内网到外网端口映射
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如6117707。 而内部的IP是私有地址,比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。
在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为100010。
第一步,在浏览器中输http://10002,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。
第二步,打开HASB-100控制页http://10002:81 进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址100010。 完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了,当然100010要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“19216802”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc19216812上架设webserver为例设置如下:
extport:80to80
ipaddress:19216812
然后点击“apply”就可以了。
端口映射设置很简单,例如要映射一台IP地址为1921681254的WEB服务器,只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的
另外还有一台可上网的机器为C,与A和B并不在一个局域网内。通常情况下,C机器只能访问到A主机,而无法穿透局域网,访问到B。而通过端口映射后,当C机器访问主机A的指定端口时,主机A上的“端口映射器”就起作用了,它会把指定端口上的数据转到局域网内另一台机器的指定端口上,从而实现访问内网机器的目的。
看来,端口映射可以解决某些外网用户访问内网资源的问题
如果你是ADSL、CABLE MODEM或光纤等宽带接入用户,想在网吧或公司内部建一个游戏服务器或WEB服务器,并且能够让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射。
目前,所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置。
端口映射设置很简单,例如要映射一台IP地址为1921681254的WEB服务器,只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
2。所需要的条件
win2000 server(服务器端) 客户端任意 固定IP的主服务器
---我的办法是不使用附加软件 使用软件也可以实现。稳定性稍差。企业级防火墙也可以实现,但是造价方面大家还是不要考虑的好了。。。。
端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器,当用户访问这个IP的这个端口时,服务器自动将请求映射到对应局域网分机 (就这么简单)
4。关键部分
在新路由选择协议中选择网络地址转换(NAT)并且确定
回去看 IP路由选择 的下面 就多了 一个 网络地址转换(NAT)
右建 添加新接口--选择上网网卡所制定的连接
再去看 网络地址转换的Internet连接属性 共有三项
常规中---选中公用接口连接到Internet 选中TCP/UDP
地址池---不要设定
把被访问机子的端口映射到路由,TP的路由器里叫虚拟服务器。然后外网直接VNC被访问机子的外网IP+端口号,或者域名+端口号。端口映射贝锐旗下的花生壳还是挺不错的。
上海贝锐信息科技股份有限公司(简称贝锐),创立于2006年,是中国创新型远程连接SaaS服务商,凭借自主创新打造向日葵远程控制、蒲公英智能组网、花生壳内网穿透三大品牌服务,提供从智能连接产品到垂直应用的一站式解决方案。
与科大讯飞、万达、长虹、美的、小米、OPPO TP-LINK、高通、三星等国内外企业达成合作,累计注册用户4000多万、服务70多万家企业、接入设备21亿台;获得ISO9001和ISO27001体系认证、国家公安部信息系统安全等级三级认证、荣获“高新技术企业” “上海软件核心竞争力企业” “中国互联网行业名优企业”等多项殊荣。
贝锐坚守多年的产品价值观:有温度、不作恶。所有的产品都一直提供免费的服务,我们认为免费是企业释放的善意、承担的社会责任。
1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。4、路由器上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。5、本机防火墙:因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问;6、服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;注:1、若是80端口的WEB服务器,一定要注意路由器的远端WEB管理端口是否更改,否则两者会冲突;2、检查虚拟服务器是否映射成功一定要从外网进行访问,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。3、特殊的服务器,如网络摄像机及特殊的应用软件等,如果客户自己都不清楚通讯的端口,可先尝试DMZ主机以确认是否可以使用,同时建议客户咨询软件提供商。
假设网站向外网开放80端口,
登录内网 路由器(或防火墙),
创建虚拟服务器(就是做端口映射);
填入外网IP地址,如果没有固定的外网IP地址,就需要用DDNS动态域名解析;
填入端口号,比如80
填入内网IP地址,比如1921681100。
登录路由器的方法,在IE浏览器地址栏,输入路由器的IP地址,比如19216811 等等 (首先要确定自己电脑的IP地址是不是跟路由器的IP在同一网段,就是IP地址四组数字中的前三组数字相同),输入用户名和密码,一般路由器默认的用户名是 admin ,密码是admin或空密码。
0条评论