端口映射
1、端口映射
使外网可以通过IP地址或域名访问到内网机器映射出去的端口,通过外网访问内部的PC
添加新的规则:
- 【启用规则】:启用这条规则
- 【描述】:映射的规则名称,最好根据目的起名。
- 【选择外网接口】: 选择映射的端口,默认使用外网接口。
- 【协议】: 映射基于的协议 TCP、UDP、TCP+UDP,根据服务类型选择。如果不知,请选择TCP+UDP。如果确切知道是TCP 或者 UDP, 应避免选择“TCP+UDP”,可以有效降低资源消耗。
- 【外部端口】:通过外部访问的端口
- 【内部端口】:内部电脑提供此服务的端口, 注明:外部端口和内部端口可以不一致。
- 【端口回流】:开启后, 在内网客户机或者终端可以用路由的外网接口的公网IP地址访问内网的服务器。一般情况下,如无必要,请勿启用,避免无谓消耗路由器的资源
举例:
假设外网配置有动态DNS解析, 比如为 go-cloud.f3322.org , 同时外部端口设为 8888,内部端口为80(WEB服务器端口为80, IP地址为192.168.1.222), 从外网访问该内部的web服务器,则 在ie地址栏应该输入http://go-cloud.f3322.org:8888 从内网访问该WEB服务器, 则在内网电脑上的IE地址栏, 输入http://192.168.1.222/, 192.168.1.222为WEB服务器ip地址。
如果开启了“端口回流“(又称NAT回环), 则从内网电脑也可以通过http://go-cloud.f3322.org:8888访问内网的WEB服务器。
2、一对一NAT规则
允许用户在内部地址和外部地址之间建立一种转换规则,以此规则来对转发的报文进行地址转换,一个外网ip完全映射一个内网pc,此种方式使用较少。
设置如下图:添加规则
3、外出NAT规则
管理和显示外出NAT规则
通过此功能可以将内网的某些IP或者网段翻译成指定的外网IP。 比如有些外网线路, 运营商提供了两个公网IP地址A/B, 其中一个公网IP配置为外网接口IP A, 另一个外网IP则可以使用外出NAT规则来将某些内网IP翻译成IP B; 可以用在多个网吧内网或者相对独立的局域网合并的场景下。
注意:
通过该功能可完成上行分流配置:
- 步骤一、选择wan为主线
步骤二、配置上行分流
4、DMZ配置
DMZ功能允许网络设备(PC或服务器等)被完全的暴露在网络中,这样就能被外部设备方便的访问,这种功能通常用于特定的服务比如游戏、web服务器或视频会议等。
5、路由模式NAT
某些地区的路由器外网口使用的是私网地址,内网配置公网地址进行上网,这个时候路由器要想上网就必须进行【路由模式NAT】的配置
说明:
- 1.解决路由本身上网问题
- 2.给的公网地址不够用,可用私网IP段扩展上网