nat转换和端口映射
nat转换和端口映射https://www.360docs.net/doc/af3821404.html, 2012年03月31日来源:作者:佚名收藏本文
R1(config)#ip Nat inside source static 192.168.1.100 202.99.65.34 这就将外网的ip202.99.65.34对应到了内网的192.168.1.100,所有访问202.99.65.34的流量都会转发到192.168.1.100上,是一个完整的地址映射。但我们往往不需要访问所有的端口,命令如下R1(config)# ip Nat inside source static tcp 192.168.1.100 80 202.99.65.34 80 只映射了80端口,也可以把80端口映射到另外的端口比如8080,命令如下R1(config)# ip Nat inside source static tcp 192.168.1.100 80 202.99.65.34 8080 上面说的是有另外的ip的时候。当只有一个外网ip,而且这个外网IP已经做了接口Nat转换,命令就要改一改了:R1(config)# ip Nat inside source static tcp 192.168.1.100 80 202.99.65.34 80 extendable 要加上extendable这个关键词。其中192.168.1.100代表内网地址,202.99.65.34代表外网或公网地址。
一例:
cisco#show run
Building configuration...
Current configuration : 4468 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$uCl3$pSK7YYoEBEZ/zXM3gNpIM1
!
no network-clock-participate aim 0
no network-clock-participate aim 1
no aaa new-model
ip subnet-zero
!
!
ip cef
!
ip dhcp pool matsush
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 202.96.209.6 202.96.209.133
!
!
vpdn enable
!
vpdn-group matsu
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
description connect to isp
ip address 222.66.83.10 255.255.255.252
ip access-group 110 in
ip Nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description connect to lan
ip address 192.168.1.254 255.255.255.0
ip Nat inside
duplex auto
speed auto
!
ip classless
ip route 0.0.0.0 0.0.0.0 222.66.83.9
ip http server
ip Nat log translations syslog
ip Nat service allow-h323-keepalive
ip Nat inside source list 101 interface FastEthernet0/0 overload
ip Nat inside source static tcp 192.168.1.88 21 222.66.83.10 21 extendable
ip Nat inside source static tcp 192.168.1.88 25 222.66.83.10 25 extendable
ip Nat inside source static tcp 192.168.1.88 80 222.66.83.10 80 extendable
ip Nat inside source static tcp 192.168.1.251 1720 222.66.83.10 1720 extendable ip Nat inside source static tcp 192.168.1.251 1721 222.66.83.10 1721 extendable ip Nat inside source static tcp 192.168.1.251 3230 222.66.83.10 3230 extendable ip Nat inside source static udp 192.168.1.251 3230 222.66.83.10 3230 extendable ip Nat inside source static tcp 192.168.1.251 3231 222.66.83.10 3231 extendable ip Nat inside source static udp 192.168.1.251 3231 222.66.83.10 3231 extendable ip Nat inside source static tcp 192.168.1.251 3232 222.66.83.10 3232 extendable ip Nat inside source static udp 192.168.1.251 3232 222.66.83.10 3232 extendable ip Nat inside source static tcp 192.168.1.251 3233 222.66.83.10 3233 extendable ip Nat inside source static udp 192.168.1.251 3233 222.66.83.10 3233 extendable
