端口映射上网
端口映射 實現外網訪問內部網站 如今,中小企業內網的組建日趨完善,Intranet通過路由器可以快速、穩定的訪問Intranet。然而,外網訪問局域網的內網網站是否可行呢?本文對此問題講述了路由器以及內網服務器上與之相關的配置方法。 ???? 如今,中小企業內網的組建日趨完善,Intranet通過路由器可以 快速、穩定的訪問Intranet。然而,外網訪問局域網的內網網站是否可行呢?本文對此問題講述了路由器以及內網服務器上與之相關的配置方法。 ?? 隨著信息化的不斷深入,無紙化辦公和電子政務的應用已經非常普遍。大多企業和部門都有了自己的局域網,甚至建立了內部網站。在局域網內,只要在網頁地址欄輸入服務器IP地址,就可以輕松訪問了。但有時還需要外網訪問局域網的內部網站,直接輸入IP地址的方法就行不通了。這時候就需要對網絡進行設置。 ??? 1、對服務器網卡進行設置 ??? 右擊桌面上的“網上鄰居→屬性”,打開網絡連接窗口。依次點擊“本地連接→屬性”打開“Internet協議(TCP/IP)”,選取“使用下面的IP地址”,把“IP地址”設為192.168.1.111(按照IP地址分配填寫),子網掩碼設為:255.255.255.0,網關設為:192.168.1.1,確定后即完成服務器網卡設置。???? 2、服務器的IIS設置 ??? 打開服務器,在“控制面板”中打開“管理工具”,雙擊“Internet信息服務”快捷方式。在左側框架處,單擊“+”號,依次展開“本地計算機”和“網站”。在“默認網站”處右擊,然后選擇“屬性”,打開“網站”標簽卡,在“IP地址”處單選“192.168.1.111”,確定后即可(如圖1)。 ? ? ?? 3、建立路由器的WEB映射 ??? 在IE地址輸入“192.168.1.1”后,進入登錄頁面,填寫相關的用戶名和密碼。登錄后,展開左側的“轉發規則”選項,單擊下方的“虛擬服務器”。在右
?
?
?
端口映射 實現外網訪問內部網站 如今,中小企業內網的組建日趨完善,Intranet通過路由器可以快速、穩定的訪問Intranet。然而,外網訪問局域網的內網網站是否可行呢?本文對此問題講述了路由器以及內網服務器上與之相關的配置方法。 ???? 如今,中小企業內網的組建日趨完善,Intranet通過路由器可以 快速、穩定的訪問Intranet。然而,外網訪問局域網的內網網站是否可行呢?本文對此問題講述了路由器以及內網服務器上與之相關的配置方法。 ?? 隨著信息化的不斷深入,無紙化辦公和電子政務的應用已經非常普遍。大多企業和部門都有了自己的局域網,甚至建立了內部網站。在局域網內,只要在網頁地址欄輸入服務器IP地址,就可以輕松訪問了。但有時還需要外網訪問局域網的內部網站,直接輸入IP地址的方法就行不通了。這時候就需要對網絡進行設置。 ??? 1、對服務器網卡進行設置 ??? 右擊桌面上的“網上鄰居→屬性”,打開網絡連接窗口。依次點擊“本地連接→屬性”打開“Internet協議(TCP/IP)”,選取“使用下面的IP地址”,把“IP地址”設為192.168.1.111(按照IP地址分配填寫),子網掩碼設為:255.255.255.0,網關設為:192.168.1.1,確定后即完成服務器網卡設置。???? 2、服務器的IIS設置 ??? 打開服務器,在“控制面板”中打開“管理工具”,雙擊“Internet信息服務”快捷方式。在左側框架處,單擊“+”號,依次展開“本地計算機”和“網站”。在“默認網站”處右擊,然后選擇“屬性”,打開“網站”標簽卡,在“IP地址”處單選“192.168.1.111”,確定后即可(如圖1)。 ? ? ?? 3、建立路由器的WEB映射 ??? 在IE地址輸入“192.168.1.1”后,進入登錄頁面,填寫相關的用戶名和密碼。登錄后,展開左側的“轉發規則”選項,單擊下方的“虛擬服務器”。在右
?
