入れておかなくて大丈夫ですか?OP25Bで弾かれるケースが出てきそうですが(@老婆心)
その他の回答 (6)
- SAKUJOU
- ベストアンサー率26% (93/354)
shimixさん、間違っていたら指摘して下さい。 1.ドメイン設定でWAN側IPに例えばabcdefg.comとします。 2.ルーターで外から来た110,25ポートはLAN内のメールサーバーに向かうようにアドレス変換します。 3.内部にDNS、DHCPサーバーがあると仮定し、DNSは内部だけの解決にします。メールサーバーのLAN側IPにもabcdefg.comを設定します。 4.DNS、ルーター(この辺の設定に関しては置いといて)で内部からの110,25ポートはそのままメールサーバーに行くようにします。 5.クライアントはDHCP設定にして、smtp、popサーバー名にabcdefg.comを設定すれば、社内外でこのまま使用。 だめ?? 普通家で使っているプロバイダのメールを読む場合、5のような設定にしますが、このまま仕事場に持ってきてLANにつないでも、外部のSMTPでメールは出せませんがpopで読むことは可能です。 同じようなイメージなんですが...
- shimix
- ベストアンサー率54% (865/1590)
ANo.5の方が書かれたドメインの件ですが・・ドメインでWAN側IPを取得したら、LAN内からはアクセスできなくなりますので今と同じことですね。自宅サーバにドメインでアクセスできないので、LAN内のPCにhostsファイルを設定するのと同じです。で、出先ではhostsファイルから設定を削除しないといけないという(汗 ANo.2で紹介したソフトと同様のことはANo.3の方が書かれたようにVBSでも可能だと思います。お好みで(というか社内の方に説明しやすい方で)選択されればよろしいと思います。
- SAKUJOU
- ベストアンサー率26% (93/354)
会社でドメインは取得してないんでしょうか? 取っているんだったら、メーラーに名前で設定してもらえば何も使わずにできると思うんですけど。
- shimix
- ベストアンサー率54% (865/1590)
(追記です) ANo.1さんのご指摘の件、メールサーバはローカルIP以外からのSMTPはリレーしないように設定されていますよね?一度ご確認ください。 http://www.rbl.jp/svcheck.php
お礼
はい、それは大丈夫です。 LAN側IPアドレスからはリレーして、 それ以外はSMTP Authを使うように設定してあります。
- yambejp
- ベストアンサー率51% (3827/7415)
ネットワーク管理の方ですよね? 内向きのDNSと外向きのDNSのIPアドレスを変えればよいのでは? もしくはVBSかなんかでスクリプトくんで、 ワンクリックで出張用と社内用の設定を変更するとか
お礼
面倒な設定の変更はせずに・・・ということなので、 スクリプトやツールを使った方が良さそうですね。 ありがとうございました
補足
他のAで紹介頂いたフリーソフトを検討しているのですが、 そういったモノを使わなくともVBSでできる、ということでしょうか? 具体的なやり方など、わかりましたら是非教えてください。
- SAKUJOU
- ベストアンサー率26% (93/354)
>出張先でも使いたいという要求があり、 >ルーターにマスカレードの設定をして、 >25番ポートと110番ポートだけ、インターネット側から >メールサーバーにアクセスできるようにしました。 ん~正直これは怖いですね... プロバイダを除いてこれを許している会社はほとんどないと思いますよ。 第三者中継に利用されてブラックリストに載ったら大変です。 すぐに止めましょう。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
なるほど! こんなソフトがあるのですね! 試してみます。ありがとうございました!