NAT外网访问内网方法,内网端口映射外网ip
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国 电信 、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种 企业 级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 中国公务网 2004-5-31 16:05:58
1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.
(最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。)
4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。)
5、先在此说一下我的网络情况:
Internet连接 192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)
宿舍内连接 192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar 5.1b5做的Web服务器,Web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)
这台NAT主机上开通了IIS 5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。
7、选“完成”
到此为止,NAT共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:
IP地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为ISP给的地址,我们的是211.98.xxx.xxx
二、利用NAT来映射端口
1、添加NAT协议。右击“常规”,-》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
3、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
4、右击“网络地址转换(NAT)”,添加“新接口”
5、在“网络地址转换(NAT)的新接口”中选择“Internet连接”(也就是连向Internet的那个连接,可不要选错咯)
6、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”
7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.(也
7、
就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以可以不用“地址池”不同之处后面再讲。这里假设有8个地址,设置如下:
添好后是这样的:
8、在"特殊端口"选项表里提供了你需要定向的 数据 连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”
9、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”,也就
是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,
也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为8080。
“专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
这就是TCP协议端口的重定向,至于UDP的定向页差不多,下图就是添加端口映射后的情况。
四、 测试 结果
在192.200.200.55出测试了一下NAT主机上的Web服务器和内网中192.168.0.2上建的Web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
NAT外网访问内网方法,内网端口映射外网ip相关推荐
- internet访问局域网内部方法之----------路由器端口映射
很多人每天都问为什么要端口映射?例如:通过路由器上网的,网站自己可以访问,但是别人就不能:输入127.0.0.1可以访问,别人还是看不到:输入localhost可以看到,但是别人就是看不到,气人啊-没 ...
- 如何实现外网访问erp系统软件?快解析端口映射
所谓ERP是英文Enterprise Resource Planning(企业资源计划)的简写. 它是一个以管理会计为核心可以提供跨地区.跨部门.甚至跨公司整合实时信息的企业管理系统,具有集成性.先进 ...
- 内网穿透方法有哪些?路由器端口映射外网和软件方案步骤
公网IP和私有IP不能互相通讯.我们通常在局域网内部署服务器和应用,当需要将本地服务提供到互联网外网连接访问时,由于本地服务器本身并无公网IP,就无法实现.这时候就需要内网穿透技术,即内网映射,内网I ...
- 【部署】外网访问家庭计算机( 内网穿透)
场景 很多时候需要通过远程访问来进行跨网络跨机器.大部分的场景是访问公司机器.这种一般比较容易实现,因为公司都是固定ip,或者有vpn服务等等.实在不行也可以有teamviewer,anydesk,向 ...
- nat123端口映射: 外网通过ssh访问内网非公网ip的服务器
问题描述 LINUX部署在内网环境,没有公网IP,在内网可以上外网.如何实现在外网SSH访问内网LINUX主机? 解决方法: 使用nat123端口映射,一步映射即可将内网LINUX地址映射到外网,实现 ...
- VMware16 NAT端口映射外网访问虚拟机Centos7
前言 VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了.NAT相当于把主机当成了一个NAT转换器,我们 ...
- 花生壳实现内网穿透,获取公网IP?花生壳端口映射外网TCP测试
什么是内网穿透? 内网穿透即NAT穿透,内网穿透可以让你局域网中的电脑实现外网访问功能.例如我公司电脑上运行了一个linux虚拟主机,安装SSH服务后我就可以在整个局域网内,连接192.168.xx. ...
- FRP免费通过外网访问本地电脑方法
你是不是想搭建个网站,又迫切希望在外网朋友可以直接访问. 你是不是遇到过在家中,你要和朋友远程调试接口,但是同事在他家,无法调用你本地电脑的接口. 用这个工具你就可以通过互联网访问到你家中自己电脑上的 ...
- 免费内网穿透端口映射工具-网络通
网络通是一款永久免费的内网端口映射,内网穿透软件,使用它可以轻松访问连接内网,穿透内网,不需要设置路由器,不需要设置公网ip,不需要固定ip,不需要动态域名,用户可以免费添加多个映射,适合在公司,小区 ...
最新文章
- Android 动画的插值器 (Interpolator属性)
- .NET获取主机名字、IP的两种方式(转载)
- windows 常用命令不完全总结
- AAAI 2019 《LiveBot: Generating Live Video Comments Based on Visual and Textual Contexts》论文笔记
- 【招聘(南京)】南京纳龙科技有限公司招高级.net开发工程师
- input发送a.jax_JAX-RS 2.0的新功能– @BeanParam批注
- 11选5下期算法_11选5为什么你不中奖
- jmp、JE、JZ、JNE、JNT指令
- 三次握手 四次握手 与socket函数的关系
- LeetCode 1255. 得分最高的单词集合(回溯)
- 基于JAVA+SpringMVC+Mybatis+MYSQL的在线书城购物网站
- ai人工智能的本质和未来_人工智能简介:这就是未来
- 操作系统原理基础知识
- 【docker】docker学习
- 推荐一些游戏项目,直接起飞,不看后悔
- NPOI导出Excel自适应行高
- Linux中使用宝塔面板部署tipask3.*超详细教程,吐血两天部署成功,把过程整理出来,送给被官方文档折磨的小白们~~~~
- java启动项目出现The Tomcat connector configured to listen on port 7014 failed to start. The port may alrea
- 阿里云服务器是如何计费的?包年包月与按量付费有什么区别?
- ios 页面即将消失_20个即将推出的页面介绍及如何正确处理它们