ip Nat inside source static tcp 192.168.1.251 3234 222.66.83.10 3234 extendable ip Nat inside source static udp 192.168.1.251 3234 222.66.83.10 3234 extendable ip Nat inside source static tcp 192.168.1.251 3235 222.66.83.10 3235 extendable ip Nat inside source static udp 192.168.1.251 3235 222.66.83.10 3235 extendable ip Nat inside source static udp 192.168.1.251 3236 222.66.83.10 3236 extendable ip Nat inside source static udp 192.168.1.251 3237 222.66.83.10 3237 extendable ip Nat inside source static udp 192.168.1.251 3238 222.66.83.10 3238 extendable ip Nat inside source static udp 192.168.1.251 3239 222.66.83.10 3239 extendable ip Nat inside source static udp 192.168.1.251 3240 222.66.83.10 3240 extendable ip Nat inside source static udp 192.168.1.251 3241 222.66.83.10 3241 extendable ip Nat inside source static udp 192.168.1.251 3242 222.66.83.10 3242 extendable ip Nat inside source static udp 192.168.1.251 3243 222.66.83.10 3243 extendable ip Nat inside source static udp 192.168.1.251 3244 222.66.83.10 3244 extendable ip Nat inside source static udp 192.168.1.251 3245 222.66.83.10 3245 extendable ip Nat inside source static udp 192.168.1.251 3246 222.66.83.10 3246 extendable ip Nat inside source static udp 192.168.1.251 3247 222.66.83.10 3247 extendable ip Nat inside source static udp 192.168.1.251 3248 222.66.83.10 3248 extendable ip Nat inside source static udp 192.168.1.251 3249 222.66.83.10 3249 extendable ip Nat inside source static udp 192.168.1.251 3250 222.66.83.10 3250 extendable ip Nat inside source static udp 192.168.1.251 3251 222.66.83.10 3251 extendable ip Nat inside source static udp 192.168.1.251 3252 222.66.83.10 3252 extendable ip Nat inside source static udp 192.168.1.251 3253 222.66.83.10 3253 extendable ip Nat inside source static tcp 192.168.1.88 3389 222.66.83.10 3389 extendable ip Nat inside source static 192.168.1.88 222.66.83.10
!
!
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit tcp any host 222.66.83.10 eq smtp
access-list 103 permit tcp any host 222.66.83.10 eq ftp
access-list 110 permit ip any host 192.168.1.88
access-list 110 permit ip any any
access-list 110 permit tcp any 0.0.0.2 255.255.255.252 eq www
!
control-plane
