爱华网采用端口映射(PortMapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在Internet上只有一个真正的IP地址,而这个IP地址是属于局域网中服务器独有的。所以,外部的Internet登录时只可以找到局域网中的服务器,那你提供的服务当然是不起作用的。
所以解决这个问题的方法就是采用PM了。
端口映射在思科设备的配置:
[pre]router(config)#ip nat inside source static tcp 10.10.10.122 210.10.8.1 22 extendable
router(config)#ip nat inside source static tcp 10.10.10.2 80210.10.8.1 80 extendable
[/pre]映射端口:路由器端口映射的原理及设置方法介绍
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。
在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZHost)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10。
第一步,在浏览器中输http://10.0.0.2,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。提交并重新启动。
第二步,打开HASB-100控制页http://10.0.0.2:81进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。首先,在其他配置页中将HASB-100的FTP服务关闭。提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下:
extport:80to80
ipaddress:192.168.1.2
然后点击“apply”就可以了。
映射端口:巧用端口映射 不通过网关开放任意内网
今天考试大给大家说说如何巧用端口映射,不通过网关开放内网的方法。
一、使用前提
需要有一台公网的IP.假如现在我们有一台公网的IP 、210.210.21.21
二、用到的工具
1.lcx.exe
2.vdic
三、方法讲解
方法一、用lcx.exe进行映射
(1)我们将lcx.exe传到公网IP上,在公网IP上DOS环境下执行 lcx -listen 端口1 端口2
如lcx -listen 3030 3166
此命令的意思是监听3030端口和3166端口,以便和外部进行连接。
(2)将lcx.exe下载到要开放的内网的计算机上,然后在DOS环境下执行 lcx -slave 公网IP 端口 内网IP端口
如lcx -slave 211.211.21.21 3030 172.16.32.153 80
解释一下,这句话的意思是说将内网计算机IP为 172.16.32.153 的80端口(也就是WEB 服务端口)
映射到公网IP为210.210.21.21的3030端口上,这样,内网和公网的计算机就建立 起了连接。 如果你
内网计算机提供WEB服务,现在,只要通过外网IP 210.210.21.21和端口3166 可以访问内网的网站了。
开放IP前,访问地址 http、//172.16.32.153/index.htm
开放IP后,访问地址 http、//210.210.21.21、3166/index.htm
方法二、用VIDC
我们将vidcs.exe传到公网IP上,在公网计算机上运行vidcs -p端口,如vdics -p5205
这句话的意思是在公网计算机上监听端口 5205 然后回到内网计算机上,直接点击运行vIDCc.exe
解释一下上面的设置、VIDC服务IP,指运行了vidcs.exe进行监听了端口的IP地址,端口指是在公网上监听的端口,上面我监听的是5205端口,bindip指你要开放出去的内网的IP,Bind端口指你内网计算机需要开放的端口(FTP服务器端口为21, WEB服务端口为80,mail服务端口25)你想开放哪个就填哪个吧。
映射端口指你想通过公网哪个端口提供服务。端口由你定,填好之后,我们点"连接",马上就到收到提示Success toConnect(210.210.21.21、5205,ver、1.2),说明连接成功。继续点"bind",同样会收到成功的提示。
这样,你的机子的80端口就开放出去了。 访问方法 http、//公网ip、映射端口。
如 http、//210.210.210.210、8080
上面就是两种不通过网关开放内网的方法。
映射端口:常见ADSL及路由的端口映射法
注:如果需要架设其他类型的服务器,那么在设置“端口映射”时侦听的协议和端口有所不同。具体的端口及其描述请看:
下表是一些常见的网络服务和对应的端口号。
服务名称 端口号/协议[别名] #注释
ftp-data 20/tcp #FTP, data
ftp 21/tcp #FTP. control
telnet 23/tcp
smtp 25/tcp mail #Simple Mail TransferProtocol
time 37/tcp timserver
time 37/udp timserver
domain 53/tcp #Domain Name Server
domain 53/udp #Domain Name Server
tftp 69/udp #Trivial File Transfer
gopher 70/tcp
http 80/tcp www www-http #World Wide Web
pop3 110/tcp #Post Office Protocol - Version3
nntp 119/tcp usenet #Network News TransferProtocol
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS DatagramService
netbios-ssn 139/tcp nbsession #NETBIOS SessionService
imap 143/tcp imap4 #Internet Message AccessProtocol
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #SNMP trap
irc 194/tcp #Internet Relay Chat Protocol
ipx 213/udp #IPX over IP
ldap 389/tcp #Lightweight Directory AccessProtocol
https 443/tcp MCom
https 443/udp MCom
