・NEC IXルーターでWEBサーバー、メールサーバーを外部に公開する設定方法を知りたい。
・具体的な手順を教えてほしい。
こういった疑問に答えます。
本記事の内容
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
こういった私が、解説していきます。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
NEC IXルーターでサーバーを外部に公開する手順(NAPT設定)
今回の構成
以下のような構成で、外部公開セグメントにあるWEBサーバーとメールサーバを外部に公開します。
設定例
interface GigaEthernet0.1 ip napt enable ip napt hairpinning ip napt service http 192.168.10.152 none tcp 80 ip napt service https 192.168.10.152 none tcp 443 ip napt service pop3 192.168.10.151 none tcp 110 ip napt service smtp 192.168.10.151 none tcp 25 ip napt service imap 192.168.10.151 none tcp 143 ip napt service smtp-submission 192.168.10.151 none tcp 587 ip napt service smtps 192.168.10.151 none tcp 465 ip napt service pop3s 192.168.10.151 none tcp 995 ip napt service imaps 192.168.10.151 none tcp 993
ヘアピンNAT (ループバックNAT)
内部セグメントにあるPCから、グローバルIPでWEBサーバーにアクセスしたいときには、
ヘアピンNAT(ループバックNAT)を設定しておきます。
ip napt hairpinning
の部分がそれです。
ヘアピンNATの設定をしていないと、内部セグメントからグローバルIPでアクセスしたときに、ルータの管理画面の方が表示されてしまいます。