!
!
line con 0
password 7 0834484C0C0D02
login
line aux 0
password 7 0834484C0C0D02
login
line vty 0 4
⊙该文章转自[大赛人网站(技能大赛技术资源网)https://www.360docs.net/doc/af3821404.html,] 原文链接:https://www.360docs.net/doc/af3821404.html,/ruijie/21021512061.html
windows NAT映射端口教程
网外(Internet)访问代理服务器内部的实现方法 作者:Zealous July 来源:dc资讯交流网 鲨鱼丸ID:zsj008od Thursday,May30,2002由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows2000Server的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows2000Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows2000Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路
Windows2003配置NAT端口映射
Windows2003配置NAT端口映射 YHX 本文介绍的端口映射指的是利用Windows2003服务期的NAT功能,将对该服务器上某个公网IP指定端口的访问转发到和该服务器所连接的内部局域网某台服务器上。 配置分为NAT服务器的配置和内部局域网服务器的配置两部分: 一、NAT服务器的配置 对Windows2003服务器的要求:拥有两张网卡,一张配置有公网IP,连接到Internet,一张连接到内部局域网。为便于阐述,假设两张网卡IP配置如下:公网网卡:IP=220.179.244.238,NetMask(子网掩码)=255.255.255.0,GW(网关)=220.179.244.129 局域网网卡:IP=192.168.0.1,NetMask=255.255.255.0,不配置GW NAT端口映射配置步骤: 1.从控制面板的“管理工具”打开“路由和远程访问”;
2.在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 选择“配置并启用路由和远程访问”,点击“下一步”;
3.在弹出的界面选择第2项:“网络地址转换(NAT)”,点击“下一步”; 4.在“Nat Inter net连接”界面中选择公网IP的网卡,点击“下一步”;
5.在“网络选择”界面中选择连接到内部局域网的网卡,点击“下一步”;
6.点击“完成”按钮,windows2003自动启动服务。
以上步骤配置完后,在树形目录“IP路由选择”下将会有个“NAT/基本防火墙”的节点,选中它后,在右边的视图内会有几个连接,选择公网IP的那个连接,进入它的属性配置。 在属性配置界面上有几个TAB,分别是“NAT/基本防火墙”、“地址池”、“服务和端口”、“ICMP”。我们主要配置第1和第3项。 “NAT/基本防火墙”:接口类型选择“公用接口连接到Internet”,并确保“在此接口上启动NAT”打勾,防火墙配置随意; “服务和端口”:服务和端口是端口映射的重点,它配置的是对公网IP哪些端口的访问将被转发到内部局域网的哪个IP和端口上。 选择添加进入“添加服务”界面,“公用地址”表示连接到公网的接口,选择“在此接口”;“协议”则根据服务的类型选择TCP或UDP;“传入端口”指对哪个端口的访问将被转发;“专用地址”指的是访问将会转发到的内部局域网中
2019年电信屏蔽端口范围
2019年电信屏蔽端口范围 篇一:电信屏蔽80端口怎么做网站服务 电信屏蔽80端口怎么做网站服务? 使用nat123端口映射穿透80发布网站做网站服务。实现简要过程: 1.配置nat123端口映射。添加映射。外网端口指定是80。 2.映射后,访问网站正常。 篇二:常用端口号与对应的服务以及端口关闭 常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在(WorldWideWeb,万维网)服务上传输信息的协议。
NAT设置之端口转发和端口映射和DMZ的区别
无线路由器——NAT设置 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet 连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置,一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务,比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称
为虚拟服务。 下面有三种NAT的设置方案。 第一步:设置服务器端口首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面 : “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射连接好路由器,进入路由器的设置界面——点
NAT地址转换-服务器端口映射实验