uucp 540/tcp uucpd
ldaps 636/tcp sldap #LDAP over TLS/SSL
doom 666/tcp #Doom Id Software
doom 666/udp #Doom Id Software
phone 1167/udp #Conference calling
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
ms-sql-m 1434/tcp #Microsoft-SQL-Monitor
ms-sql-m 1434/udp #Microsoft-SQL-Monitor
wins 1512/tcp #Microsoft Windows Internet NameService
wins 1512/udp #Microsoft Windows Internet NameService
l2tp 1701/udp #Layer Two Tunneling Protocol
pptp 1723/tcp #Point-to-point tunnellingprotocol
radius 1812/udp #RADIUS authenticationprotocol
radacct 1813/udp #RADIUS accounting protocol
nfsd 2049/udp nfs #NFS server
knetd 2053/tcp #Kerberos de-multiplexor
man 9535/tcp #Remote Man Server
华硕6000EV/6005HW ADSL MODEM中设置端口映射:
在主菜单中点“NAT”,会有个“nat channel list”,以在内部pc192.168.1.2上架设webserver为例子,web的一般默认端口是80,设置如下: 在nat channellist里面的mupltiple portforwarding里面填写以下内容:
action: add
channel n1
protocol:tcp
incoming port, begin:80, end :80
new port begin:80,end :80
new ip address:192.168.1.2。
详细帮助说明请看:http://www.asus.com.cn/products/communication/download.asp
LINKSYS ADSL路由器中中设置端口映射:
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,以在内部pc192.168.1.2上架设web server为例子,web的一般默认端口是80,设置如下:
extport: 80 to 80
ip address:192.168.1.2
然后点击“apply”就可以了
映射端口:各种ADSL路由器端口映射设置
路由端口映射,NAT 方法适用于以上路由:
DLINK,Linksys,3com.微软,Netgear,asus华硕,speedtouch,TP-LINKTD-8800,TP-LinkTD8830,TP-LINK TL-R410,中兴 ADSL831,Cyrix686 D-LinkDI-704P,D-LinkDSL-500,泛得 851-E,阿尔卡特 S6307KH(ALCATEL),ASUSAAM6000EV,中达通 CT500,华勤合勤642,GREENNET 1500c,TENDA腾达TED8620,阿尔卡特511E--S6307EF(ALCATEL),Speedtouch500系列,Topstar顶星TE-SR400,eTEK伊泰克TD-2001,宽频蓝色小精灵,全向1680ADSL,金宝(kinpo)A400,贝尔 6309,实达2110EH,神州数码DCAD-6010RA,NetCore,晨兴--网络快车SR-DSL-AE,中怡数宽sercommIP505系列,大亚科技DB102-B
什么情况下需要做端口映射
如果网络情况是下面这样的:
internet<--->adslrouter<--->hub<--->webserver
internet<--->adslmodem<--->gateway<--->hub<--->webserver
那么internet用户想浏览你的webserver,但是80的请求只能到adslrouter或者gateway,就过不去了。那么你就要做一个转发,让80的请求到了adslrouter或者gateway后,可以达到webserver,那么webserver才有可能回应,并且返回给你正确的内容。这就是端口转发,也叫端口映射。
EMULE的设置只要相应打开TCP4662, UDP4672,KAD UDP4673
0.42E安装版本以后TCP默认为4686
1. DLINK出厂定义的路由器地址是192.168.0.1
2. Linksys出厂定义的路由器地址是192.168.1.1
3. 3com出厂定义的路由器地址是192.168.2.1
4. 微软出厂定义的路由器地址是192.168.2.1
5. Netgear出厂定义的路由器地址是192.168.1.1
6. asus出厂定义的路由器地址是192.168.1.1
上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138
TP-LINK TD-8800
TP-Link TD8830
TP-LINK TL-R410
中兴 ADSL831
Cyrix686 D-Link DI-704P
D-Link DSL-500
泛得 851-E
阿尔卡特 S6307KH(ALCATEL)
ASUS AAM6000EV
中达通 CT500
华勒合勤 642
GREENNET 1500c
TENDA腾达TED 8620
阿尔卡特 511E--S6307EF(ALCATEL)
Speedtouch 500系列
Topstar顶星TE-SR400
eTEK伊泰克 TD-2001
宽频蓝色小精灵
全向 1680ADSL
金宝(kinpo)A400
贝尔 6309
实达 2110EH
神州数码DCAD-6010RA
NetCore
晨兴--网络快车SR-DSL-AE
中怡数宽sercomm IP505系列
大亚科技DB102-B
TP-LinkTD8800
以架设web server为例,路由器内网地址192.168.1.1,webserver的内网地址为192.168.1.2:
首先登陆路由器Web管理界面:
在服务表单单击网络地址转换,在NAT Option选择NAT Rule Entry。点击添加,并填入相应参数:
设置完成后点击提交就行了。
具体参数说明如下:
Rule Flavor: 规则种类。
Basic Rule:提供保留IP到WAN IP的地址翻译,但是端口不发生变化。
