RTX1200のNAT,IPマスカレードについて

IPだけで考えるとややこしくなりますよ。 打ち込んでいるアドレスはそれは「外から有効」な物なので、 ローカル用ではないので。。 私なら、同一サブネットにして、サーバーIPは固定。 その状態で、サーバーにNSを入れます。 ルーターに、ネームサーバーの解決用として、サーバーIPを指定。 これで、どのクライアントからも、"名前”でサーバーの場所を 得られるようになるので、楽じゃないですかね？ 外から中と、中から中で、経路が変わっちゃうのですよ。 外から見たらそのサーバーはあくまで、202.241.170.36でしょ？ しかし中から見たら、192.168.1.67という感じ。 しかし、中からNSで引くのは、中のみなので、 これで整合性が取れるわけです。 なので、同一セグメントに配置して、ローカルにネームサーバーを 置く！を一応お勧めします（私の家がそうなってるので） ただし、NSのレコードをサーバーに入れないといけないので、 その知識があるかは、この質問では、わかりませんでしたが。 そもそも、LANごとにセグメント分けたら管理面倒なだけですよ。 ハクられたら？ってことで、そうしたとしても、 考えてもみれば、クライアント側からでも、サーバーからでも、 ルーターが見える以上、理屈上2倍危なくなってるともいえるので。

LAN3からの要求をLAN2に、って考えだと思うので、LAN1をLAN2ってことでは無いと思う。 おらなら、LAN1は、172.168.x.x　か、クラスＡの　10.x.x.x　にする。 すると、LAN1とLAN2は別セグメントだが、202.241.170.36　はグローバルアドレスでしょ、そうなると「202.241.170.36:8080」は打鍵できない。 172.168.1.67:8080　か、ローカルで　localhost　で出てくる。 グローバルIPで8080を出すのは、OCNのIP1プランだかを契約し、WANから打鍵。 仮に　123.123.110.240　と仮定すると、123.123.110.240:8080　で出てくる。ただし、ＷＥＢサーバーはなんだろう。サーバーソフトウェア側で、8080を記述しないと。