使外网可以通过IP地址或域名访问到内网机器映射出去的端口,通过外网访问内部的PC
添加新的规则:
举例:
假设外网配置有动态DNS解析, 比如为 go-cloud.f3322.org , 同时外部端口设为 8888,内部端口为80(WEB服务器端口为80, IP地址为192.168.1.222), 从外网访问该内部的web服务器,则 在ie地址栏应该输入http://go-cloud.f3322.org:8888 从内网访问该WEB服务器, 则在内网电脑上的IE地址栏, 输入http://192.168.1.222/, 192.168.1.222为WEB服务器ip地址。
如果开启了“端口回流“(又称NAT回环), 则从内网电脑也可以通过http://go-cloud.f3322.org:8888访问内网的WEB服务器。
允许用户在内部地址和外部地址之间建立一种转换规则,以此规则来对转发的报文进行地址转换,一个外网ip完全映射一个内网pc,此种方式使用较少。
设置如下图:添加规则
管理和显示外出NAT规则
通过此功能可以将内网的某些IP或者网段翻译成指定的外网IP。 比如有些外网线路, 运营商提供了两个公网IP地址A/B, 其中一个公网IP配置为外网接口IP A, 另一个外网IP则可以使用外出NAT规则来将某些内网IP翻译成IP B; 可以用在多个网吧内网或者相对独立的局域网合并的场景下。
注意:
通过该功能可完成上行分流配置:
- 步骤一、选择wan为主线
步骤二、配置上行分流
DMZ功能允许网络设备(PC或服务器等)被完全的暴露在网络中,这样就能被外部设备方便的访问,这种功能通常用于特定的服务比如游戏、web服务器或视频会议等。
某些地区的路由器外网口使用的是私网地址,内网配置公网地址进行上网,这个时候路由器要想上网就必须进行【路由模式NAT】的配置
说明:
- 1.解决路由本身上网问题
- 2.给的公网地址不够用,可用私网IP段扩展上网