NAT変換してWebサーバーへのアクセスについて

2013/12/08 14:50

このQ&Aのポイント

NAT変換を行い、RTX1000のLAN2に設置したPCからTZ100のWebサーバーにアクセスする方法について説明します。
RTX1000のLAN2側に設置したPCからWebサーバーにアクセスできない問題が発生しています。RTX1000に設定したルールにも関わらず、アクセスができない原因について考察します。
NATポリシーやアクセスルールの設定を確認し、必要な設定が行われているか確認することが重要です。また、IPアドレスやゲートウェイの設定も正確に行っているか確認しましょう。

NAT変換してWebサーバーへのアクセスについて

【実現したいこと】 RTX1000のLAN2に設置したPCからTZ100(X0)にあるWebサーバーにNAT変換してアクセスしたい。【状況】 1.Webサーバーからインターネットには接続できる。 2.RTX1000のLAN2側に設置したPCからWebサーバーにアクセス不可（WebサーバーへのアクセスはTZ100でNAT変換を行う 192.169.169.100 -> 192.168.168.100)) 3.RTX1000のLAN2側にPCを設置。LAN1側にWebサーバー設置してアクセスしようとしたがアクセスできず。そのため、以下のルールを設定したが改善なし。このため、原因はRTX1000にあると考えているが原因がわからない状況です。 ----------------------------------- ip lan2 secure filter in 1 2 ip filter 1 pass * * * * icmp ip filter 2 pass * * * * www ----------------------------------- 【構成】 The Internet -- PR-200NE -- (LAN2)RTX1000(LAN1) --- (X1) TZ100 (X0) --- Webサーバー(192.168.168.100) 【PR-200NE 18.34】送信先：192.169.169.0/24 ゲートウェイ：192.168.1.50 【RTX1000 Rev.8.01.29】 ip route default gateway 192.168.1.1 ip lan1 address 192.169.169.170/24 ip lan2 address 192.168.1.50/24 【TZ100 SonicOS Enhanced 5.9.0.2-107o.03.jpn】 1.インターフェイスの設定 X0:192.168.168.168/24 X1:192.169.169.169/24 G/W:192.169.169.170 DNS1:4.2.2.2 DNS2:8.8.8.8 2.NATポリシー変換前の送信元：すべて変換後の送信元：オリジナル変換前の送信先：192.169.169.100 変換後の送信先：192.168.168.100 変換前のサービス：HTTP 変換後のサービス：オリジナル 3.アドレスオブジェクト名前：192.169.169.100 ゾーン：WAN　タイプ：ホスト名前：192.168.168.100 ゾーン：LAN　タイプ：ホスト 4.アクセスルール(WAN > LAN) 送信元：すべて送信先：192.169.169.100 サービス：HTTP 動作：許可

noname#242248

その他([技術者向] コンピューター)
回答数3
ありがとう数8

みんなの回答 （3）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

koi1234
ベストアンサー率53% (1866/3459)

2013/12/09 09:50 回答No.3

No2 です＞192.169.169.100へアクセスしてそのようにアクセスしてるなら不要かと思われますてっきり　192.169.169.100　でアクセスしてると思ってましたので原因かわかりませんが気になることで書くと・TZ100 (X0) には WEBサーバ（192.169.169.100) しかつながっていないってことでしょうか？　（もしくは他の機器へのアクセスはできなくてもOK？＝他の機器があったら困るかと思います）・arproxy　on の設定を入れてどうなりますか？

質問者

お礼 2013/12/10 09:20

>TZ100 (X0) には WEBサーバ（192.169.169.100) しかつながっていないってことでしょうか？ >（もしくは他の機器へのアクセスはできなくてもOK？＝他の機器があったら困るかと思います）テスト環境なので、192.169.169.100しかつながっていません。もう一台サーバーがあれば、また下記のような感じでNATすればいいので特に困ることはないです。 -------------------------------------- 192.169.169.200 -NAT ->192.168.168.200 -------------------------------------- 下記の状態でも疎通が取れないので原因はYAMAHAにあると思っています。この問題が解決しないと目的のことができないので、まずはこの問題を何とかしようと思っています。 RTX1000はローカルルータなので、HUB機能付きルータと違って、双方向で通信できてしかるべきなのですが。 LAN1とLAN2を入れ替えて試してみようと思います。 ------------------------------------------- PC --> (LAN2)RTX1000(LAN1) --> Webサーバー【変更予定】 PC --> (LAN1)RTX1000(LAN2) -->Webサーバー ------------------------------------------

質問者

補足 2013/12/18 23:06

Webサーバーのファイアウォールが原因でした。

その他の回答 (2)

koi1234
ベストアンサー率53% (1866/3459)

2013/12/09 03:36 回答No.2

＞TZ100に下記のルーティングが必要ということでしょうか。違います RTX1000でのルーティングの話です（192.168.168.100への通信パケットをどこに流していいかがわからないはずです)

質問者

お礼 2013/12/09 09:15

ありがとうございます。 192.168.168.100のWebサーバへはルーティングではなく、192.169.169.100へアクセスしてTZ100でNAT変換します。ルーティングで192.168.168.100にアクセスする場合は、RTX1000が192.168.168.0/24へ行くルーティングが必要だと思いますが、NAT変換でも必要でしょうか。また、192.169.169.0/24に関しては、RTX1000に接続されているネットワークのため、Connectedにあたるので、ルーティングは必要ないと考えています。また、不可思議なのがRTX1000はローカルルータですが、LAN2からLAN1のネットワークにアクセスができません。

koi1234
ベストアンサー率53% (1866/3459)

2013/12/08 15:37 回答No.1

LAN2(RTX1000)から　192.168.168.100　に対してのルート記載がしてないように思えます

質問者

お礼 2013/12/08 22:49

ありがとうございます。 TZ100に下記のルーティングが必要ということでしょうか。 ------------------------------------------------- 送信元：すべて　送信先：192.168.1.0/24　サービス：すべて　ゲートウェイ：X1　Default　Gateway インターフェイス：X1 ------------------------------------------------- 切り分けのため、LAN2側のPCからLAN1側にサーバーを構築して通信できなかったのはアクセスルールが原因ということでしょうか。

NAT変換してWebサーバーへのアクセスについて

NAT変換してWebサーバーへのアクセスについて