如何进行路由器端口映射？

端口映射在水星路由器上又叫做虚拟服务器，也就是说我们只要在水星路由器上完成虚拟服务器的配置就可以了；本文将通过实例应用的方式来详细介绍其配置方法。

实例应用

一台水星MW350R无线路由器连接到互联网，内网中有一台FTP服务器（端口21），IP地址是1921681100；还有一台WEB服务器（端口80），IP地址是1921681101。

默认情况下互联网上的计算机是无法访问到我的内网中的FTP服务器和WEB服务器的，为了让互联网上的计算机能够访问到我内网中的计算机，就需要在水星MW350R无线路由器上配置端口映射（虚拟服务器）；把路由器WAN接口的21端口转发（映射）到内网中的1921681100上来，80端口映射到1921681101服务器上来。

设置方法

1、登录MW305管理界面：在浏览器的地址栏中输入：19216811，在弹出的对话框中输入用户名和密码（默认都是admin），然后点击“确定”。

2、点击左侧菜单栏中的“转发规则”，“虚拟服务器”，点击右侧的“添加新条目”。

3、映射21端口：“服务端口号”后面填写“21”至“IP地址”后填写1921681100，“协议”后面选择TCP，“状态”选择“生效”，点击“保存”。

4、映射80端口：再次点击“添加新条目”，然后在“服务端口号”填写“80”——>“IP地址”后填写“1921681101”——>“协议”选择“ALL”——>“保存”，在虚拟服务器列表下可以看到刚才设置的2条映射规则，如下图所示：

注意问题

1、如果设置了服务端口为80的虚拟服务器，则需要将系统工具→管理控制的“管理服务设置”设置为80以外的值，如88，否则会发生冲突，从而导致虚拟服务器不起作用。

2、内网中的FTP、WEB服务器的IP地址要配置为静态IP地址，或者在路由器上进行IP与MAC地址的绑定，总之要确定FTP服务器一直使用1921681100；WEB服务器一直使用1921681101这个IP地址。

1、明确FTP服务内网访问地址端口，确保FTP服务服务正常，在内网可以正常访问连接。

2、内网使用nat123动态域名解析。 内网服务器安装nat123客户端，并使用。

3、进入主面板/域名解析列表/添加域名。

4、选择动态域名解析记录，使用免费二级域名，或自己的域名。鼠标放在输入框有向导提示。

5、添加动态解析后，在域名解析列表中查看当着解析状态。动态解析域名与本地公网IP保持对应。

6、将内网FTP服务访问端口打通。路由器端口映射位置：转发规则/DMZ主机/启用DMZ并添加允许外网访问内网FTP服务器。

7、外网访问时，使用动态解析域名。 在外网访问FTP服务时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，不用担心动态公网IP变化的问题。

如果服务器IP地址是在范围192168

或

10

,或

17213

-

17232

内的

私有IP

地址，说明服务器在NAT设备后面（ADSL

路由器

通常是NAT设备），用户从

公网

是不能直接命令访问这个

FTP服务器

。如果希望服务器被公网访问，就需要设置Xlight

广域网接口

IP地址（或域名）。如果你的服务器IP地址不在上面范围内，你的服务器是使用公共IP，可能服务器只是在防火墙后，你只需要打开为PASV命令使用的端口范围。

2

确认是否需要为

ADSL路由器

/防火墙配置

端口映射

，如果服务器在ADSL路由器后，服务器IP地址是上面提到的私有IP地址，通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射（端口影射，在路由器手册里通常叫"

虚拟服务器

"，也有叫"转发规则→虚拟服务器"，或其他名称的）。路由器映射的端口范围包括FTP标准端口21，和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致，只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。

如果你在

防火墙后，而且使用公共IP，你通常只要在防火墙上打开一段端口范围。

3

在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围，填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址，或域名。

4

如果用户从公网还是不能工作，到主窗口的日志内，检查服务器的会话日志。如果不能看到客户公网连接的任何日志,

说明ADSL路由器/防火墙设置不对，没有打开FTP标准端口21。

如果你能看到

客户公网连接的日志，但客户不能获得目录列表，说明PASV命令使用的端口范围映射不对，找到在客户发出PASV命令后，Xlight

服务器象下面的响应：

227

Entering

Passive

Mode

(192,168,0,100,m,n)

其中m，n是定义了PASV端口的值，计算方式是m256+n。例如m=10而

n=20，那么PASV端口就是10256+20=2580。

检查这个范围是否在你设置的PASV范围内，如果不在，更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。

5

确认你的广域网接口IP是公共IP地址。确认227

Entering

Passive

Mode

(x,x,x,x,m,n)

m，n

内的IP地址是公共IP地址

=

你配置的广域网接口IP，如果不是，可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP，这一项没有被填写，或广域网IP使用域名，这一项没有填写。