Filter Rule:象BasicRule一样提供保留IP到公网IP的转换,但是这种翻译只有当本地相应IP发出访问特定IP和特定服务(Web/FTP)时才发生。
NAPTRule:系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。
BimapRule:此方式将局域网中的某台PC(IP)完全透明对应到公网的IP,这样许多复杂的应用如MSN话音,网络游戏可以在这台PC正常运行。
RDRRule:通过地址和端口的配置,使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如WebServer或FTP Server服务。
Pass Rule:尽管很多设定的规则会翻译局域网保留IP到公网IP,但可以通过设置PASSrule将某些固定IP不能翻译为WAN IP。
Rule ID: 判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不再向更高的ID判断执行。
IF Name: 请选择相应的广域网接口,如PPP,1483B等。协议:选择相应协议(TCP/UDP/ICMP等)。
Local 地址 From: 使用规则的本地IP起始值,如果选择全部则填0.0.0.0。
Local 地址 To:使用规则的本地IP终结值,如果是单一IP,填入IP起始值。如果选择全部则填255.255.255.0。
Global 地址 From: 不用修改。
Global 地址 To: 不用修改。
目的端口起始值: 目标IP的端口起始值。
目的端口终止值: 目标IP的端口终结值。
Local端口: 本地IP端口。
TP-LinkTD8830
配置过程
在IE地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“BasicConfig→PAT”,进入端口映射配置对话框。在该对话框中,点击“Add”按钮添加新的映射项目。
1.在“Protocol”(协议)栏中,我们可以选择两种协议:TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议,因此保留默认设置TCP。
2.在“Interface”(接口类型)栏中,默认值为“LAN”,我们还可以选择ATM1、ATM2,一直到ATM8。在此我们选择ATM1(千万不要选择LAN,否则映射无法成功)。
3.“Service Name”是用来标示该映射的类别的,可以任意输入,例如要配置FTP映射时就输入“ftp”。
4.在“PortNumber”(端口号)栏中,填写ADSLMODEM为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射FTP服务,就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口,则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSLMODEM的公有IP地址为218.70.130.155,但为FTP服务开启的端口不是21,而是8021,则来自Internet的访问者必须通过“FTP://218.70.130.155:8021”来访问该FTP服务。
5.“Server IPAddress”是指架设服务器的计算机的私有IP地址。本例中,FTP服务器和Web服务器的IP地址即为192.168.10.111。
6.“Server PortNumber”指的是服务器为自己的服务开启的端口,本例中FTP服务器和Web服务器都采用了各自对应的默认端口:21和80
映射项目添加完毕后,点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save&Restart”,在弹出的对话框中先点击“Save”按钮保存设置,然后点击“Restart”按钮重新启动ADSLMODEM(注意:一定要按照这个顺序来!否则刚才进行的配置不会被保存)。
ADSL MODEM重启完毕后,Internet用户就可以直接通过ADSLMODEM的公有IP地址访问“内部”的计算机架设的各种服务了。
二、字符界面管理方式
前提:
Prestige642R的出厂默认IP地址为192.168.1.1,假设我们已启用了它的路由功能(路由功能的具体配置过程请参见《电脑报》第35期F5版《路由ADSLModem组网共享》一文),并已接入Internet。同时,共享该路由上网的计算机的IP地址为192.168.1.2和192.168.1.3,前者架设了Web服务器,采用默认的Web服务端口80;而后者架设了FTP服务器,采用的是默认FTP服务端口21。
配置过程
1.在与ADSLMODEM相连的任意一台计算机(如192.168.1.2这台计算机)的系统桌面上进入“开始》运行”,输入“telnet192.168.1.1”命令并执行,在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面(图2)。
2.在该管理界面下,输入“15”进入“Advanced Applications”(高级应用)的“SUA ServerSetup”对话框,这里就是合勤Prestige 642R的端口映射设置界面了。
3.我们共可以设置8个端口映射项目。设置非常简单,首先把光标移到某个空白项目上,然后在左侧填写内网服务器提供的服务端口号,而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80,IP地址为192.168.1.2;而FTP服务器开启的服务端口是21,IP地址为192.168.1.3。
4.完成此菜单的设定后,请在“Press ENTER to Confirm or ESCtoCancel”之后按下“回车”键储存设定值。当MODEM重新启动后,Internet用户就可以直接通过ADSLMODEM的公有IP地址访问“内部”的计算机架设的各种服务了。
也许细心的读者已经发现,在TD8830的端口映射中,我们可以对ADSLMODEM发布的端口进行选择,例如内网的FTP服务器端口采用的默认FTP端口21,但我们在通过端口映射发布到Internet时,可以选择别的端口(如8021)。而合勤Prestige642R由于没有选择对外发布端口的项目,所以对外发布端口就只能对应内网服务所采用的端口。例如:内网的FTP服务器采用21端口,对外发布也就是21端口;若内网用的是8021端口,对外发布也是8021端口。
就按照这个方法设置就OK了~~~
TP-LINK TL-R410
以架设web server为例:路由器内网ip192.168.1.1,webserver的内网地址为192.168.1.50;
1.首先登陆到路由器的Web管理界面.