NAT地址转换-服务器端口映射实验(绝对的经典可以跟单臂路由相媲美) 2014年11月27日(网络设备配置技术实验课堂手工敲打总结啊) 看完后觉得赞,快去下载吧,送老师几个豆 张文武广东省高级技工学校网络技术专业教师 项目背景:某企业的网络拓扑图如图3-41所示,路由器通过专线连接到外网,只有一个公网地址:202.99.111.2;内网的网段是192.168.0.0/24,内网有一台Web服务器(192.168.1.100)和一台Ftp服务器(192.168.1.101)需要同时对外网提供服务。要求在路由器上设置端口映射,把公网地址202.99.111.2的TCP80端口映射到Web服务器服务器;TCP21端口映射到Ftp服务器,现将路由器配置如下: 拓扑图: 配置思路:(非常重要) 1按要求画图 2把相应的IP地址配置到对应的设备或端口上。 3三层交换机,路由配置静态路由使网络畅通 4路由器上做NA T地址转换,使内部网络可以上网 5路由器上做端口映射,确保外部用户能够安全访问web,和FTP服务 具体配置过程: 一拓扑结构图 二IP配置 1.给路由器端口配置IP地址
R>en R#conf t R(config)#int f0/0 R(config-if)#ip add 202.99.111.2 255.255.255.252 R(config-if)#no sh R(config)#int f0/1 R(config-if)#ip add 192.168.0.1 255.255.255.0 R(config-if)#no sh 2.给交换机端口配置IP地址 Switch>en Switch#config t Switch(config)#int f0/1 Switch(config-if)#no switchport //把端口f0/1改变为路由端口模式 Switch(config-if)#ip add 192.168.0.2 255.255.255.0 Switch(config-if)#no sh 给内部主机设置网关地址: Switch(config)#in vlan 1 Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0 Switch(config-vlan)#no sh 三交换机路由器配置静态路由 1三层交换配置静态路由确保内部主机外出的数据包转发路由器的内网接口f0/1 switch>en switch #conf t switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 2路由将要发往外部的数据包转发到运营商的IP202.99.111.1/30 R>en R#config t R(config)#ip route 0.0.0.0 0.0.0.0 202.99.111.1 3路由器从外网中接受到返回内网数据,配置一条回指路由,转发给三层f0/1口R(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2 四在路由器上配置NAT地址转换,将内网中的私有地址转换为公有地址: R>en R#config t R(config)#int f0/0 R(config-if)#ip nat outside
nat123端口映射
前言: 前段时间在谈天说地这个版块发过一个叫作《玩了几天nat123基本会了在本地建了几个站》的帖子,有不少的留言欣感荣幸。当时采用的是nat123软件加米特网申请的二级域名制作的(米特网二级域名转发nat123端口映射时提供的域名),现在那个帖子上的网站基本无法访问了。所以今天特意发个之后续版本,同时也会把端口映射的教程写进来。目前采用的自费域名解析cname值的方式,暂时不会再做解析修改访问起来比较稳定。但因web服务器就是小弟这台破电脑加宽带,白天访问速度可能会好点,白天用光纤晚上用宽带。https://www.360docs.net/doc/af3821404.html, https://www.360docs.net/doc/af3821404.html, https://www.360docs.net/doc/af3821404.html, https://www.360docs.net/doc/af3821404.html,欢迎访问谢谢。 正文教程: 这个教程将和大家一起学习,server2008X86版本下iis安装与iis下添加网站,并用nat123做端口映射外加域名做cname解析。端口映射外加域解析设置也是最简高效以最快速度被世界访问的方法。 一、iiis安装与本地添加(发布)网站 开始-管理工具-服务器管理工具-角色摘要-添加角色-下一步-web服务器iis安装(因为我已安装iis这里不卸载重新安装了,当选择安装iis后会提示勾选安装哪些功能,一个笨方法全勾上管你是asp还是php)
iis下添加网站 开始-管理工具-iis管理器-网站(右键添加网站)-填写所好网站名字物理路径端口80不要修改方便解析 安装完iis后80端口是被占用的,被默认网站占用。建议删除默认网站重新添加你要发布的网站
点击确定一个网站就这样发布了,本地而已。因为我发布的这个电影网站是asp的,所以得配置下它所需要的环境。 单击你添加的网站-双击窗口后边asp-把启用父路径设为true
非网站映射外网访问内网远程桌面
