这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10。
第一步,在浏览器中输http://10.0.0.2,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。
第二步,打开HASB-100控制页http://10.0.0.2:81进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10。完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然 10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下:
extport:80to80
ipaddress:192.168.1.2
然后点击“apply”就可以了。
映射端口:NAT原理简介 各种ADSL Modem及路由器的端口映射方法
NAT原理简介
NAT英文全称是“Network AddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。 NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT 功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEBServer的内部地址192.168.1.1映射为外部地址 202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98SE、Windows2000都包含了这一功能。
NAT技术类型
NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。
其中静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种 NAT方案各有利弊。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网 络地址端口转换NAPT(Network Address PortTranslation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。 NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。
在Internet中使用NAPT时,所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用,通过从ISP处申请的一个 IP地址,将多个连接通过NAPT接入Internet。实际上,许多SOHO远程访问设备支持基于PPP的动态IP地址。这样,ISP甚至不需要支持 NAPT,就可以做到多个内部IP地址共用一个外部IP地址上Internet,虽然这样会导致信道的一定拥塞,但考虑到节省的ISP上网费用和易管理的特点,用NAPT还是很值得的。
ADSL Modem 的端口映射讲解
如果ADSL本身就带有路由功能,就需要在 ADSL的“管理界面”中设置相应的端口映射。设置的方法可能会因为ADSL不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见 ADSL的端口映射的方法,请大家参照相关的型号进行设置。如果你所使用的ADSL猫不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。
实达_ADSL_2110EH 端口映射的设置
天邑_ADSL_HASB-100 端口映射的设置
ZTX中兴_ADSL_831 端口映射的设置
伊泰克(e.TEK.TD)_ADSL_TD-2018 端口映射的设置
阿尔卡特_ADSL_MODEM511E 端口映射的设置
ASUS_ADSL_AAM6000EV 端口映射的设置
普天_ADSL_GS8100 端口映射的设置
神州数码_ADSL_DCAD-6010RA 端口映射的设置
GREENNET_ADSL_1500c 端口映射的设置
路由器的端口映射讲解
如果是通过ADSL+路由器的方式上网,就需要在路由器中进行相应的端口映射的设置。设置的方法可能会因为路由器不同的品牌和型号,在设置的方法上也会有所不同。我们收集和总结了一些常见ADSL的端口映射的方法,请大家参照相关的型号进行设置。如果你所使用的路由器不在我们总结的范围之内,请PM给我们,我们会尽快想办法补充上的。
中怡数宽sercomm IP505(LT/LM/T) 系列路由器端口映射的设置
D-LINK DSL-500 宽带路由器端口映射的设置
TP-Link R460 路由器端口映射的设置
TP-Link td8830 路由器端口映射的设置
linksys系列路由器端口映射的设置
映射端口:6000EV/6005HW ADSL MODEM设置端口映射
在主菜单中点"NAT",会有个"nat channel list",以在内部pc 192.168.1.2上架设web server为例子,web的一般默认端口是80,设置如下: 在nat channel list里面的
mupltiple port forwarding里面填写以下内容:
action: add
channel n1
protocol:tcp
incoming port, begin:80, end :80
new port begin:80,end :80
new ip address:192.168.1.2。
LINKSYS ADSL路由器中中设置端口映射:
在主菜单中点"advanced",接下来的菜单中有个"forwarding",以在内部pc 192.168.1.2上架设web server为例子,web的一般默认端口是80,设置如下:
extport: 80 to 80
ip address:192.168.1.2
然后点击"apply"就可以了
宽频蓝色小精灵路由器中设置端口映射:
在高级设置页面下点"Distributed Servers Setup(Virtual Serves,虚拟主机设置)"
每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
例如,假如您要:
在计算机192.168.123.10 上架设FTP 服务器。(port 21)
在计算机192.168.123.20 上架设Email的smtp 服务器。(port 25)
在计算机192.168.123.30 上架设Web 服务器。(port 80)
在计算机192.168.123.40 上架设Pop服务器。(port 110)
那么,您就需要在此页作如下设置:
Service Service Port Service IP Enable
FTP 21 192.168.123.10 √
Email 25 192.168.123.20 √
Web 80 192.168.123.30 √
Post Office 110 192.168.123.40 √
映射端口:ZyXel的路由和端口映射的设置技巧方法
1。先将你的IP地址指定在192.168.1.*的网段。
2。telnet192.168.1.1默认的密码是1234
3.进入主菜单第1项的1项。
RouteIP=Yes
RouteIPX=No
Bridge=No
4。进入主菜单第3项的2项
Menu3.2-TCP/IPandDHCPEthernetSetup
DHCPSetup
DHCP=None
ClientIPPoolStartingAddress=N/A
SizeofClientIPPool=N/A
PrimaryDNSServer=N/A
SecondaryDNSServer=N/A
RemoteDHCPServer=N/A
TCP/IPSetup:
IPAddress=192.168.1.1(这是路由器的IP地址)
IPSubnetMask=255.255.255.0
RIPDirection=Both
Version=RIP-1
Multicast=None
IPPolicies=
EditIPAlias=No
PressENTERtoConfirmorESCtoCancel:
PressSpaceBartoToggle.
5。进入主菜单第11项的1项
RouteIP=Yes
Bridge=No
在user和password上填上你的PPPOE的用户名和密码。保存。ok
6。进入24项的1项,等第一行变成UP就可以上网了。
7。NAT,进入15项在DEFAULT后面填上你的机子的IP地址就可以了~(不支持win98的PWS。)
注:华勤有642和642-S之分,主要是看设备底部,有明显注明。642-S应为642的升级版,支持WEB方式调试。用户名:admin,密码:1234
映射端口:DB102-C型ADSL猫的端口映射设置方法
DB102-C型的MODEM的设置界面和DB102A、B的的设置界面完全不同,全部设置选项都在外面了,端口映射是通过NAT选项中的RDR功能实现的。
关于路由工作模式断流的原因及解决办法[注意]
近来,很多用户反映使用我们公司的ADSL Modem,工作于路由模式时,在比较短的时间内出现不能上网,ping不通Modem以太网接口IP的情况。
现经过初步分析判定,该现象是由于有人恶意对Modem广域网端口进行扫描等造成的,导致系统不能正常响应客户的上网要求。
解决办法:
更改端口:
DB102、DB108、DB108-B型的Modem进入高级设置界面,到"其它设置"里关闭或改变Modem的Http,FTP,TELnet端口,改得话在现有端口上加上61000,然后保存配置
DB102-C型的解决办法
1.点击管理-端口设置-将现有HTTP,Telnet,FTP端口加上61000,变为61080,61023,61021。或者更改为其它的端口号。让扫描软件不能轻易扫描到即可。
2.打开Modem的防护墙:点击服务-firewall-将攻击保护和DOS保护由禁止改为启用
然后点击管理-保存和重启-保存配置。
映射端口:金宝(Kinpo)A400上做端口映射的方法
这个路由器的端口转发在"(packetfilter)"里。
以架设web服务器为例子,路由器的Lan地址为192.168.1.1,web服务器的ip地址为192.168.1.2(一定要和路由器的Lan的ip在同一个网段)。具体为:
使能包过滤功能:打勾。
源地址
:任意ip,打勾
端口号:80
目标地址:你的内网机器的ip为192.168.1.2,
目标端口:80。
优先级:任意数字咯
协议:tcp
动作:allow。
然后点添加就可以了。
责任编辑:虫虫
您现在的位置: 