2.点击左边"转发规则"前面的"+"号.
3.在展开的菜单里面点击"虚拟服务器".
4.在右边服务端口下面填"80",ip地址下面填"50",协议选择"TCP",最后别忘了在"启用"下面打勾.
5. 点"保存"之后就可以了.
中兴ADSL831
telnet 192.168.1.1 登陆到ADSL831
>>
>>pat 按回车
>pat>addpatin pppoe 4662/tcp192.168.1.5 按回车
>pat>home 按回车
>>save 按回车
然后ADSL831会自动重新启动
解释一下 192.168.1.5是局域网内部的IP地址
如果你的电脑的IP地址是192.168.1.10的话
就把192.168.1.5换成192.168.1.10就可以了
如何设置831
先要把831的内置软件刷到2.74版本,
从 www.zte.com.cn下载(如何刷在说明里面有)
831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.2(192.168.1.2 至192.168.1.254都可以)
使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续
telnet 192.168.1.1,如果你刚刷好软件,是没有密码的,
没有刷过的原厂密码是adsl831 接着我们已经登陆到了831 上,
它的提示符是这样的
>>
接着我们做快速设置
>>quick 回车
系统就会问你用那种方式连接广域网,我们选 pppoe,打pe就可以了。
系统又问Ethernet Ip: 我们打192.168.1.1(一定要打)
接着问子网掩码subnet mask:我们打255.255.255.0
VPI:8 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽带的人)
VCI:81 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽带的人)
(注意:上面的这两个 VPI , VCI 值不正确的话不能上网)
Authentication(验证方式),我们打p,
接着问我们用户名:你的宽带账号,就是你拨号时用的用户名
密码:你拨号时用的密码
重复密码:你拨号时用的密码
好了,接下来系统就将我们刚刚设置的值都列出来供核对。
检查无误以后,就可以按y保存所有的设置。
系统又问我们是否要继续快速设置,回答n
我们现在做最后的关键命令
save 不然我们就白辛苦了。
这时831就开始重启了。
那我们的Telnet连接自然会断掉,等831重启好了以后,
我们继续telnet上去,
用show的命令看看现在的情况,
没什么问题的话,我们已经可以看到pppoe interface的ip地址了。
那就恭喜你啦,你的831 已经自己拨号上网了。
如果你看到的ip地址是几个???,说明没有获取到IP地址
那就请你拔掉831的电源,再插上,就可以了。
经过这么一番设置,我们只要在电脑那里的TCP/IP设置里设一下就好了。
IP:可以从192.168.1.2 到 192.168.1.254
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS: 202.96.209.5
202.96.209.133
好了,你的电脑可以开始冲浪了。 中兴ADSL831恢复出场设置
>>default 按回车
>>save 按回车
映射端口:带端口映射的NAT配置实例
带端口映射的NAT配置实例
如果ISP提供的IP地址比较多可以使用NAT为每一个服务器映射一个外部地址。但如果不是的时候(如就两个时),内网有四台服务器需要团对外提供服务,一个用于内网地址转换,另一个用于对外网提供服务.