非网站映射外网访问内网远程桌面 导读:我根据大家的需要整理了一份关于《非网站映射外网访问内网远程桌面》的内容,具体内容:计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。下面... 计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情 况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET 登录到高配置的服务器上,在服务器上运行程序。下面是我收集整理的,希望对大家有帮助~~ 方法/步骤 分析了远程服务的实现方法,并结合了具体案例nat123进行外网访问内网方法的分析。 远程服务又称之为终端服务。是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 作为运维管理软件,必不可少的就是要对主机、网络设备等进行监控和管理,在监控方面,当监控的资源产生了报警的时候,管理人员就需要对
出现问题的机器进行实地的操作才可以解决相关的问题,可是对于每台机器都要跑来跑去的到机架前去操作,还要带着显示器、键盘、鼠标等设备,即不方便,又让工作效率低下,摩卡软件提供的远程桌面管理(Mocha Remote Desktop)可以帮助管理人员轻松的解决这一问题。 同样,如果客户有很紧急的问题需要解决时,也可以通过远程桌面与我们建立联系,我们将提供良好的远程服务,帮助客户快速解决问题。 对于重要的资源肯定是要安装代理进行监控,对于管理员来说,也是一项工作量庞大的工作。对此,摩卡业务服务管理(Mocha BSM)提供一个远程服务的工具,可以通过资源的IP地址直接对资源进行代理(Agent)程序进行安装,免去了管理员需要到监控资源处进行操作的繁琐过程。 非网站应用映射方法实现外网访问内网远程桌面: 确保内网应用正常。明确内网远程桌面访问地址端口,并确保远程桌面服务正常。nat123非网站应用映射。在远程桌面服务器局域网内安装 nat123客户端,并使用它。登陆。主面板/端口映射列表/添加映射。设置映射信息。选择非网站应用映射类型。填写内网远程桌面地址端口,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。外网端口在添加映射时,会自动分配一个可用端口,不用更改。将鼠标放在输入框有向导提示。 外网访问使用映射后的域名地址和外网端口。映射正常后,在外网访问时,只要可以上网,即可使用映射后的外网地址(域名和外网端口)进行访问连接。
外网访问内网ORACLE数据库
外网怎么连接访问内网ORACLE数据库? 解决方案:通过NAT123网络地址转换端口映射应用实现 解决方法大概: 1.内网IP和ORACLE数据库应用端口NAT123端口映射。 2.在外网通过系统自动分配的公网IP和自定义端口连接访问内网ORACLE数据库 一.准备阶段: 确定内网ORACLE数据库IP和端口。ORACLE默认端口是1521 确定内网连接ORACLE数据库正常 二.Nat123进行时: 1.内网登录nat123。 如无帐号需要注册一个帐号 2.配置内网ORACLE数据库相关应用端口。 端口映射添加。用户中心/端口映射添加,内网IP内网端口,外网网址(为空),外网端口(自定义,只能是10000-65535之间)。 确定当前MYSQL数据库信息。查看端口映射列表。显示已添加端口映射信息。显示此外网网址(122.10.93.61)是自动分配的公网IP。 启动端口映射web程序。需要用IE核心浏览器(IE浏览器或其他浏览器兼容模式)。第一次“启动映射程序”,会按需自动提示安装.NET4环境和nat123证书安装,安装过程中可能会有360安全等提示,请允许。 图片显示凤姐表示映射程序未启动,图片显示美女表示映射程序启动成功。提示系统自动分配固定公网IP(122.10.93.61)。可以手动停止/启动映射程序。
Nat123映射WEB启动页面为“已连接到服务器”状态时, 即可通过外网(122.10.93.61端口15210)直接连接内网ORACLE数据库 到此,只要不关闭Nat123映射“已连接到服务器”状态WEB页面浏览器,即可在外网连接内网ORACLE 数据库
内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC
内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC 当服务器没有公网IP时,怎么在外网远程控制访问?内网电脑计算机PC在外网怎么访问?解决方案:通过nat123端口映射达到在外网环境下远程访问控制内网电脑计算机PC。 详细处理过程方法参考如下示例: 1.确认在局域网内远程正常:此为Windows环境参考 内网PC(192.168.1.21)设置允许远程控制。计算机属性/远程设置,启动远程桌面允许。 明确内网PC(192.168.1.21)远程桌面端口。默认是3389,可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\ 修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。 设置远程登录用户密码。控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。 测试内网远程登录。内网成功远程控制。
2.配置nat123端口映射: 内网局域网环境登录nat123,端口映射添加。 添加映射,内网地址:(192.168.1.21主机IP或名称),内网端口(3389),外网网址(为空),外网端口(33333,可10000-65535之间自定义)。
确认保存成功后,关闭添加映射窗口,查看端口映射列表。 显示已添加端口映射信息。显示此外网网址(113.10.159.162)是自动分配的公网IP。33333端口是自定义访问端口。
NAT和端口映射的区别
