先看一下图:
在win2kserver的routingandras服务里面可以设置portmapping(端口映射)
在我这个例子里面,win2kserver这台机器是192.168.0.1,用DSL上网;
192.168.0.2是XPPRO
192.168.0.222是一台LINUX
除了WIN2KSERVER是直接上网外,其它两台是用共享的方式(就是把网关设成192.168.0.1,可以手动,也可以用DHCP服务器配置参数)
现在,希望不在家时,可以连上xppro的remotedesktop,以及linux上的smtp,pop3邮件服务,还有ssh。简单说,我想透过网关这台机器,连接到内部的xppro以及linux的指定端口。
设置就象图里面这样。举几个例子:
网关的4000号被映射到xppro的3389。3389是xp的remotedesktop以及2kserver的terminalservice用的端口。用4000的原因是不想和网关自己的terminalservice冲突。这样,如果直接用terminalservice
client连接网关,将进入2kserver的TS,连接网关的4000将可直接从外面操纵xppro的远程桌面。至于如何在ts客户端指定端口,请看下一贴的图。
25252是在XP上的某个软件使用的端口(是我在XP上运行的一个DBSERVER)。我把网关的同一端口映射过去,这样就好象这个服务是长在网关上一样,对客户端来说无法确切分辨出服务到底在哪台,直接使用就行。
110是POP3,25是SMTP,22是sshd。同样,把网关的同一端口映射(因为和网关本身的服务不冲突)到LINUX上,这样,就好象你的网关直接安装了pop3,smtp,sshd一样。可以用ssh连接回家,操作那台linux。相当方便。
这样映射有些限制和注意事项:
1、你自己必须对网关有操纵权,比如,自己家里上网至少有一个真正的IP来当网关。如果ISP分配给你的就是内网IP,那理论上就要和ISP商量,让他们把GATEWAY的PORT映射过来。实际上应该是不可能的。
2、我举的例子是用win2kserver里面的ROUTING/RAS带的NAT来做internet共享。如果你用pro的ics(internet连接共享,实际
上是ROUTING服务简化版),没有直接设置这些的地方,但听说可以改注册表让ICS实现如上的映射。具体情况,请在GOOGLE或DEJA.COM上用icsportmappingregistry等字样搜索。我记得有不少。
3、内部那些要被映射的机器(象我例子的192.168.0.2,0.222),IP地址要固定,否则要每次改portmapping设置。默认情况下routing/ras有一个DHCP子服务器,实现类似DHCP的功能,并自动配置客户机的网关。这样不太方便。方法一是直接在客户端上手工设置,方法二是安装真正的DHCPSERVER,用MAC地址(网卡硬件地址)来“预约”IP地址。比如,我192.168.0.2这台机器网卡MAC是11:22:33:44:55:AA,我就在DHCPSERVER上设置,让这个MAC永远得到192.168.0.2这个地址。客户端可以保留自动设置的简单性。具体请看dhcp的reservation。真正的DHCP服务是有很多功能的,不光是分配IP,还可以配置客户机的TCPIP参数,比如DNS,网关等等。
4、简单服务可以很方便的找出所用端口并映射,但有很多服务使用动态端口,就很麻烦。比如netmeeting是用动态的端口。如果要用内部机器来接受netmeeting请求的话,要把网关的“所有”未用端口映射过去。
理论上是可能的,但WIN2K的这个ROUTING服务好象没有映射端口范围的方法……也许其它ROUTING服务软件有。
另外就是FTP,现在很多用PASV模式,这个模式的特点,是用21端口连接后,另外随机分配一个端口来进行数据传输。因此只映射21是无法用PASV的FTP的。如果要映射FTP服务,需要要求客户端使用PORT而不是PASV模式。
这张图是用terminalservice/remotedesktop连接非默认端口的方法。很简单,在IP后加上冒号端口就行。文档没看到有,试试就知道了。
另外2kterminalserviceclient和xpremotedesktop基本上是一回事,因此客户端也通用。现在不要再安装2K生成出来的那个客户端了,太老。最方便的方法,是把XP的system32下
mstsc.exe
mstscax.dll
两个文件复制到任何机器上(95,98,NT,2K,XP),运行mstsc就可以连接了。这个程序不需要安装。
XP带的客户端有些好处,比如,如果服务器也是XP的话,可以达到16位/24位颜色,而2K带的那个最老的客户端只有256色。不过2K的TS服务只支持到256色,所以不管用哪个客户端都是完全一样的。
我用raspppoe0.96。用Routing/RAS做共享一切正常。
用Routing/RAS来做有个地方要注意,设置时有一步是一个对话框有五六个选项,有一个是“允许使用明文/未加密的密码”,一定要勾上。否则无法连接。大部分的DSL服务器是使用明文密码的。我当时也试了很久才发现这个选项
如果设置时没选上,现在改也来得及。看图:
另一篇.端口映射的几种实现方法:http://www.worldlink.com.cn/article_read.asp?item=12465&Topic_Title=端口映射的几种实现方法
1.用户帐号:在Linux系统中,是通过用户帐号来标识每一个用户的,通过登录时输入不同的用户帐号和密码确定你的身份。也就是说,Linux系统通过用户帐号和管理系统的所有用户。
2.ftp:
FTP是File Transportation Protocol(文件传输协议)的缩写.FTP专门用来下载.FTP下载方式最古老,在没有WWW的日子里,FTP就已经广为使用了