Interface fastethernet0/0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list1 interface fastethernet0/1overload
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.13080
Ip nat inside source static tcp 192.168.1.3 21 202.99.220.13021
Ip nat inside source static tcp 192.168.1.4 25 202.99.220.13025
Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130110
映射端口:通过端口映射访问内网FTP服务器
2004年PCD上曾经有一篇文章介绍过一种直接访问内网的方法,其实我们只要用端口映射工具,就可轻松实现穿透内网的目的。“端口映射器”就是一款这样的工具,更值得一提的是,它摆脱了命令行模式,提供了图形界面的操作环境。
一、基本思路为了让各位能更加明白,我先说一下原理。假设现在有一个局域网,主机为A,局域网内除了主机外,还有一台机器为B,B机器当然是通过主机A上网的。另外还有一台可上网的机器为C,与A和B并不在一个局域网内。通常情况下,C机器只能访问到A主机,而无法穿透局域网,访问到B。而通过端口映射后,当C机器访问主机A的指定端口时,主机A上的“端口映射器”就起作用了,它会把指定端口上的数据转到局域网内另一台机器的指定端口上,从而实现访问内网机器的目的。这样说,大家明白了吧!二、操作过程下面我就以访问局域网内编号为46的机器上的FTP为例,说明一下端口映射的具体操作过程。机器46上的FTP当然要事先安装好。
第一步:在主机上下载“端口映射器”,点击工具栏里的“增加”按钮,出现了“增加/修改端口映射”的设置界面。
第二步:在“输入IP”中选择“AnyIP”,“输入端口”处填上你想用的端口,这里我填的是4843。然后在“输出IP”中填写内网机器的IP,这里是“10.51.5.46”,“输出端口”处则为内网FTP的默认端口21。同时勾选右上角“程序运行时自动启动”这一项,一切设置好后,点“确定”。
第三步:经过以上设置后,主界面中就会出现一项名称为“机器46”的映射项目,接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”,这时切换到“日志记录”这一栏,就可以看到效果了。
注意:为了安全起见,建议经常查看“连结监控”里的内容,这样就可以及时了解连结的IP情况。第四步:现在我们可以通知朋友访问内网FTP了。假设主机的外网地址为:218.x.x.1,这时你只要让你的朋友访问地址:ftp://218.x.x.1:4843/,即可直接访问编号为46的内网机器上的FTP了。
三、优缺点实现直接访问内网的优点是显而易见的,别的不说,起码FTP资源是被充分利用了。不过必须提醒读者的是,直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的,但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网,那就必须像对待主机一样对待内网机器,否则你的整个网络将可能处于危险状态。
映射端口:路由器端口映射的原理及设置方法介绍
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。
在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZHost)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10。
第一步,在浏览器中输http://10.0.0.2,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。提交并重新启动。
第二步,打开HASB-100控制页http://10.0.0.2:81进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。首先,在其他配置页中将HASB-100的FTP服务关闭。提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下:
extport:80to80
ipaddress:192.168.1.2
然后点击“apply”就可以了。
映射端口:NAT原理简介 各种ADSL Modem及路由器的端口映射方法
NAT原理简介
NAT英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(Internet EngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEBServer的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows98SE、Windows2000都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(PooledNAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网 络地址端口转换NAPT(Network AddressPortTranslation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
ADSL Modem 的端口映射讲解
如果ADSL本身就带有路由功能,就需要在ADSL的“管理界面”中设置相应的端口映射。设置的方法可能会因为ADSL不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设置。如果你所使用的ADSL猫不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。
实达_ADSL_2110EH 端口映射的设置
天邑_ADSL_HASB-100 端口映射的设置
ZTX中兴_ADSL_831 端口映射的设置
伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置
阿尔卡特_ADSL_MODEM511E 端口映射的设置
ASUS_ADSL_AAM6000EV 端口映射的设置
普天_ADSL_GS8100 端口映射的设置
神州数码_ADSL_DCAD-6010RA 端口映射的设置
