由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国 电信 、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。

要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种 企业 级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。

一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 中国公务网 2004-5-31 16:05:58
1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”

2、点“下一步”

3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.

(最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。)
4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet连接共享(ICS)”.(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。)
5、先在此说一下我的网络情况:
Internet连接 192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)
宿舍内连接 192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar 5.1b5做的Web服务器,Web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)

这台NAT主机上开通了IIS 5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。

6、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet的那个连接),点“下一步”。

7、选“完成”

到此为止,NAT共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:

IP地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为ISP给的地址,我们的是211.98.xxx.xxx

二、利用NAT来映射端口
1、添加NAT协议。右击“常规”,-》“新路由选择协议”

2、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”

3、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
4、右击“网络地址转换(NAT)”,添加“新接口”

5、在“网络地址转换(NAT)的新接口”中选择“Internet连接”(也就是连向Internet的那个连接,可不要选错咯)

6、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”

7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.(也

7、
就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以可以不用“地址池”不同之处后面再讲。这里假设有8个地址,设置如下:

添好后是这样的:

8、在"特殊端口"选项表里提供了你需要定向的 数据 连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”

9、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”,也就

是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,

也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为8080。
“专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
这就是TCP协议端口的重定向,至于UDP的定向页差不多,下图就是添加端口映射后的情况。

四、 测试 结果
在192.200.200.55出测试了一下NAT主机上的Web服务器和内网中192.168.0.2上建的Web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)

NAT外网访问内网方法,内网端口映射外网ip相关推荐

  1. internet访问局域网内部方法之----------路由器端口映射

    很多人每天都问为什么要端口映射?例如:通过路由器上网的,网站自己可以访问,但是别人就不能:输入127.0.0.1可以访问,别人还是看不到:输入localhost可以看到,但是别人就是看不到,气人啊-没 ...

  2. 如何实现外网访问erp系统软件?快解析端口映射

    所谓ERP是英文Enterprise Resource Planning(企业资源计划)的简写. 它是一个以管理会计为核心可以提供跨地区.跨部门.甚至跨公司整合实时信息的企业管理系统,具有集成性.先进 ...

  3. 内网穿透方法有哪些?路由器端口映射外网和软件方案步骤

    公网IP和私有IP不能互相通讯.我们通常在局域网内部署服务器和应用,当需要将本地服务提供到互联网外网连接访问时,由于本地服务器本身并无公网IP,就无法实现.这时候就需要内网穿透技术,即内网映射,内网I ...

  4. 【部署】外网访问家庭计算机( 内网穿透)

    场景 很多时候需要通过远程访问来进行跨网络跨机器.大部分的场景是访问公司机器.这种一般比较容易实现,因为公司都是固定ip,或者有vpn服务等等.实在不行也可以有teamviewer,anydesk,向 ...

  5. nat123端口映射: 外网通过ssh访问内网非公网ip的服务器

    问题描述 LINUX部署在内网环境,没有公网IP,在内网可以上外网.如何实现在外网SSH访问内网LINUX主机? 解决方法: 使用nat123端口映射,一步映射即可将内网LINUX地址映射到外网,实现 ...

  6. VMware16 NAT端口映射外网访问虚拟机Centos7

    前言 VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了.NAT相当于把主机当成了一个NAT转换器,我们 ...

  7. 花生壳实现内网穿透,获取公网IP?花生壳端口映射外网TCP测试

    什么是内网穿透? 内网穿透即NAT穿透,内网穿透可以让你局域网中的电脑实现外网访问功能.例如我公司电脑上运行了一个linux虚拟主机,安装SSH服务后我就可以在整个局域网内,连接192.168.xx. ...

  8. FRP免费通过外网访问本地电脑方法

    你是不是想搭建个网站,又迫切希望在外网朋友可以直接访问. 你是不是遇到过在家中,你要和朋友远程调试接口,但是同事在他家,无法调用你本地电脑的接口. 用这个工具你就可以通过互联网访问到你家中自己电脑上的 ...

  9. 免费内网穿透端口映射工具-网络通

    网络通是一款永久免费的内网端口映射,内网穿透软件,使用它可以轻松访问连接内网,穿透内网,不需要设置路由器,不需要设置公网ip,不需要固定ip,不需要动态域名,用户可以免费添加多个映射,适合在公司,小区 ...

最新文章

  1. Android 动画的插值器 (Interpolator属性)
  2. .NET获取主机名字、IP的两种方式(转载)
  3. windows 常用命令不完全总结
  4. AAAI 2019 《LiveBot: Generating Live Video Comments Based on Visual and Textual Contexts》论文笔记
  5. 【招聘(南京)】南京纳龙科技有限公司招高级.net开发工程师
  6. input发送a.jax_JAX-RS 2.0的新功能– @BeanParam批注
  7. 11选5下期算法_11选5为什么你不中奖
  8. jmp、JE、JZ、JNE、JNT指令
  9. 三次握手 四次握手 与socket函数的关系
  10. LeetCode 1255. 得分最高的单词集合(回溯)
  11. 基于JAVA+SpringMVC+Mybatis+MYSQL的在线书城购物网站
  12. ai人工智能的本质和未来_人工智能简介:这就是未来
  13. 操作系统原理基础知识
  14. 【docker】docker学习
  15. 推荐一些游戏项目,直接起飞,不看后悔
  16. NPOI导出Excel自适应行高
  17. Linux中使用宝塔面板部署tipask3.*超详细教程,吐血两天部署成功,把过程整理出来,送给被官方文档折磨的小白们~~~~
  18. java启动项目出现The Tomcat connector configured to listen on port 7014 failed to start. The port may alrea
  19. 阿里云服务器是如何计费的?包年包月与按量付费有什么区别?
  20. ios 页面即将消失_20个即将推出的页面介绍及如何正确处理它们

热门文章

  1. druid连接池mysql5.7_MySQL Druid连接池,Apache的DbUtils使用
  2. 计算最大曝光时间保证图像不拖影
  3. 图神经网络GNN(三):基于图神经网络的节点表征学习
  4. 5V升压充电12.6V芯片
  5. 金蝶KIS专业版V14.1销售毛利润明细表增加新列和修复报表成本算法
  6. C#使用MongoDB
  7. Java家庭成员管理系统
  8. Android悬浮窗口
  9. 《穷爸爸富爸爸——富人不为钱而工作》
  10. 计算机教室使用 灭火器,实验室灭火器的种类和使用方法