3.虚拟目录:
每个 Internet 服务可以从多个目录中发布。通过以通用命名约定 (UNC) 名、用户名及用于访问权限的密码指定目录,可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其它发布目录。其它发布目录称为虚拟目录。
指定客户 URL 地址,服务将整个发布目录集提交给客户作为一个目录树。宿主目录是“虚拟”目录树的根。虚拟目录的实际子目录对于客户也是可用的。只有http://www.服务支持虚拟服务器;而 FTP 和 gopher 服务则只能有一个宿主目录。
注意 虚拟目录不出现在目录列表中(也称为http://www.服务的“目录浏览”)。要访问虚拟目录,用户必须知道虚拟目录的别名,并在浏览器中键入 URL,对于http://www.服务,还可在 HTML 页面中创建链接。对于 gopher 服务,可在标志文件中创建明确的链接,以便用户可访问虚拟目录。对于 FTP 服务,可使用目录注释列出虚拟目录。
4.网络操作系统
网络操作系统(NOS)是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。例如像前面已谈到的当在LAN上使用字处理程序时,用户的PC机操作系统的行为像在没有构成LAN时一样,这正是LAN操作系统软件管理了用户对字处理程序的访问。网络操作系统运行在称为服务器的计算机上,并由联网的计算机用户共享,这类用户称为客户。
NOS与运行在工作站上的单用户操作系统或多用户操作系统由于提供的服务类型不同而有差别。一般情况下,NOS是以使网络相关特性达到最佳为目的的,如共享数据文件、软件应用,以及共享硬盘、打印机、调制解调器、扫描仪和传真机等。一般计算机的操作系统,如DOS和OS/2等,其目的是让用户与系统及在此操作系统上运行的各种应用之间的交互作用最佳。
为防止一次由一个以上的用户对文件进行访问,一般网络操作系统都具有文件加锁功能。如果系统没有这种功能,用户将不会正常工作。文件加锁功能可跟踪使用中的每个文件,并确保一次只能一个用户对其进行编辑。文件也可由用户的口令加锁,以维持专用文件的专用性。
NOS还负责管理LAN用户和LAN打印机之间的连接。NOS总是跟踪每一个可供使用的打印机,以及每个用户的打印请求,并对如何满足这些请求进行管理,使每个端用户感到进行操作的打印机犹如与其计算机直接相连。
5.vpn
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
第二部分 - 设置端口映射* 略述
* 阿尔卡特SpeedTouch HomePlus511中设置端口映射
* 阿尔卡特Speed Touch 515 设置端口映射
* 华硕6000EV/6005HW ADSL MODEM中设置端口映射
* LINKSYS ADSL路由器中中设置端口映射
* 宽频蓝色小精灵路由器中设置端口映射
* 金宝(kinpo)A400上做端口映射
* 全向1680ADSL成功端口映射
* D-Link DSL-500G ADSL路由器端口映射
* IM 701G 艾玛白色 ADSL Modem 设置端口映射
* 合勤642 Adsl Modem设置端口映射
* 实达 ADSL 2110EH 设置端口映射
* 全创1100白色 ADSL MODEM中设置端口映射
* 大亚DB108和102设置端口映射
* 附注及其他
NAT(网络地址转换)提供了连接互联网的一种简单方式,并且通过隐藏内部网络地址的手段为用户提供了安全保护。内部网络用户(位于NAT服务器的内侧)连接互联网时,NAT将用户的内部网络IP地址转换成一个外部公共IP地址(存贮于NAT的地址池),当外部网络数据返回时,NAT则反向将目标地址替换成初始的内部用户的地址好让内部网络用户接受。由于这样对外隐藏了内部网络的IP地址,因此,外部用户无法直接发起到内部用的连接,从而保护了内部用户。
提示:动态主机现在不支持NAT方式的用户,除非私有(内部)网络的管理员对NAT服务器做出特殊的配置。内部用户可以要求网络管理员在NAT服务器上设置静态地址映射,将一个外部IP地址和一个内部IP地址对应起来,并开放必要的服务端口。
ADSL路由方式的NAT(端口映射)
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.*.*。 而内部的IP是人为设置的,比如ADSL设为192.168.1.1,下面的电脑就依次设为192.168.1.*(*表示1、2、3。。。)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:192.168.1.x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口 另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址,取消防火墙的功能,将该局域网的IP地址直接映射到外部IP之上,采用开放主机(DMZ)的方式,不必管端口是多少。这种方式每一个公网IP只支持一台内网电脑。
几款ADSL Modem的端口映射做法
以在局域网电脑 192.168.1.2上架设FTP Server为例, FTP 服务的默认端口是21.
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 21
按Apply确认。
设置的 21 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0.0.0.0”。
“internal IP Address”(内网IP)填上你的PC内网IP(192.168.1.2)