?
?
?
?
?
側的頁面中單擊“添加新項目”按鈕,開始創建虛擬服務器。設置“服務端口號”為“80”,“IP地址”為“192.168.1.111”,協議設為“TCP”,“常用服務端口號”為“HTTP”,單擊“保存”便完成設置。當然了,除此之外還可以開放“DMZ”主機使外網能夠訪問本機。這樣做有個隱患,就是把整個主機都暴露出來,容易遭到網絡攻擊。 ???? 最后,設置防火墻。打開“控制面板”的Windows防火墻,單擊“例外”標簽,再單擊“添加端口”。在彈出的窗口中,設置“名稱”為“外網”,端口號為“80”,單選“TCP”,確定后就完成操作。 ??? 這樣,在外網輸入該局域網的靜態IP:“218.84.114.243”,就可以訪問了 ? 怎樣使用端口映射,從外網能訪問到內網服務器上? ? 1、在windows2000server上,從管理工具中進入“路由和遠程訪問” (routingandremoteaccess)服務,在服務器上鼠標右擊,-》“配置并啟用路由和遠程訪問”? 2、點“下一步”? 3、選“internet連接服務器”,讓內網主機可以通過這臺服務器訪問internet.(最好先配置好nat共享,讓內網主機可以正常上網,不然的話,配好端口映射后再來配置nat共享就有點麻煩了,弄的不好nat還共享不了。)? 4、選“設置有網絡地址轉換(nat)路由協議的路由器”,不要選“設置internet連接共享(ics)”.(ics與nat的區別在于使用的容易程度上,為了啟用ics,只需要選擇一個復選框就可以了,而為了啟用nat,則需要更多的配置任務,此外,ics用于小型網絡上的原因還在于:針對內部主機,它需要有一個固定的ip地址范圍;針對與外部網絡的通信,它被限制在單個公共ip地址上;它只允許單個內部網絡接口。)? 5、先在此說一下我的網絡情況:internet連接192.200.200.3(也是個內部地址,沒辦法,鐵通的網絡不太好,網速不快,價錢又貴,我的命真苦啊)宿舍內連接192.168.0.1(宿舍里連有局域網,共4臺電腦,其中一臺上裝了sambar5.1b5做的web服務器,web端口是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)這臺nat主機上開通了iis5.0,端口是80,用端口映射的辦法把8081端口映射到內部主機192.168.0.2的80端口上。? 6、在“路由和遠程訪問服務器安裝向導”中選“internet連接”(就是連向internet的那個連接),點“下一步”。? 7、選“完成”到此為止,nat共享設置也就完成了,內部的主機也能上網了。內部主機的網絡設置如下:? ip地址范圍是912.168.0.2~192.168.0.254,子網掩碼為255.255.255.0,網關為192.168.0.1,dns為isp給的地址,我們的是211.98.xxx.xxx?? 二、利用nat來映射端口? 1、添加nat協議。右擊“常規”,-》“新路由選擇協議”?
?
?
?
?