对于nat,每一个访问的建立,都会在防火墙上留下记录,比如192.168.1.50的12345端口复用了200.201.30.41的54321端口进行对新浪的访问,则防火墙会有一个对应的表200.201.30.41:54321<——>192.168.1.50:123 45,当数据返回时,仍然会按照这个连接,将数据返回给内网主机192.168.1.50;当连接结束时,会释放200.201.30.41:54321的端口,这时,54321号端口又可以给其他的连接请求使用。这是对于nat的情况。 而对于端口映射的情况则不同,例如内网的web服务器的ip地址为172.168.1.10,web 服务需要向外网发布,这时,就需要进行端口映射,在防火墙上建立固定的端口映射表172.168.1.10:80<——>200.201.70.71:80,这个映射是固定的。这样,在外网的用户访问该web服务器的时候,访问的就是外网200.201.70.71这ip地址。访问时使用http://200.201.70.71即可访问到172.168.1.10:80的web服务器(实际上是http://200.201.70.71:80,由于http协议默认
使用80端口,所以可以省略)。这时,200.201.70.71的80端口就被占用了,也就是不能再被其他的内部地址使用,虽然这里的80端口是保留端口,但是原理是一样的。 在做端口映射的时候,可以将内部地址端口映射为外部地址相同的端口,也可以映射为不同的端口,如内网有另外一台web服务器172.168.1.20需要向外网发布,但是200.201.70.71的80端口已经被172.168.1.10的80端口占用了,这时,可以使用其他的任何未被占用的端口(非保留端口),如建立以下的映射:172.168.1.20:80<——>200.201.70.71:8080,这时,访问http://200.201.70.71:8080即可访问到172.168.1.20发布的web服务,只是这个时候必须指定访问8080端口,否则会访问到172.168.1.10发布的web服务。而由于8080端口已经被端口映射的服务占用了,所以nat时,是不会使用该端口了(端口映射的优先级较高)。
我的世界端口映射软件使用教程
我的世界端口映射软件使用教程 有些小白企图想直接通过我的世界客户端与客户端进行联机,明确的告诉你,这是不行的。 开服联机离不开开服包,只有开服包才能创建联机服务,什么版本的客户端就必须要有什么版本对应的开服包。 有的游戏最多只有5人,有的可以有20人。 这就需要定义开服参数,设置开服相关游戏参数设置,如联机端口,最大人数,等。 切记不要贪多,适可而止。 如你设置的人数越大,就需要占用你开服本地越多的电脑资源。 好了,都设置好后,就可以启动开服文件了,找找开服包里面的可执行文件,双击执行它,让它一直运行。 提示,一般是CMD或BAT后缀文件,看不到文件后缀的小伙们,可以用鼠标右键查看属性,一些电脑设置默认文件后缀不显示。 当开服文件运行后,可以先本地测试多人游戏登陆,使用本地开服地址,进行登陆游戏联机登陆成功并有信号灯时,就已经表示你开服成功了,当然是指内网开服成功,局域网内的机友们就可以一起联机玩了。 联机登陆使用的地址就是你开服的地址。 内网开服地址映射外网联机步骤。 在你开服端,或所在内网,安装使用nat123,添加映射,将开服
地址映射外网。 游戏开服联机的映射,可以选择非网站映射和全端口映射。 鼠标停留各个输入框上会有输入提示的,我就不多说了。 映射后,只要是可以上网的环境,都可以使用映射后的外网地址和外网端口,直接登陆联机接入。 如果你映射时使用的是全端口映射,它是需要在联机端同时安装并使用访问者打开访问端口的,速度较快。 只要你人品不是太差,登陆成功就会有信号的。 到此,你就应该知道了,告诉你的小伙们,你映射后的外网地址和外网端口吧,让他们与你一起爽。 END看了“我的世界端口映射软件使用教程的人还看了1.端口映射软件使用教程2.教你路由器端口映射的使用方法3.新花生壳我的世界开服联机教程4.怎么使用端口映射突破内网限制
LINUX用NAT实现IP地址映射
用NAT实现IP地址映射 2008年11月11日星期二 11:54 A.M. 一、概述 1. 什么是NAT 在传统的标准的TCP/IP通 信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC 地址以外,路由器不会对转发的数据包做任何修改。NAT(Network AddressTranslation网络地址翻译)恰恰是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。 2. 为什么要进行NAT 我们来看看再什么情况下我们需要做NAT。假设有一家ISP提供园区Internet接入服务,为了方便管理,该ISP分配给园区用户的IP地址都是伪IP,但是部分用户要求建立自己的WWW 服务器对外发布信息,这时候我们就可以通过NAT来提供这种服务了。我们可以在防火墙的外部网卡上绑定多个合法IP地址,然后通过NAT技术使发给其中某一个IP地址的包转发至内部某一用户的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。 再比如使用拨号上网的网吧,因为只有一个合法的IP地址,必须采用某种手段让其他机器也可以上网,通常是采用代理服务器的方式,但是代理服务器,尤其是应用层代理服务器,只能支持有限的协议,如果过了一段时间后又有新的服务出来,则只能等待代理服务器支持该新应用的升级版本。如果采用NAT来解决这个问题,因为只在应用层以下进行处理,不但可以获得很高的访问速度,而且可以无缝的支持任何新的服务或应用。