内网到外网端口映射

端口映射其实就是我们常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如6117707。 而内部的IP是私有地址，比如ADSL设为19216801,下面的电脑就依次设为19216802到1921680254。

在宽带路由器上如何实现NAT功能呢？一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口，而开放主机是针对IP地址，取消防火墙功能，将局域网的单一IP地址直接映射到外部IP之上，而不必管端口是多少，这种方式只支持一台内部电脑。

最常用的端口映射是在网络中的服务器使用的是内部私有IP地址，但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器，这里，我们就需要搞清楚所用服务的端口号，比如，HTTP服务是80，FTP服务则是20和21两个端口。

这里我们以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为100010。

第一步，在浏览器中输http://10002，进入其他配置页面，修改HASB-100本身HTTP服务端口，不建议关闭，因为通常使用WEB设置HASB-100，将HTTP服务器端口修改为81。 提交并重新启动。

第二步，打开HASB-100控制页http://10002:81 进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址100010。 完毕后点击“增加该设置”，然后保存并重新启动HASB-100，设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的100010了，当然100010要把HTTP服务打开。

再讲一下开FTP的虚拟服务器，注意FTP是两个端口，20和21，两个都要作映射，方法也跟上面的一样。 首先，在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了，跟HTTP的一样，这里就不多说了。

在其它设置项里，有项DMZ设置，默认是关闭的，必须打开才能开启局域网内虚拟服务器的功能。

进入路由器，点击“其他设定”->“NAT”->“添加”。

规则类型选择“REDIRECT”。

协议选择“TCP”。

本地地址输入您的电脑地址，如“19216802”。

起始目的端口选择“HTTP80”，如果映射其他端口，请选择“任意其他端口”，并在右边输入端口号。

终止目的端口，设成和起始目的端口相同。如果要映射一个端口范围，如“60000-60020”，可把起始目的端口设置为60000，终止目的端口设置为60020。

最后，点击提交。在主菜单中点advanced，接下来的菜单中有个forwarding，以在内部pc19216812上架设webserver为例设置如下：

extport:80to80

ipaddress:19216812

然后点击“apply”就可以了。

端口映射设置很简单，例如要映射一台IP地址为1921681254的WEB服务器，只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的

另外还有一台可上网的机器为C，与A和B并不在一个局域网内。通常情况下，C机器只能访问到A主机，而无法穿透局域网，访问到B。而通过端口映射后，当C机器访问主机A的指定端口时，主机A上的“端口映射器”就起作用了，它会把指定端口上的数据转到局域网内另一台机器的指定端口上，从而实现访问内网机器的目的。

看来，端口映射可以解决某些外网用户访问内网资源的问题

如果你是ADSL、CABLE MODEM或光纤等宽带接入用户，想在网吧或公司内部建一个游戏服务器或WEB服务器，并且能够让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。

通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射。

目前，所有的宽带路由器都有端口映射功能，只是各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置。

端口映射设置很简单，例如要映射一台IP地址为1921681254的WEB服务器，只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。

2。所需要的条件

win2000 server(服务器端) 客户端任意 固定IP的主服务器

---我的办法是不使用附加软件 使用软件也可以实现。稳定性稍差。企业级防火墙也可以实现，但是造价方面大家还是不要考虑的好了。。。。

端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器，当用户访问这个IP的这个端口时，服务器自动将请求映射到对应局域网分机 （就这么简单）

4。关键部分

在新路由选择协议中选择网络地址转换（NAT）并且确定

回去看 IP路由选择 的下面 就多了 一个 网络地址转换（NAT）

右建 添加新接口--选择上网网卡所制定的连接

再去看 网络地址转换的Internet连接属性 共有三项

常规中---选中公用接口连接到Internet 选中TCP/UDP

地址池---不要设定

把被访问机子的端口映射到路由，TP的路由器里叫虚拟服务器。然后外网直接VNC被访问机子的外网IP+端口号，或者域名+端口号。端口映射贝锐旗下的花生壳还是挺不错的。

上海贝锐信息科技股份有限公司（简称贝锐），创立于2006年，是中国创新型远程连接SaaS服务商，凭借自主创新打造向日葵远程控制、蒲公英智能组网、花生壳内网穿透三大品牌服务，提供从智能连接产品到垂直应用的一站式解决方案。

与科大讯飞、万达、长虹、美的、小米、OPPO TP-LINK、高通、三星等国内外企业达成合作，累计注册用户4000多万、服务70多万家企业、接入设备21亿台；获得ISO9001和ISO27001体系认证、国家公安部信息系统安全等级三级认证、荣获“高新技术企业” “上海软件核心竞争力企业” “中国互联网行业名优企业”等多项殊荣。

贝锐坚守多年的产品价值观：有温度、不作恶。所有的产品都一直提供免费的服务，我们认为免费是企业释放的善意、承担的社会责任。

1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。3、请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。4、路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问；6、服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问；注：1、若是80端口的WEB服务器，一定要注意路由器的远端WEB管理端口是否更改，否则两者会冲突；2、检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。3、特殊的服务器，如网络摄像机及特殊的应用软件等，如果客户自己都不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，同时建议客户咨询软件提供商。

假设网站向外网开放80端口，

登录内网 路由器（或防火墙），

创建虚拟服务器（就是做端口映射）；

填入外网IP地址，如果没有固定的外网IP地址，就需要用DDNS动态域名解析；

填入端口号，比如80

填入内网IP地址，比如1921681100。

登录路由器的方法，在IE浏览器地址栏，输入路由器的IP地址，比如19216811 等等 （首先要确定自己电脑的IP地址是不是跟路由器的IP在同一网段，就是IP地址四组数字中的前三组数字相同），输入用户名和密码，一般路由器默认的用户名是 admin ，密码是admin或空密码。