2、在“新路由選擇協議”中選擇“網絡地址轉換(nat)”,點擊“確定”? 3、這樣在“ip路由選擇”中就多了一項“網絡地址轉換(nat)”? 4、右擊“網絡地址轉換(nat)”,添加“新接口”? 5、在“網絡地址轉換(nat)的新接口”中選擇“internet連接”(也就是連向internet的那個連接,可不要選錯咯)? 6、在“網絡地址轉換-internet連接屬性”中選中“公用接口連接到internet”,復選“轉換tcp/udp頭(推薦)”? 7、在“地址池“選項表里添加你需要提供端口重定向的起始地址與結束地址.(也就是你要拿出來搞端口映射的所有ip地址,一般情況下我們就一個ip地址,所以可以不用“地址池”不同之處后面再講。? 8、在“特殊端口“選項表里提供了你需要定向的數據連接協議(是tcp還是udp協議,如web和ftp就是tcp協議的),選準后“添加”? 9、“添加特殊端口”,這里就是設置端口映射的核心了,把nat主機的哪個端口映射到內網主機的哪個端口就在這里設置,由于設有“地址池”,所以可以在“公網地址”中添上“地址池”中的任一地址,這里添的是“192.200.200.3”,也就是我的地址,如果你在前面沒有設置“地址池”,那么在這個選項頁中“在此地址池項”為灰色不可選,你只能選“在此接口”,也就是你只有一個公網ip地址,這比較適合只有一個ip的朋友,可以不用“地址池”,何必做多余的設置呢?假如有問題的話,還不是自找麻煩。“傳入端口”就是別人從網外訪問有公網ip的nat服務器的端口,這里設的為8080。“專用地址和傳出地址”就是內部主機的ip地址和提供特殊服務的端口,這里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。? 這就是tcp協議端口的重定向,至于udp的定向頁差不多,下圖就是添加端口映射后的情況。? NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網絡管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網絡的屏蔽。再比如防火墻將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟件也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。?? NAT技術類型? NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT(Port-Level NAT)。?? 其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定 義了一系列的合法地址,采用動態分配的方法映射到內部網絡。NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。根據不同的需要,三種 NAT方案各有利弊。?? 動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用于撥號,對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP
?
?
?
?
地址就會被釋放而留待以后使用。?? 網 絡地址端口轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中,它可以將中小型的網絡隱藏在一個合法的IP地址后面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號。? 在Internet 中使用NAPT時,所有不同的信息流看起來好像來源于同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基于PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值 得的。?? ADSL Modem 的端口映射講解? 如果ADSL本身就帶有路由功能,就需要在ADSL的“管理界面”中設置相應的端口映射。 設置的方法可能會因為ADSL不同的品牌和型號,在設置的方法上也會有所不同。我們收集和總結了一些常見ADSL的端口映射的方法,請大家參照相關的型號 進行設置。
?
?
?
側的頁面中單擊“添加新項目”按鈕,開始創建虛擬服務器。設置“服務端口號”為“80”,“IP地址”為“192.168.1.111”,協議設為“TCP”,“常用服務端口號”為“HTTP”,單擊“保存”便完成設置。當然了,除此之外還可以開放“DMZ”主機使外網能夠訪問本機。這樣做有個隱患,就是把整個主機都暴露出來,容易遭到網絡攻擊。 ???? 最后,設置防火墻。打開“控制面板”的Windows防火墻,單擊“例外”標簽,再單擊“添加端口”。在彈出的窗口中,設置“名稱”為“外網”,端口號為“80”,單選“TCP”,確定后就完成操作。 ??? 這樣,在外網輸入該局域網的靜態IP:“218.84.114.243”,就可以訪問了 ? 怎樣使用端口映射,從外網能訪問到內網服務器上? ? 1、在windows2000server上,從管理工具中進入“路由和遠程訪問” (routingandremoteaccess)服務,在服務器上鼠標右擊,-》“配置并啟用路由和遠程訪問”? 2、點“下一步”? 3、選“internet連接服務器”,讓內網主機可以通過這臺服務器訪問internet.(最好先配置好nat共享,讓內網主機可以正常上網,不然的話,配好端口映射后再來配置nat共享就有點麻煩了,弄的不好nat還共享不了。)? 4、選“設置有網絡地址轉換(nat)路由協議的路由器”,不要選“設置internet連接共享(ics)”.(ics與nat的區別在于使用的容易程度上,為了啟用ics,只需要選擇一個復選框就可以了,而為了啟用nat,則需要更多的配置任務,此外,ics用于小型網絡上的原因還在于:針對內部主機,它需要有一個固定的ip地址范圍;針對與外部網絡的通信,它被限制在單個公共ip地址上;它只允許單個內部網絡接口。)? 5、先在此說一下我的網絡情況:internet連接192.200.200.3(也是個內部地址,沒辦法,鐵通的網絡不太好,網速不快,價錢又貴,我的命真苦啊)宿舍內連接192.168.0.1(宿舍里連有局域網,共4臺電腦,其中一臺上裝了sambar5.1b5做的web服務器,web端口是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)這臺nat主機上開通了iis5.0,端口是80,用端口映射的辦法把8081端口映射到內部主機192.168.0.2的80端口上。? 6、在“路由和遠程訪問服務器安裝向導”中選“internet連接”(就是連向internet的那個連接),點“下一步”。? 7、選“完成”到此為止,nat共享設置也就完成了,內部的主機也能上網了。內部主機的網絡設置如下:? ip地址范圍是912.168.0.2~192.168.0.254,子網掩碼為255.255.255.0,網關為192.168.0.1,dns為isp給的地址,我們的是211.98.xxx.xxx?? 二、利用nat來映射端口? 1、添加nat協議。右擊“常規”,-》“新路由選擇協議”?