还有一个方面的应用就是重定向,也就是当接收到一个包后,不是转发这个包,而是将其重定向到系统上的某一个应用程序。最常见的应用就是和squid配合使用成为透明代理,在对http流量进行缓存的同时,可以提供对Internet的无缝访问。 3. NAT的类型 在linux2.4的NAT-HOWTO中,作者从原理的角度将NAT分成了两种类型,即源NAT(SNAT)和目的NAT(DNAT),顾名思义,所谓SNAT就是改变转发数据包的源地址,所谓DNAT就是改变转发数据包的目的地址。 二、原理 在“用iptales实现包过虑型防火墙”一文中我们说过,netfilter是Linux核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组成。并且系统缺省的表是"filter"。但是在使用NAT的时候,我们所使用的表不再是"filter",而是"nat"表,所以我们必须使用"-t nat"选项来显式地指明这一点。因为系统缺省的表是"filter",所以在使用filter功能时,我们没有必要显式的指明"-t filter"。同filter表一样,nat表也有三条缺省的"链"(chains),这三条链也是规则的容器,它们分别是:PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进
电信屏蔽端口范围
电信屏蔽端口范围 篇一:电信屏蔽80端口怎么做网站服务 电信屏蔽80端口怎么做网站服务? 使用nat123端口映射穿透80发布网站做网站服务。实现简要过程: 1.配置nat123端口映射。添加映射。外网端口指定是80。 2.映射后,访问网站正常。 篇二:常用端口号与对应的服务以及端口关闭 常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTp(FileTransferprotocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet 上普遍采用的登录和仿真程序。 25端口:25端口为smTp(simplemailTransferprotocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为Dns(Domainnameserver,域名服务器)服务器所开放,主要用于域名解析,Dns服务在nT系统中使用的最为广泛。 67、68端口:67、68端口分别是为bootp服务的bootstrapprotocolserver (引导程序协议服务端)和bootstrapprotocolclient(引导程序协议客
户端)开放的端口。69端口:TFTp是cisco公司开发的一个简单文件传输协议,类似于FTp。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为hTTp(hyperTextTransportprotocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www (worldwideweb,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“metagramRelay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为pop2(postofficeprotocolVersion2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。 111端口:111端口是sun公司的Rpc(Remoteprocedurecall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,Rpc在多种网络服务中都是很重要的组件。 113端口:113端口主要用于windows的“Authenticationservice”(验证服务)。119端口:119端口是为“networknewsTransferprotocol”(网络新闻组传输协议,简称nnTp)开放的。 135端口:135端口主要用于使用Rpc(Remoteprocedurecall,远程过程调用)协议并提供Dcom(分布式组件对象模型)服务。 137端口:137端口主要用于“netbIosnameservice”(netbIos名称服务)。139端口:139端口是为“netbIossessionservice”提供的,主要用于
思科网络技术——利用路由器NAT实现端口地址映射
[思科网络技术]利用路由器NAT实现端口地址映射 假设现在企业内部有文件、邮件服务器等等。而企业还希望这些服务器能够被外部网络的用户访问。如企业可能在异地有一个销售办事处,或者有些员工经常需要出差。为了方便他们的工作,就需要允许这些员工来访问企业内部的这些应用服务器。但是现实情况是,大部分企业可能仅仅拥有一个到连个合法的IP地址。而需要让外部用户能够访问企业内部的应用服务器,首要的一个条件就是企业有足够多数量的合法IP地址。笔者这里要给大家介绍的是,如何通过路由器自带NA T功能,来实现一个合法IP地址同时绑定多台应用服务器。一、选择合适的NA T类型 NA T,又叫做网络地址类型转换,其主要有三种类型,分别为静态NAT、动态NAT与端口地址映射。这里需要注意,这三种类型之间有很大的差异。网络管理员在使用这个技术的时候,必须要了解它们之间的差异,然后结合企业的实际情况,选择合适的实现手段。 第一种类型是静态网络地址转换。