|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
端口映射
目录
1. 端口映射简介
2. 启用端口映射
3. 端口映射不成功,如何找出问题原因
4. 端口443映射不成功的原因
1. 端口映射简介
什么是端口映射端口映射功能是将内网中一台主机的私有IP地址映射成一个可以被路由器转发的公有IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;端口映射可以实现从 Internet 到局域网内部机器的特定端口服务的访问。
使用端口映射的好处
- 实现从Internet到局域网内部机器的特定端口服务的访问。
- 由于访问者并不知道服务器的真实IP,这样可以保护服务器的安全。
2. 启用端口映射
Web登录海蜘蛛软路由->“防火墙”->“NAT 策略”->“端口映射”->新增规则,如下图所示:
图 . 启用端口映射
进入新增端口映射页面,这里以 Web端口 和 FTP服务器映射 为例:
- Web服务
端口映射配置如下图所示:
图 . 端口映射配置示例
| 提示 | 上图中对外IP为路由器的WAN口,对外端口为访问者访问Web服务所使用的端口。(对外支持 PPTP/L2TP)
对内IP为服务器的实际IP地址,对内端口为服务器上设置Web服务所使用的端口。
外网用户访问 http://218.36.24.34:8000 时实际访问的是内网服务器 192.168.0.2:80 上面的资源。内网用户访问该服务器时只需在浏览器中输入 http://192.18.0.2 即可。
如果需要映射一段连续的端口地址如800-1000,其中可能将880等端口排除在端口映射之外,需要将此端口号填入 忽略端口 中。
支持3G无线接入,映射到无线局域网内主机。
|
- FTP服务器的端口映射
图 . FTP服务器端口映射配置示例
| 提示 | 与Web服务不同的是FTP服务有两个端口:21(连接端口)、20(数据传输端口),所以这里需要映射两个端口
20端口在端口映射时不变,否则客户可以访问服务器,却不能查看文件。
|
内网有VLAN,也可以按照此方法将各VLAN的用户映射到外面去。具体的VLAN配置参照 路由上划分VLAN 和 路由上不划分VLAN
3. 端口映射不成功,如何找出问题原因
映射例子:路由器局域网接口 IP 地址: 192.168.0.1 广域网接口 IP 地址: 211.X.X.X 对外映射端口: 800 内网映射主机 IP 地址: 192.168.0.100 对内映射端口: 80 (提供Web网站服务) 内网测试主机 IP 地址: 192.168.0.2 外网测试主机 IP 地址: 220.X.X.X 对映射主机的要求:- 映射主机的IP地址需和路由局域网IP在同一网段,子网掩码需和路由局域网接口一致,网关应指向路由局域网IP,简而言之,该映射主机能通过路由上网。
- 如果路由启用了IP与MAC地址绑定,请确认映射主机的IP地址在绑定列表中。主页中“防火墙”->“IP与MAC绑定”,如图:
图 . IP与MAC绑定列表 - 如果路由启用了强制用户通过PPPoE拨号上网,请确认映射主机的IP地址在IP白名单中。“服务应用”->“PPPoE 拨号服务”,点击高级选项,如图:
图 . PPPoE拨号上网IP白名单
| 注意 | 这里的IP白名单填局域网的IP地址而不是PPPoE服务分配给客户机的IP地址 |
- 如果路由启用了Web认证,请确认映射主机的IP地址在此IP白名单中。“服务应用”->“Web认证服务”,如图:
图 . Web认证IP白名单 - 映射主机所提供的服务(端口)应开启,并确保映射主机自身的防火墙对此端口没有限制。可以利用路由的PING功能来检验,进入“系统工具”->“PING 测试”,IP地址填入内网作为端口映射的主机IP,在PING类型下拉列表里选择 TCP/SYN ,TCP端口选择要映射的端口,如下图是检验192.168.0.10这个主机的80端口是否通:
图 . 主机端口检验
映射前,在内网测试机上应可直接访问映射主机提供的服务,即可通过 http://192.168.0.100 正常打开网页;映射成功后,在内网和外网测试机上均可通过 http://211.x.x.x:800 访问内网的Web服务。如果映射不成功,请按照以下步骤逐步排除故障:- 检查路由器上的“端口映射”是否启用?此外,需注意:如果同时启用了“DMZ”主机,端口映射将自动失效;
- 检查路由器上的端口映射规则是否设置正确,映射的对外端口有无重复?协议类型是否正确(如HTTP映射时,协议类型选成了UDP);
- 检查映射的主机是否满足上述提到的“对映射主机的要求”;
- 检查该服务所需要的所有端口是否已全部映射;
- 在局域网内通过映射后的外网IP和端口访问映射主机,看是否正常;
- 修改对外端口为其他端口,并重新测试映射,部分ISP可能会对某些端口有限制;
- 由于路由系统的管理默认端口为880,所以需使用此端口映射时要先修改Web页面管理端口;
4. 端口443映射不成功的原因
当您启用端口映射时使用了端口443却无法成功时,可能是SSL连接在使用443端口。您可以在主页中进入“系统设置”-“web远程管理”,点击“端口设置”, 把是否启用SSL连接加密的勾去掉,如图:
| 提示 | 您也可以在此页面上直接更改web服务器默认端口880 |
保存后再重新设置其端口映射。
|
|