“Transport”(网络协议)选“TCP”。
“Port Number”(端口)填上 ftp 的端口(21)。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”,会有个“nat channel list”,设置如下:
在nat channel list里面的mupltiple port forwarding里面填写以下内容:
action: add
channel no:1
protocol:tcp
incoming port, begin:21, end :21
new port begin:21,end :21
new ip address:192.168.1.2
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,设置如下:
extport: 21 to 21
ip address:192.168.1.2
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
Service Service Port Service IP Enable
FTP 21 192.168.1.2 √
金宝(kinpo)A400上做端口映射
这个路由器的端口转发在“(packetfilter)”里。
路由器的Lan地址为192.168.1.1,假设FTP服务器的ip地址为192.168.1.2(一定要和路由器的Lan的ip在同一个网段)。具体为:
使能包过滤功能:打勾。
源地址:任意ip,打勾
端口号:21
目标地址:你的内网机器的ip为192.168.1.2,
目标端口:21。
优先级:任意数字咯
协议:tcp
动作:allow。
然后点添加就可以了。
全向1680ADSL成功端口映射
进入全向adsl的设置项目,然后进入高级设置项目,选择虚拟服务器,会看到有三个空白,可以这样填写:
21 21 192.168.1.2 按一下 add,然后保存设置,陆由器重新启动拨号。
D-Link DSL-500G ADSL路由器端口映射
1.进入设置页面输入用户名密码,默认都为admin
2.菜单上选 Services 项,再选NAT,在NAT Options下拉菜单上选NAT RULE ENTRY
3,点ADD,按以下填
Rule Flavor:RDR
Rule ID: 2 如果前面有了1,这里就填2,
IF Name: ALL
Protocol: ANY
Local Address From: 这里填你网卡的IP
Local Address To: 同上
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 21
Destination Port To: 21
Local Port:21
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置,----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加21 端口映射,
如下所示:
Global IP地址 内部的IP地址 传输类型 端口号
和接口地址相同 192.168.1.2 tcp 21
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码(缺省值为1234)后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后,进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它,回车存盘
在Mail Menu 设置15. SUA Server Setup
Port # IP Address
------ ---------------
1.21 192.168.1.2
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http://192.168.10.1进入 实达ADSL2110EH ROUTER 管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (内网IP)
Local Address To: 192.168.1.2 (内网IP)
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 21
Destination Port To: 21
Local Port: 21
设置完后,选择 Submit 提交
选择Admin——Commit &Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入 http://192.168.0.2/doc/setvs.htm
一般默认的是用户:admin密码:12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口(21)
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面,点击“保存设置”,ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入 http://192.168.1.1/doc/index1.htm
用户名:admin 密码:dare
进入虚拟服务器设置
添加内网IP, 端口为21
提交保存
附注及其他:
GRT 1500 型ADSL路由器 默认管理员用户名为root,密码为123
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)