---

针对北京地区网吧特殊网络环境使用指导

北京地区的网吧有如下特殊环境：

1.内网主机全部使用公网地址段。

2.路由无法做NAT，只能工作在路由模式

3.路由本身访问互联网，所以路由器也无法连接设备厂商服务器，无法在线更新固件，也无法在线更新特征库。

　　

配置要点：

1、开启路由模式（必须配置）

2、解决路由本身无法访问互联网的问题（必须配置）

　　在此种网络环境中，在“路由模式NAT”下建立一条规则将电信通外网口ＩＰ转换为内网口公网ＩＰ（这样路由器本身才可以联通外网，在线特征库、在线版本、运营商路由表更新才能进行，应用分流也才可以正常工作。）

3、如果电信通给的公网地址不够用，可用私网IP段扩展上网

　　要使 私网IP段能上网 ，您需要在“路由模式NAT”下建立一条规则，将私网IP段转换为一个可用的公网IP地址（您从电信通所给的公网IP里腾出一个即可）

配置举例：

图-1

　　下面我们以“图-1”所示为例，详细说明配置方案：

1、首先开启路由模式，使内网主机正常上网

　　进入【高级设置】---》【接口设置高级设置】将电信通外网口改为“路由模式”，如下图：

图-2

2、为电信通外网口添加规则，使路由器本身可以连接互联网。

　　“网络安全=》端口映射=》路由模式NAT”(固件版本3.2以上才支持)，单击”添加”按钮，为电信通外网口配置一条NAT规则，

图-3

　　如“图-3”所示，为电信通外网口添加规则，单击“保存&应用”即可。 该规则添加完毕后，进入【系统设置】--》【诊断工具】--》【PING】，看能否PING通百度，或者PING通某个公网IP比如223.5.5.5，如若正常表示规则生效。

3、如果电信通给的公网地址不够用，可用私网IP段扩展。

　　进入【网络安全】--》【端口映射】--》【路由模式下NAT】添加一条规则即可，如下图：

图-4

　　如“图-4”所示，为私网IP地址添加规则，单击“保存&应用”即可。

图-5 　　该规则添加完毕如“图-5”所示。您可通过使用私网地址的主机访问下外网如百度、淘宝。如若正常表示规则生效。

注意：

　　固件版本3.2以上才支持【路由模式下NAT】，该功能只能工作在路由模式下。