Re^2: 公開サーバにローカルIPではアクセスできませんか？掲示板～マロンくん.NET～

タイトル： Re^2: 公開サーバにローカルIPではアクセスできませんか？

投稿日： 2004/09/09(Thu) 16:05

投稿者： marron(管理人)

参照先： http://www.marronkun.net/

くんくん様

公開サーバで動的フィルタについてはあまり経験がありませんので設定方法など分かりませんが
私の分かる範囲で参考になればと思います。
> 私もそのページは参考にしました。
> 現在WAN側からは公開サーバーにアクセス出来るのに、LAN側からは
> DNS絡みでWAN側にアクセス出来ない状態です。
こちらのアクセスですが、外部からは静的NATでローカルIPをグローバルIPアクセスできるように
しているかと思いますが、LANからSQL ServerへのアクセスはローカルIPでのアクセスをされているのでしょうか？
それともグローバルIPでしょうか？(ドメイン名など)

もし、後者のグローバルIPでのアクセスの場合、RTX1000ではNATの関係で
うまくサーバへアクセスできないようです。
ローカルIPでのアクセスではどうでしょうか？
ローカルIPでアクセスが出来るのであればRTX1000を利用しているからには仕方が無いことになります。
どうしても、ドメイン名などでアクセスしたい場合はLAN内に内部用DNSを設置し
対象のドメイン名での名前解決はローカルIPで解決するようにする必要が出てきます。
また、RTX1000を内部用のDNSサーバとして利用をしているならRTX1000自体を
うまく利用する方法があります。
例えば www.example.com のリクエストは上位DNSサーバへ問い合わせ
をせずRTX1000で名前解決(192.168.100.5)する場合↓
---------------------
ip host www.example.com 192.168.100.5
---------------------

> 又SQL Serverのポート(ms-sql-s:1433)への動的フィルターを
> どうすればよいのか悩んでおります。
実際にどのポートが拒否されているか調べてはいかがでしょうか？
syslog notice on
とすればfilterでrejectされているログが残ると思います。
このログから解放するポートなどが分かるかも知れません。

> 会社のルーターの為業務に支障のでない週末しかテスト出来ないので
> 行き詰ったらまた来週という感じです。(-.-;)
確かに、運用されているルータだと、ぶっつけ本番ですよね。
どこの企業も同じですね（＾＾；

もし、既に試していたらすいません。
がんばって下さい。以上です。

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

- 関連一覧ツリー （▼ をクリックするとツリー全体を一括表示します）

▼

公開サーバー

くんくん

No.92

Re: YAMAHAさんのHPがかなり参考.. - marron(管理人) 04/09/09-12:32 No.93
- Re: YAMAHAさんのHPがかなり参考.. - くんくん 04/09/09-15:23 No.94
  - Re^2: 公開サーバにローカルIPで.. - marron(管理人) 04/09/09-16:05 No.95
    - Re^3: 公開サーバにローカルIPで.. - くんくん 04/09/10-18:06 No.98
      - Re^4: 公開サーバにローカルIPで.. - marron(管理人) 04/09/10-21:54 No.99

