LANの内外からLAN内のサーバーにアクセス？

社員のパソコンや、メールサーバーが、LAN内にあって、
ルーター(NAT)を介してインターネットに繋がっています。
（WAN側のＩＰアドレスは１個です）

社員のパソコンからメールサーバーにアクセスするときは、
メーラーのPOP3/SMTPサーバの設定に、メールサーバーのプライベートIPアドレスを設定して、
問題なくできているのですが・・・

出張先でも使いたいという要求があり、
ルーターにマスカレードの設定をして、
25番ポートと110番ポートだけ、インターネット側から
メールサーバーにアクセスできるようにしました。

そうすることで、
メーラーに、WAN側ＩＰアドレスを設定して、インターネットから
LAN内のメールサーバーにアクセスできるようになったのですが・・・

今度は、
ノートパソコンを社内でも社外でも、同じ設定で使いたい、
との要求が出てしまいました。。

実際、
メーラーのPOP3/SMTPサーバの設定にWAN側ＩＰアドレスを設定してあると、
インターネット側からはアクセスできるのですが、
ＬＡＮ側からはアクセスできなくなってしまい、
いちいち、メールサーバーのプライベートＩＰアドレスに設定し直す必要があるようで。。。

そもそもなぜ、ＬＡＮ側から、
ルーターのＷＡＮ側ＩＰアドレスのマスカレードにアクセスできないのか、
謎なのですが・・・（YAMAHAのルーターです）
何かいい方法ないでしょうか？

No.7 回答者： SAKUJOU 回答日時： 2008/02/22 12:00

shimixさん、間違っていたら指摘して下さい。

１．ドメイン設定でWAN側IPに例えばabcdefg.comとします。
２．ルーターで外から来た110,25ポートはLAN内のメールサーバーに向かうようにアドレス変換します。
３．内部にDNS、DHCPサーバーがあると仮定し、DNSは内部だけの解決にします。メールサーバーのLAN側IPにもabcdefg.comを設定します。
４．DNS、ルーター（この辺の設定に関しては置いといて）で内部からの110,25ポートはそのままメールサーバーに行くようにします。
５．クライアントはDHCP設定にして、smtp、popサーバー名にabcdefg.comを設定すれば、社内外でこのまま使用。

だめ？？

普通家で使っているプロバイダのメールを読む場合、５のような設定にしますが、このまま仕事場に持ってきてLANにつないでも、外部のSMTPでメールは出せませんがpopで読むことは可能です。

同じようなイメージなんですが．．．

No.6 回答者： shimix 回答日時： 2008/02/21 13:07

ANo.5の方が書かれたドメインの件ですが・・ドメインでWAN側IPを取得したら、LAN内からはアクセスできなくなりますので今と同じことですね。

自宅サーバにドメインでアクセスできないので、LAN内のPCにhostsファイルを設定するのと同じです。で、出先ではhostsファイルから設定を削除しないといけないという（汗

ANo.2で紹介したソフトと同様のことはANo.3の方が書かれたようにVBSでも可能だと思います。お好みで（というか社内の方に説明しやすい方で）選択されればよろしいと思います。

No.5 回答者： SAKUJOU 回答日時： 2008/02/21 12:45

会社でドメインは取得してないんでしょうか？

取っているんだったら、メーラーに名前で設定してもらえば何も使わずにできると思うんですけど。

No.4 回答者： shimix 回答日時： 2008/02/21 11:26

（追記です）

ANo.1さんのご指摘の件、メールサーバはローカルIP以外からのSMTPはリレーしないように設定されていますよね？一度ご確認ください。

　　http://www.rbl.jp/svcheck.php

この回答へのお礼

はい、それは大丈夫です。
LAN側ＩＰアドレスからはリレーして、
それ以外はSMTP Authを使うように設定してあります。

お礼日時：2008/02/21 11:35

No.3 回答者： yambejp 回答日時： 2008/02/21 11:25

ネットワーク管理の方ですよね？

内向きのDNSと外向きのDNSのIPアドレスを変えればよいのでは？

もしくはVBSかなんかでスクリプトくんで、
ワンクリックで出張用と社内用の設定を変更するとか

この回答への補足

他のＡで紹介頂いたフリーソフトを検討しているのですが、
そういったモノを使わなくともＶＢＳでできる、ということでしょうか？
具体的なやり方など、わかりましたら是非教えてください。

補足日時：2008/02/21 11:52

この回答へのお礼

面倒な設定の変更はせずに・・・ということなので、
スクリプトやツールを使った方が良さそうですね。
ありがとうございました

お礼日時：2008/02/21 11:34

No.2 ベストアンサー 回答者： shimix 回答日時： 2008/02/21 11:24

一般的なルータではLAN内部からルータのWAN側IPへのアクセスは出来ません。

ごく普通の仕様です。

社内・社外でネットワークの設定は切り替えるのではないですか？（同じ設定で通るような社内の構成だとセキュリティ的に怖いです）。だとすれば、メールサーバをhost名で指定しておいて、ネットワークの切替時にhostsファイルを変更すればいいと思います（こういう↓ソフトで）。

　　http://www.atinfinity.net/software/ipchplus.html

（社内設定）　host名　→　ローカルIP
（社外設定）　host名　→　WAN側IP

※hostsファイルの設定はわかりますよね？

（蛇足）
外部からの#587→メールサーバの#25を入れておかなくて大丈夫ですか？OP25Bで弾かれるケースが出てきそうですが（＠老婆心）

この回答へのお礼

なるほど！
こんなソフトがあるのですね！
試してみます。ありがとうございました！

お礼日時：2008/02/21 11:32

No.1 回答者： SAKUJOU 回答日時： 2008/02/21 11:23

＞出張先でも使いたいという要求があり、

＞ルーターにマスカレードの設定をして、
＞25番ポートと110番ポートだけ、インターネット側から
＞メールサーバーにアクセスできるようにしました。

ん～正直これは怖いですね．．．
プロバイダを除いてこれを許している会社はほとんどないと思いますよ。
第三者中継に利用されてブラックリストに載ったら大変です。
すぐに止めましょう。