こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

LANの内外からLAN内のサーバーにアクセス?

社員のパソコンや、メールサーバーが、LAN内にあって、
ルーター(NAT)を介してインターネットに繋がっています。
(WAN側のIPアドレスは1個です)

社員のパソコンからメールサーバーにアクセスするときは、
メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、
問題なくできているのですが・・・

出張先でも使いたいという要求があり、
ルーターにマスカレードの設定をして、
25番ポートと110番ポートだけ、インターネット側から
メールサーバーにアクセスできるようにしました。

そうすることで、
メーラーに、WAN側IPアドレスを設定して、インターネットから
LAN内のメールサーバーにアクセスできるようになったのですが・・・

今度は、
ノートパソコンを社内でも社外でも、同じ設定で使いたい、
との要求が出てしまいました。。

実際、
メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、
インターネット側からはアクセスできるのですが、
LAN側からはアクセスできなくなってしまい、
いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。

そもそもなぜ、LAN側から、
ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、
謎なのですが・・・(YAMAHAのルーターです)
何かいい方法ないでしょうか?

投稿日時 - 2008-02-21 10:52:13

QNo.3795698

すぐに回答ほしいです

質問者が選んだベストアンサー

一般的なルータではLAN内部からルータのWAN側IPへのアクセスは出来ません。ごく普通の仕様です。

社内・社外でネットワークの設定は切り替えるのではないですか?(同じ設定で通るような社内の構成だとセキュリティ的に怖いです)。だとすれば、メールサーバをhost名で指定しておいて、ネットワークの切替時にhostsファイルを変更すればいいと思います(こういう↓ソフトで)。

  http://www.atinfinity.net/software/ipchplus.html

(社内設定) host名 → ローカルIP
(社外設定) host名 → WAN側IP

※hostsファイルの設定はわかりますよね?

(蛇足)
外部からの#587→メールサーバの#25を入れておかなくて大丈夫ですか?OP25Bで弾かれるケースが出てきそうですが(@老婆心)

投稿日時 - 2008-02-21 11:24:24

お礼

なるほど!
こんなソフトがあるのですね!
試してみます。ありがとうございました!

投稿日時 - 2008-02-21 11:32:42

ANo.2

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

shimixさん、間違っていたら指摘して下さい。

1.ドメイン設定でWAN側IPに例えばabcdefg.comとします。
2.ルーターで外から来た110,25ポートはLAN内のメールサーバーに向かうようにアドレス変換します。
3.内部にDNS、DHCPサーバーがあると仮定し、DNSは内部だけの解決にします。メールサーバーのLAN側IPにもabcdefg.comを設定します。
4.DNS、ルーター(この辺の設定に関しては置いといて)で内部からの110,25ポートはそのままメールサーバーに行くようにします。
5.クライアントはDHCP設定にして、smtp、popサーバー名にabcdefg.comを設定すれば、社内外でこのまま使用。

だめ??

普通家で使っているプロバイダのメールを読む場合、5のような設定にしますが、このまま仕事場に持ってきてLANにつないでも、外部のSMTPでメールは出せませんがpopで読むことは可能です。

同じようなイメージなんですが...

投稿日時 - 2008-02-22 12:00:20

ANo.6

ANo.5の方が書かれたドメインの件ですが・・ドメインでWAN側IPを取得したら、LAN内からはアクセスできなくなりますので今と同じことですね。自宅サーバにドメインでアクセスできないので、LAN内のPCにhostsファイルを設定するのと同じです。で、出先ではhostsファイルから設定を削除しないといけないという(汗

ANo.2で紹介したソフトと同様のことはANo.3の方が書かれたようにVBSでも可能だと思います。お好みで(というか社内の方に説明しやすい方で)選択されればよろしいと思います。

投稿日時 - 2008-02-21 13:07:22

ANo.5

会社でドメインは取得してないんでしょうか?

取っているんだったら、メーラーに名前で設定してもらえば何も使わずにできると思うんですけど。

投稿日時 - 2008-02-21 12:45:46

ANo.4

(追記です)

ANo.1さんのご指摘の件、メールサーバはローカルIP以外からのSMTPはリレーしないように設定されていますよね?一度ご確認ください。

  http://www.rbl.jp/svcheck.php

投稿日時 - 2008-02-21 11:26:54

お礼

はい、それは大丈夫です。
LAN側IPアドレスからはリレーして、
それ以外はSMTP Authを使うように設定してあります。

投稿日時 - 2008-02-21 11:35:05

ANo.3

ネットワーク管理の方ですよね?
内向きのDNSと外向きのDNSのIPアドレスを変えればよいのでは?

もしくはVBSかなんかでスクリプトくんで、
ワンクリックで出張用と社内用の設定を変更するとか

投稿日時 - 2008-02-21 11:25:47

補足

他のAで紹介頂いたフリーソフトを検討しているのですが、
そういったモノを使わなくともVBSでできる、ということでしょうか?
具体的なやり方など、わかりましたら是非教えてください。

投稿日時 - 2008-02-21 11:52:53

お礼

面倒な設定の変更はせずに・・・ということなので、
スクリプトやツールを使った方が良さそうですね。
ありがとうございました

投稿日時 - 2008-02-21 11:34:02

ANo.1

>出張先でも使いたいという要求があり、
>ルーターにマスカレードの設定をして、
>25番ポートと110番ポートだけ、インターネット側から
>メールサーバーにアクセスできるようにしました。

ん~正直これは怖いですね...
プロバイダを除いてこれを許している会社はほとんどないと思いますよ。
第三者中継に利用されてブラックリストに載ったら大変です。
すぐに止めましょう。

投稿日時 - 2008-02-21 11:23:20

あなたにオススメの質問