什么是源nat和目的nat？

源nat和目的nat的区别如下：

第一种说法

①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网

host_inside------>NAT----->Internet--->网站/QQ/游戏服务器

②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。

在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站

host_outside---->Internet--->NAT:80------>Host_inside:80

或者内网有个Linux主机需要远程管理，可以映射非标准端口

host_outside---->Internet--->NAT:62222------>Host_inside:22

第二种说法

③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的

④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全

扩展资料

NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1宽带分享：这是 NAT 主机的最大功能。

2安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

-nat

一般映射是服务器的端口到网关设备的外部端口，内部还是外部通过IP地址表示，比如内部服务器是192168110端口3389，映射到互联网外部端口就是你的公网地址的3389，内外端口可以一致，也可以不同

1、登录到tplink路由器设置页面后，点击“应用管理”——>然后点击“虚拟服务器”选项打开

路由器端口映射设置1

2、在“虚拟服务器”设置选项下，点击：添加 按钮，开始配置

路由器端口映射设置2

3、然后在“外部端口”、“内部端口”中填写需要转发的端口号，我这里填写：3389——>在“IP地址”选项后面填写：1921681100——>点击“保存”就可以了。

路由器端口映射设置3

注意问题：

“常用服务器”这个选项，可以不用选择。

“协议类型”，如果不知道自己使用软件的协议，可以选择：ALL

：

端口映射作用

当家里的电脑使用路由器上网后，在Internet上的其它电脑、手机等网络设备，将无法直接访问你电脑中的数据。

如果你电脑中某个软件、程序或者是文件，需要让Internet上的其他用户访问，那么可以通过在路由器中设置端口映射功能。

路由器中设置端口映射的主要作用，就是让Internet上的其他用户，可以访问你路由器下面电脑中的数据(软件、文件)。

路由器中设置好端口映射后，可以让Internet上的其他用户，先访问你路由器WAN接口的IP地址，路由器会自动把访问请求，转发到事先设置好的电脑上面。

参考资料：

用户在安装了wingdns的动态域名解析客户端后，域名就可以解析到IP上。

但是如果你的电脑是通过路由器连接的话，就要设置相应的 端口映射到你的内外机器上，因为内外的所有计算机在外网上都是共有一个IP地址的。

下面以最常见的TP-link为例，介绍如何设置

首先在你们浏览器里输入网关的地址，一般是19216811这个时候就显示登录页面如图：

输入用户名密码进入网关，默认用户名为admin 密码为admin

进入网管后->转发规则->虚拟服务器->添加条目

输入相应的端口到内外的机器上。这里80端口是http服务器的默认端口，1921681101是电脑的内外IP，保存，ok了

这样通过xxx10digNET就能访问电脑上的服务器了。

注意：有些地方的电信屏蔽了用户的80端口，这个时候就要设置别的端口到内外IP上了。

tplink路由器设置端口映射的步骤如下：

1、路由器和电脑连接，打开浏览器，在地址栏输入19216811(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码 ,（默认一般是admin）。

2、打开tp-link系统里面之后，找到 “转发规则”---“虚拟服务器”如下图：

3、点击之后，进入“添加新条目” 根据内部端口和需要映射的IP地址

4、除此之外，如果映射的80端口外网访问是路由器不是需要映射的服务器，这也就是web远程管理。找到 安全功能---远程web管理  把远程web管理关掉，或者修改其他端口即可。

端口映射设置很简单，例如要映射一台IP地址为1921681254的WEB服务器，只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；

二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；

利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。

端口映射：

其实就是把公网地址的某个端口转换到内网私有地址的某个端口，达到访问该公网端口就访问到他转换到的内网电脑的某个端口的效果。

传统的端口映射，一般情况下，公网IP地址在路由器上，电脑连接在该路由器的LAN口上，我们在外面访问的IP是在路由器上，服务往往是在它所连接的电脑上，这个时候就需要把该路由器上的端口映射到电脑的端口上，使得我们可以在外网访问该电脑提供的服务。

通常只有多路由端口设备可实现。

比如：服务器连接的是一个路由口（DMZ），客户端连接的是另外一个路由口（内部局域网），然后在连接服务器的端口上做设备内部向外的2183011到1010201的映射。当然，还要加上对2183011到服务器端口（DMZ）的路由项，否则就往默认路由走了。

这个方案主要应用于注册了服务器公网域名，服务器却使用内部地址，但又没有建立内部DNS的环境。

对于建立了内部DNS的网络，如果个别用户将DNS设置成公网DNS，则同样无法访问内部服务器。而建立了内部到DMZ的映射，就可以解决该问题。事实上，一旦建立了这种映射，内部DNS就没必要再进行1010201的解析，而应当和公网DNS保持一致，即同样进行2183011的解析。

　　使用端口映射即可，以tplink wr886n为例， 方法如下：

　　1、打开浏览器，输入默认ip19216801回车登录；

　　2、登录对话框，输入 密码点击确定；

　　3、点击转发规则--虚拟服务器，点击添加新条目；

　　4、输入允许访问的内网主机的ip地址、该主机开放的端口号、选择传输协议，点击保存即可。