Windows Server 2008R2標準搭載のルーティングとリモートアクセス(RRAS )にどうも仕様変更があったようです。
Windows Server 2003 R2やWindows Server 2000ではすんなりと稼動したNIC2枚挿しによるWAN側とLAN側のNAT環境で、WAN側IPに設置したIISのWEBサーバーがLAN側にあるクライアントから見えない状態が発生しました。
RRASの画面でIPルーティングテーブルを確認すると下記のように「ループバック」のインターフェースに192.168.0.1(サーバーのLAN側)と192.168.1.2(サーバーのWAN側)が出てきます。
ところがWindows Server 2008 R2ではこの2つが含まれません。
マイクロソフトのフォーラムでも不同様の記事がありました。
関連記事: RRAS のループバックNATは可能でしょうか?
DNSの問題との切り分けもしましたが、DNSは原因ではありませんでした。
不思議なことにpingは通りますがサイトは見えません。
試しにWAN側のケーブルを抜いてダウンさせるとLAN側からWANにあるIISサイトが見れました。 出れずに戻ってきてみえたものと思われます。
アドレスのプールで強制的に192.168.1.2のみ使用すると内側からしっかり見えます。 DNSもきちんと反映されていますが、今度はインターネットに出れなくなります。
以前2003でも内外が安定しないことがあり、この方法を利用したことがありましたが、解決策にはありません。
結果的には、2008 R2でNAT変換のルーターとして活用することは諦めて、ルーター内でクライアントと並べてしまうことにしました。
今までグローバルアドレス1個でサーバーを通してポート変換などで内部クライアントと外をとして様々なアプリを動かしていましたが、今後は少々弊害が出そうです。
せっかく先日購入したPCI-Express LANカードが無駄になりますが、これからおとなしくNIC1枚でサーバー構築に取り掛かります。
スポンサーリンク