プライベート ネットワークに IP アドレス 192.168.1.134 の Web サーバーがあります。インターネットとプライベート ネットワークの両方からこの Web サーバーにアクセスできるようにする必要があります。パブリック IP アドレスは 85.185.236.12 です。WAN インターフェイスに静的 NAT (192.168.1.136 => 85.185.236.12) を設定しました。現在、インターネットからアクセスするとすべて正常に動作しますが、LAN からアクセスしようとすると Web サーバーにアクセスできません。Cisco 1841 ルーターを使用していますが、アクセスしようとすると NAT が動作していないと思います。LAN から Web サーバーにアクセスするにはどうすればよいでしょうか。よろしくお願いします。
答え1
私はちょうど同様の質問に答えましたhttps://supportforums.cisco.com/discussion/12102421/nat-hairpinningここで答えを繰り返します。
まず第一に、このような状況は頻繁に発生します。
第二に、NAT は理論的には解決策となるかもしれませんが、実際には特定のベンダーの NAT 実装が制限的であり、これをサポートできない可能性があります。
一般的な解決策の 1 つは、内部ネットワークにあるサーバーを IP アドレスではなく FQDN でアドレス指定することです。必要な DNS ゾーンは 2 つあります。1 つは外部で、server.example.org を公開 IP にマッピングし、もう 1 つは内部で、同じ FQDN をサーバーのプライベート IP アドレスにマッピングします。
ここまでは、他の人のコメントの要約のように見えます。しかし、ここには新しいものがあります:
この解決策が受け入れられない場合は、別の解決策があります。これも NAT を回避します。必要なのは、サーバーと LAN ホストで TCP/IP スタックを構成することだけです。次の操作を実行します。
(1)サーバー側でパブリックIPアドレス(この場合は85.185.236.12)を二次的な255.255.255.255 マスクを持つサーバーのネットワーク インターフェイス上の IP アドレス (Web サービスやサーバー上のその他のものもこの IP アドレスをリッスンする必要があります)
(2)LANコンピュータの場合:そのパブリックIPアドレスのホストルートを追加します。たとえば、Windowsホストの場合は次のコマンドを使用します。ルート追加 85.185.236.12 マスク 255.255.255.255 192.168.1.134(ルートを配布するために DHCP の「静的ルート」オプションを使用することもできます)。または、クライアントとインターネットに接続されたルータの間に L3 スイッチ/ルータがある場合は、クライアントではなく、この中間スイッチ/ルータでホスト ルートを構成します。
答え2
パブリック IP アドレス 85.185.236.12 を使用して LAN からアクセスしようとしているのだと思います。簡単に言うと、そうしないでください。名前付きビュー (またはその他の実装) を使用して、LAN アドレスを使用してアクセスしてください。