?
?
?
?
2、在“新路由選擇協議”中選擇“網絡地址轉換(nat)”,點擊“確定”? 3、這樣在“ip路由選擇”中就多了一項“網絡地址轉換(nat)”? 4、右擊“網絡地址轉換(nat)”,添加“新接口”? 5、在“網絡地址轉換(nat)的新接口”中選擇“internet連接”(也就是連向internet的那個連接,可不要選錯咯)? 6、在“網絡地址轉換-internet連接屬性”中選中“公用接口連接到internet”,復選“轉換tcp/udp頭(推薦)”? 7、在“地址池“選項表里添加你需要提供端口重定向的起始地址與結束地址.(也就是你要拿出來搞端口映射的所有ip地址,一般情況下我們就一個ip地址,所以可以不用“地址池”不同之處后面再講。? 8、在“特殊端口“選項表里提供了你需要定向的數據連接協議(是tcp還是udp協議,如web和ftp就是tcp協議的),選準后“添加”? 9、“添加特殊端口”,這里就是設置端口映射的核心了,把nat主機的哪個端口映射到內網主機的哪個端口就在這里設置,由于設有“地址池”,所以可以在“公網地址”中添上“地址池”中的任一地址,這里添的是“192.200.200.3”,也就是我的地址,如果你在前面沒有設置“地址池”,那么在這個選項頁中“在此地址池項”為灰色不可選,你只能選“在此接口”,也就是你只有一個公網ip地址,這比較適合只有一個ip的朋友,可以不用“地址池”,何必做多余的設置呢?假如有問題的話,還不是自找麻煩。“傳入端口”就是別人從網外訪問有公網ip的nat服務器的端口,這里設的為8080。“專用地址和傳出地址”就是內部主機的ip地址和提供特殊服務的端口,這里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。? 這就是tcp協議端口的重定向,至于udp的定向頁差不多,下圖就是添加端口映射后的情況。? NAT 功能通常被集成到路由器、防火墻、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網絡管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網絡的屏蔽。再比如防火墻將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟件也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。?? NAT技術類型? NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網絡地址端口轉換NAPT(Port-Level NAT)。?? 其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網絡中的每個主機都被永久映射成外部網絡中的某個合法的地址。而動態地址NAT則是在外部網絡中定 義了一系列的合法地址,采用動態分配的方法映射到內部網絡。NAPT則是把內部地址映射到外部網絡的一個IP地址的不同端口上。根據不同的需要,三種 NAT方案各有利弊。?? 動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用于撥號,對于頻繁的遠程聯接也可以采用動態NAT。當遠程用戶聯接上之后,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP
?
?
?
?
地址就會被釋放而留待以后使用。?? 網 絡地址端口轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用于接入設備中,它可以將中小型的網絡隱藏在一個合法的IP地址后面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網絡中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP端口號。? 在Internet 中使用NAPT時,所有不同的信息流看起來好像來源于同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基于PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值 得的。?? ADSL Modem 的端口映射講解? 如果ADSL本身就帶有路由功能,就需要在ADSL的“管理界面”中設置相應的端口映射。 設置的方法可能會因為ADSL不同的品牌和型號,在設置的方法上也會有所不同。我們收集和總結了一些常見ADSL的端口映射的方法,請大家參照相關的型號 進行設置。
轉載于:https://www.cnblogs.com/wyBlog117/p/4541433.html
總結
- 上一篇: MongoDB副本集配置系列四:节点的关
- 下一篇: 组合数(DFS)