|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
单机架网全攻略
|
日期:2008年3月12日 作者: 查看:[大字体
中字体 小字体]
|
[/url]
(中文)
[url=http://www.steelbytes.com/download/PortTunnel_ENGUK.zip]
http://www.steelbytes.com/download/PortTunnel_ENGUK.zip
[/url]
(English)
这里,“输入端口”是要监听的端口,“输出端口”是要映射的端口。默认的FTP端口是21,如果想开FTP服务器,这里可以是21。
3、
如果您的局域网连接形式是ADSL(带路由)+HUB
,那么网关必定在ADSL-MODEM(带路由)上,不论您是单独用户还是共享上网用户(单独用户不需要HUB),您只能是内网客户机用户,想要让网外用户访问到您的内网IP的计算机,您就必须在ADSL上进行NAT(网络地址转换)的相关设置以实现端口映射。
我不知您的ADSL是什么厂家什么型号的,要进行NAT的设置,必须找到其设置说明。您可根据您的ADSL说明书,找到厂家的相关网址,上面必定有关于ADSL上进行NAT设置的相关说明(不同厂家其NAT设置程序也不同),按其操作即可完成端口映射。
特别说明:NAT的设置完全可在局域网内的客户机上进行,而不必一定要到网关机上进行,是不是觉得很爽!这点很重要吧!呵呵!这点在前面介绍的使用代理服务器共享上网是无法办到的哦!
下面是实达ADSL MODEM(1.x 2.x)版本NAT设置说明
,我是通过说明书在其网站上找到的,共参考:
(1)设置过程
MODEM 网口IP 为:192.168.10.1(出厂默认,可更改)
假定虚拟主机地址为:192.168.10.105(可为局域网内任需做虚拟主机的IP地址)
① 进入DOS命令行,输入telnet 192.168.10.1后回车,提示输入password,输入相应的密码即可(用户名和密码,可在ADSL厂家网站上的论坛里资讯)。
② 然后进行端口设置,端口设置的命令是:
nat inbound add [i/f] [port]/[protocol] 192.168.10.105
这里[i/f]为接口名,RFC1483+NAT 接口为 bridge
RFC1483Router 接口为rfc1483
RFC1577 接口为ipoa
RFC2364 接口为ppp_device
RFC2516 接口为 ppp_device
[port]是要映射的端口,HTTP常用80端口,FTP常用21端口,NETMEETING使用的是1503&1720端口。
[protocol]协议,一般为tcp和udp,上面提到的几个端口都为tcp,要注意,此参数应为小写。
如需设置多条端口映射,则多次使用此命令即可。
这里我们输入如下命令以进行端口映射:
nat inbound add ppp_device 21/tcp 192.168.10.105
然后回车。
③ 输入命令config save保存设置的内容,这样就完成了NAT的端口映射设置。
(2)其它相关的命令
① nat inbound list 显示设备的NAT设置
② nat inbound delete # 删除相应的nat设置,#为规则序号
③ nat interfaces 显示设备的接口信息
4、进行现端口映射后,我们回过头来再用Ping命令查看域名的解析情况,在DOS格式下输入命令Ping lzhiy0816.vicp.net(当然这可是我的动态域名哦,相信您也会有您自己的,对吗!)然后回车,出现如 图7 界面:
从图中可看出,动态域名解析程序已能够将我的域名lzhiy0816.vicp.net正确解析到我当前的动态IP:202.173.91.33上。
下面是我在网上搜索的各种型号的端口映射的方法
:ADSL
路由方式的NAT(端口映射)专题
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。 而内部的IP是人为设置的,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:192.168.16.x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口
另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式只支持一台内部电脑。
上一篇:通过Chroot机制让服务器安全到底
下一篇:个人操作系统服务类安全配置
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
