ポートフォワードしたDMZサーバーへのLAN側からのアクセス

AMAHA RTX1210でDMZの3台のサーバーにポートフォワードしています。

WAN：hogehoge.co.jp
DMZ：192.168.100.1（httpsのとき）、192.168.100.2（ポート番号3000のとき）、192.168.100.3（ポート番号3001のとき）
LAN：192.168.1.0/24

外部から
https://hogehoge.co.jp/ にアクセスすると 192.168.100.1に接続、
https://hogehoge.co.jp:3000/ にアクセスすると 192.168.100.2に接続、
https://hogehoge.co.jp:3001/ にアクセスすると 192.168.100.3に接続、
という目的通りのことはできているのですが、
LAN内から同様にアクセスすると拒否されます（ERR_CONNECTION_REFUSED）。
そこで質問です。

設定として何が足りていないと想定されるでしょうか？
というか、設定変更すればできるものでしょうか？

IPアドレスで https://192.168.100.2:3000/ とか https://192.168.100.3:3001/ でアクセスすれば
目的のページは表示できるのですが、訳あってドメイン名でアクセスしたいのです。
ご教授のほど、よろしくお願いいたします。

No.1 ベストアンサー 回答者： ぽち101 回答日時： 2021/04/19 16:23

ヘアピンNAT(NATループバック)の設定ですよね？

この辺は参考になりますでしょうか。
https://echo.createdb.net/20160925.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-commo …

この回答へのお礼

ぽち101さん、

ありがとうございます！
まさにこれです。
ヘアピンNAT、知りませんでした。

お礼日時：2021/04/19 17:56

No.3 回答者： kongojid1740 回答日時： 2021/04/21 11:11

内部から自分自身のグローバルアドレスを呼ぶことになるので出来ないのでは。

ipv4はnatとかのルーターの動作があるので。

No.2 回答者： kongojid1740 回答日時： 2021/04/20 15:23

3000、3001はipv6とかのための変換では。

ipv6はそういう変換が必要なので、サーバーには適してないという事では。ipv4のままなら良いのでは。ただし遅くはなりますが。
ipv6とポート開放は相性が悪いらしい。ipv6はあくまでクライエントパソコン用の技術。
サーバーにはipv4でも（独立回線系など）十分に速い回線でないと、そういうところで問題が起こるという事らしい。

この回答へのお礼

kongojid1740さん、

回答ありがとうございます。

>3000、3001はipv6とかのための変換では。

いえ、IPv6は関係ありません。
IPv4でポートフォワードしているだけです。

お礼日時：2021/04/21 08:18