- 返信フォーム （この記事に返信する場合は下記フォームから投稿して下さい）

おなまえ

Ｅメール

タイトル

メッセージ 手動改行強制改行図表モード
> くんくん様 > > 公開サーバで動的フィルタについてはあまり経験がありませんので設定方法など分かりませんが > 私の分かる範囲で参考になればと思います。 > > 私もそのページは参考にしました。 > > 現在WAN側からは公開サーバーにアクセス出来るのに、LAN側からは > > DNS絡みでWAN側にアクセス出来ない状態です。 > こちらのアクセスですが、外部からは静的NATでローカルIPをグローバルIPアクセスできるように > しているかと思いますが、LANからSQL ServerへのアクセスはローカルIPでのアクセスをされているのでしょうか？ > それともグローバルIPでしょうか？(ドメイン名など) > > もし、後者のグローバルIPでのアクセスの場合、RTX1000ではNATの関係で > うまくサーバへアクセスできないようです。 > ローカルIPでのアクセスではどうでしょうか？ > ローカルIPでアクセスが出来るのであればRTX1000を利用しているからには仕方が無いことになります。 > どうしても、ドメイン名などでアクセスしたい場合はLAN内に内部用DNSを設置し > 対象のドメイン名での名前解決はローカルIPで解決するようにする必要が出てきます。 > また、RTX1000を内部用のDNSサーバとして利用をしているならRTX1000自体を > うまく利用する方法があります。 > 例えば www.example.com のリクエストは上位DNSサーバへ問い合わせ > をせずRTX1000で名前解決(192.168.100.5)する場合↓ > --------------------- > ip host www.example.com 192.168.100.5 > --------------------- > > > 又SQL Serverのポート(ms-sql-s:1433)への動的フィルターを > > どうすればよいのか悩んでおります。 > 実際にどのポートが拒否されているか調べてはいかがでしょうか？ > syslog notice on > とすればfilterでrejectされているログが残ると思います。 > このログから解放するポートなどが分かるかも知れません。 > > > 会社のルーターの為業務に支障のでない週末しかテスト出来ないので > > 行き詰ったらまた来週という感じです。(-.-;) > 確かに、運用されているルータだと、ぶっつけ本番ですよね。 > どこの企業も同じですね（＾＾； > > > もし、既に試していたらすいません。 > がんばって下さい。以上です。
参照先

暗証キー (英数字で8文字以内)

プレビュー

タイトル	： Re^2: 公開サーバにローカルIPではアクセスできませんか？
投稿日	： 2004/09/09(Thu) 16:05
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

おなまえ
Ｅメール
タイトル
メッセージ手動改行強制改行図表モード > くんくん様 > > 公開サーバで動的フィルタについてはあまり経験がありませんので設定方法など分かりませんが > 私の分かる範囲で参考になればと思います。 > > 私もそのページは参考にしました。 > > 現在WAN側からは公開サーバーにアクセス出来るのに、LAN側からは > > DNS絡みでWAN側にアクセス出来ない状態です。 > こちらのアクセスですが、外部からは静的NATでローカルIPをグローバルIPアクセスできるように > しているかと思いますが、LANからSQL ServerへのアクセスはローカルIPでのアクセスをされているのでしょうか？ > それともグローバルIPでしょうか？(ドメイン名など) > > もし、後者のグローバルIPでのアクセスの場合、RTX1000ではNATの関係で > うまくサーバへアクセスできないようです。 > ローカルIPでのアクセスではどうでしょうか？ > ローカルIPでアクセスが出来るのであればRTX1000を利用しているからには仕方が無いことになります。 > どうしても、ドメイン名などでアクセスしたい場合はLAN内に内部用DNSを設置し > 対象のドメイン名での名前解決はローカルIPで解決するようにする必要が出てきます。 > また、RTX1000を内部用のDNSサーバとして利用をしているならRTX1000自体を > うまく利用する方法があります。 > 例えば www.example.com のリクエストは上位DNSサーバへ問い合わせ > をせずRTX1000で名前解決(192.168.100.5)する場合↓ > --------------------- > ip host www.example.com 192.168.100.5 > --------------------- > > > 又SQL Serverのポート(ms-sql-s:1433)への動的フィルターを > > どうすればよいのか悩んでおります。 > 実際にどのポートが拒否されているか調べてはいかがでしょうか？ > syslog notice on > とすればfilterでrejectされているログが残ると思います。 > このログから解放するポートなどが分かるかも知れません。 > > > 会社のルーターの為業務に支障のでない週末しかテスト出来ないので > > 行き詰ったらまた来週という感じです。(-.-;) > 確かに、運用されているルータだと、ぶっつけ本番ですよね。 > どこの企業も同じですね（＾＾； > > > もし、既に試していたらすいません。 > がんばって下さい。以上です。
参照先
暗証キー	(英数字で8文字以内)
	プレビュー