社員のパソコンや、メールサーバーが、LAN内にあって、
ルーター(NAT)を介してインターネットに繋がっています。
(WAN側のIPアドレスは1個です)
社員のパソコンからメールサーバーにアクセスするときは、
メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、
問題なくできているのですが・・・
出張先でも使いたいという要求があり、
ルーターにマスカレードの設定をして、
25番ポートと110番ポートだけ、インターネット側から
メールサーバーにアクセスできるようにしました。
そうすることで、
メーラーに、WAN側IPアドレスを設定して、インターネットから
LAN内のメールサーバーにアクセスできるようになったのですが・・・
今度は、
ノートパソコンを社内でも社外でも、同じ設定で使いたい、
との要求が出てしまいました。。
実際、
メーラーのPOP3/SMTPサーバの設定にWAN側IPアドレスを設定してあると、
インターネット側からはアクセスできるのですが、
LAN側からはアクセスできなくなってしまい、
いちいち、メールサーバーのプライベートIPアドレスに設定し直す必要があるようで。。。
そもそもなぜ、LAN側から、
ルーターのWAN側IPアドレスのマスカレードにアクセスできないのか、
謎なのですが・・・(YAMAHAのルーターです)
何かいい方法ないでしょうか?
No.2ベストアンサー
- 回答日時:
一般的なルータではLAN内部からルータのWAN側IPへのアクセスは出来ません。
ごく普通の仕様です。社内・社外でネットワークの設定は切り替えるのではないですか?(同じ設定で通るような社内の構成だとセキュリティ的に怖いです)。だとすれば、メールサーバをhost名で指定しておいて、ネットワークの切替時にhostsファイルを変更すればいいと思います(こういう↓ソフトで)。
http://www.atinfinity.net/software/ipchplus.html
(社内設定) host名 → ローカルIP
(社外設定) host名 → WAN側IP
※hostsファイルの設定はわかりますよね?
(蛇足)
外部からの#587→メールサーバの#25を入れておかなくて大丈夫ですか?OP25Bで弾かれるケースが出てきそうですが(@老婆心)
No.7
- 回答日時:
shimixさん、間違っていたら指摘して下さい。
1.ドメイン設定でWAN側IPに例えばabcdefg.comとします。
2.ルーターで外から来た110,25ポートはLAN内のメールサーバーに向かうようにアドレス変換します。
3.内部にDNS、DHCPサーバーがあると仮定し、DNSは内部だけの解決にします。メールサーバーのLAN側IPにもabcdefg.comを設定します。
4.DNS、ルーター(この辺の設定に関しては置いといて)で内部からの110,25ポートはそのままメールサーバーに行くようにします。
5.クライアントはDHCP設定にして、smtp、popサーバー名にabcdefg.comを設定すれば、社内外でこのまま使用。
だめ??
普通家で使っているプロバイダのメールを読む場合、5のような設定にしますが、このまま仕事場に持ってきてLANにつないでも、外部のSMTPでメールは出せませんがpopで読むことは可能です。
同じようなイメージなんですが...
No.6
- 回答日時:
ANo.5の方が書かれたドメインの件ですが・・ドメインでWAN側IPを取得したら、LAN内からはアクセスできなくなりますので今と同じことですね。
自宅サーバにドメインでアクセスできないので、LAN内のPCにhostsファイルを設定するのと同じです。で、出先ではhostsファイルから設定を削除しないといけないという(汗ANo.2で紹介したソフトと同様のことはANo.3の方が書かれたようにVBSでも可能だと思います。お好みで(というか社内の方に説明しやすい方で)選択されればよろしいと思います。
No.4
- 回答日時:
(追記です)
ANo.1さんのご指摘の件、メールサーバはローカルIP以外からのSMTPはリレーしないように設定されていますよね?一度ご確認ください。
http://www.rbl.jp/svcheck.php
No.3
- 回答日時:
ネットワーク管理の方ですよね?
内向きのDNSと外向きのDNSのIPアドレスを変えればよいのでは?
もしくはVBSかなんかでスクリプトくんで、
ワンクリックで出張用と社内用の設定を変更するとか
この回答への補足
他のAで紹介頂いたフリーソフトを検討しているのですが、
そういったモノを使わなくともVBSでできる、ということでしょうか?
具体的なやり方など、わかりましたら是非教えてください。
No.1
- 回答日時:
>出張先でも使いたいという要求があり、
>ルーターにマスカレードの設定をして、
>25番ポートと110番ポートだけ、インターネット側から
>メールサーバーにアクセスできるようにしました。
ん~正直これは怖いですね...
プロバイダを除いてこれを許している会社はほとんどないと思いますよ。
第三者中継に利用されてブラックリストに載ったら大変です。
すぐに止めましょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Cisco IPフィルタリングの参考書
-
Dell Inspiron 14 5415 をコン...
-
インターネット接続できません...
-
「ネットワーク上に同じ名前の...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
iPhoneでIPアドレスを変更する...
-
ssh接続に伴うメッセージについて
-
バンジージャンプのデータを貰...
-
pingで「別アドレスから応答」
-
Supermodelのエミュレーターに...
-
競合するIPアドレス、、どこで...
-
同一ネットワークの範囲について。
-
不正URLという言葉の意味がわか...
-
ftpサーバー 接続できない
-
マザーボードにSATAのHDDを接続...
-
Windows10におけるUSB-RS232C機...
-
ARP は L2 と L3 どちらのプロ...
-
USBメモリ増設アダプターについて
-
PCのUSBポートの不具合と対処法...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
IPアドレスを自動的に取得
-
Diablo2 Battle.netに接続でき...
-
McAfeeで家庭内LAN上のPCを許可...
-
リモートによるIPアドレス / DN...
-
operaがつながらない。
-
EACで午後のこ~だ
-
Vine Linux で 自宅WEBサーバー...
-
ciscoルータ892JのDNSサーバ設...
-
企業に設置されているファイア...
-
ソニックウォールTZ170の設定
-
固定IPアドレスの設定法を教え...
-
約1ヶ月使っていなかったdocomo...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
ftpサーバー 接続できない
-
ワイヤレスマウスUSBレシーバー...
-
インターネット接続できません...
おすすめ情報