GREENNET_ADSL_1500c 端口映射的设置
路由器的端口映射讲解
如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置的方法可能会因为路由器不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设置。如果你所使用的路由器不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。
中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置
D-LINK DSL-500 宽带路由器端口映射的设置
TP-Link R460 路由器端口映射的设置
TP-Link td8830 路由器端口映射的设置
linksys系列路由器端口映射的设置
映射端口:6000EV/6005HW ADSL MODEM设置端口映射
在主菜单中点"NAT",会有个"nat channel list",以在内部pc 192.168.1.2上架设webserver为例子,web的一般默认端口是80,设置如下: 在nat channel list里面的
mupltiple port forwarding里面填写以下内容:
action: add
channel n1
protocol:tcp
incoming port, begin:80, end :80
new port begin:80,end :80
new ip address:192.168.1.2。
LINKSYS ADSL路由器中中设置端口映射:
在主菜单中点"advanced",接下来的菜单中有个"forwarding",以在内部pc192.168.1.2上架设web server为例子,web的一般默认端口是80,设置如下:
extport: 80 to 80
ip address:192.168.1.2
然后点击"apply"就可以了
宽频蓝色小精灵路由器中设置端口映射:
在高级设置页面下点"Distributed Servers Setup(VirtualServes,虚拟主机设置)"
每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的ServiceIP 所对应的计算机。
例如,假如您要:
在计算机192.168.123.10 上架设FTP 服务器。(port 21)
在计算机192.168.123.20 上架设Email的smtp 服务器。(port 25)
在计算机192.168.123.30 上架设Web 服务器。(port 80)
在计算机192.168.123.40 上架设Pop服务器。(port 110)
那么,您就需要在此页作如下设置:
Service Service Port Service IP Enable
FTP 21 192.168.123.10 √
Email 25 192.168.123.20 √
Web 80 192.168.123.30 √
Post Office 110 192.168.123.40 √
映射端口:ZyXel的路由和端口映射的设置技巧方法
1。先将你的IP地址指定在192.168.1.*的网段。
2。telnet192.168.1.1默认的密码是1234
3.进入主菜单第1项的1项。
RouteIP=Yes
RouteIPX=No
Bridge=No
4。进入主菜单第3项的2项
Menu3.2-TCP/IPandDHCPEthernetSetup
DHCPSetup
DHCP=None
ClientIPPoolStartingAddress=N/A
SizeofClientIPPool=N/A
PrimaryDNSServer=N/A
SecondaryDNSServer=N/A
RemoteDHCPServer=N/A
TCP/IPSetup:
IPAddress=192.168.1.1(这是路由器的IP地址)
IPSubnetMask=255.255.255.0
RIPDirection=Both
Version=RIP-1
Multicast=None
IPPolicies=
EditIPAlias=No
PressENTERtoConfirmorESCtoCancel:
PressSpaceBartoToggle.
5。进入主菜单第11项的1项
RouteIP=Yes
Bridge=No
在user和password上填上你的PPPOE的用户名和密码。保存。ok
6。进入24项的1项,等第一行变成UP就可以上网了。
7。NAT,进入15项在DEFAULT后面填上你的机子的IP地址就可以了~(不支持win98的PWS。)
注:华勤有642和642-S之分,主要是看设备底部,有明显注明。642-S应为642的升级版,支持WEB方式调试。用户名:admin,密码:1234
映射端口:DB102-C型ADSL猫的端口映射设置方法
DB102-C型的MODEM的设置界面和DB102A、B的的设置界面完全不同,全部设置选项都在外面了,端口映射是通过NAT选项中的RDR功能实现的。
关于路由工作模式断流的原因及解决办法[注意]
近来,很多用户反映使用我们公司的ADSLModem,工作于路由模式时,在比较短的时间内出现不能上网,ping不通Modem以太网接口IP的情况。
现经过初步分析判定,该现象是由于有人恶意对Modem广域网端口进行扫描等造成的,导致系统不能正常响应客户的上网要求。
解决办法:
更改端口:
DB102、DB108、DB108-B型的Modem进入高级设置界面,到"其它设置"里关闭或改变Modem的Http,FTP,TELnet端口,改得话在现有端口上加上61000,然后保存配置
DB102-C型的解决办法
1.点击管理-端口设置-将现有HTTP,Telnet,FTP端口加上61000,变为61080,61023,61021。或者更改为其它的端口号。让扫描软件不能轻易扫描到即可。
2.打开Modem的防护墙:点击服务-firewall-将攻击保护和DOS保护由禁止改为启用
然后点击管理-保存和重启-保存配置。
映射端口:金宝(Kinpo)A400上做端口映射的方法
这个路由器的端口转发在"(packetfilter)"里。
以架设web服务器为例子,路由器的Lan地址为192.168.1.1,web服务器的ip地址为192.168.1.2(一定要和路由器的Lan的ip在同一个网段)。具体为:
使能包过滤功能:打勾。
源地址
:任意ip,打勾
端口号:80
目标地址:你的内网机器的ip为192.168.1.2,
目标端口:80。
优先级:任意数字咯
协议:tcp
动作:allow。
然后点添加就可以了。