其主要的特点是一对一。也就是说,这种类型的网络地址转换是为了在本地和全球地址之间进行一对一的映射而设计的。这就要求网络中的每一台主机都有用一个真实的合法的IP地址。结合上面这个案例,如果企业内部三台服务器都需要被外部用户访问的话,那么就需要至少三个IP地址。显然这种方式并不能够达到节省IP地址的目的。一般来说,静态NA T主要的目的是为了隐藏企业内部服务器的IP地址,以达到保护服务器的目的。 第二种类型是动态NA T。这种类型的网络地址转换是将一个企业内部的IP地址与一个合法的IP地址进行映射。虽然这也是一对一的关系,但是与静态NAT有很大的差别。前者要求企业内部服务器也必须有一个公网IP地址。而动态NAT则没有这个要求,即企业内部的服务器可以采用内部地址。不过此时一个公网IP地址也只能够解决一台内部服务器的访问问题。这与我们上面提到的需求还是有一定的差异。 第三种类型是端口地址映射。端口地址映射在动态NAT上又进了一步。简单的说,其工作模式就是多对对一。可以将多个内部IP地址(内网地址)对应到一个公网IP地址。具体的说,
ROS NAT 端口映射 全图解教程
ROS NAT 端口映射全攻略 发表时间: 2010-4-14 来源:mikrotik中国作者:EDCwifi-Mikrotik中国总代理 如果要将内网的服务器移动到外网中去,并让其它公网IP 来访问该服务器,这时就要用NAT 端口映射。 要配置的参数如下: 外网IP:211.191.123.89/28,网关:211.191.123.81; 内网WEB 服务器地址:192.168.100.8/24,服务器运行在80 端口。 在配置NAT 端口映射之前先要配置好RouterOS 的基本设置,包括外网IP、网关、DNS。 操作路径:/ip firewell nat。 Chain:链表,选择目标地址映射; Dst-address:目标地址,这里的目标地址是路由器本身的公网IP,它将作为 其它公网IP 访问的目标地址; Protocol:协议选择TCP; Dst-port;目标端口,这里假设为5000,(口号范围为0-65535,常用端口不 要占用) 选择Action 设置以下参数: Action:选择dst-nat; To-address:填内部的服务器地址; To-ports:内部服务器的动行端口。
注:当内网也从外网IP 地址访问内网的WEB 服务器时,做端口映射与内网地址转换的设 置有关。NAT 设置成chain=srcnant action=mesqurade,那么内可以通过外网IP 访问到服务器 的WEB 网页。如果NAT 设置为:chain=srcnat out-interface=wan(外网卡) action=mesqurade, 则还要做以下设置: chian=srcnat src-address=192.168.100.0/24 action=src-nat to-address=211.191.123.89。图示如下:
外网访问内网方法,内网端口映射外网ip
外网访问内网方法,内网端口映射外网ip 解决方案:通过NAT网络地址转换技术或相关技术应用实现。 解决方法大概过程: 1.在内网建立NAT网络地址转换,也叫端口映射,将内网服务器IP和远程控制端口利用nat123应用 进行端口映射。 2.然后即可在外网用nat123应用分配的公网IP和自定义的端口,进行远程控制访问内网服务器了。 一.准备阶段: 准备目标是确定内网可以正常远程控制。 1.确定允许远程控制。 内网PC(192.168.1.20)设置允许远程控制。计算机属性/远程设置,启动远程桌面允许。 2.确定内网远程控制端口。 明确内网PC(192.168.1.20)远程桌面端口。默认是3389,可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\ 修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。 3.确定远程控制使用的帐号密码。 设置远程登录用户密码。控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。 4.内网远程控制测试。 测试内网远程登录。内网成功远程控制。 二.Nat123端口映射: 1.访问nat123 内网PC登录nat123。 2.远程控制配置。 端口映射添加。内网IP内网端口,外网网址(为空),外网端口(自定义,只能是10000-65535之间)。对应远程控制内网IP端口,和外网远程控制连接的自定义端口。
外网访问内网路由器教程
外网访问内网教程 外网访问内网的方法有许多,花生壳和nat123等软件都能做到,下面主要介绍一下利用nat123来访问内网的两种方法。 方法一:非80网站映射方法 实施场景描述: 路由器分配的是内网IP,只能在内网访问路由。 步骤一:明确内网自己路由器的访问地址,并核实内网可以正常登录访问。 步骤二:nat123端口映射的使用。 在路由器内网任意一台服务器上,安装nat123客户端并使用它。 然后使用自己的帐号登录客户端。如没有帐号就注册一个。 步骤三:登录后/主面板/端口映射列表/添加映射。 步骤四:设置映射信息。选择非80网站应用类型。填写路由器内网登录访问地址,和希望外网访问的域名地址。可以使用自己的域名,或直接使用免费二级域名。鼠标放在输入框上有提示向导。 步骤五:映射信息保存后,查看映射列表信息。将鼠标放在映射图标上,会有当前状态提示信息。 步骤六:当映射正常后,记下外网地址,然后在任意可上网地方都可以用这个外网地址进行访问自己的路由器。外网地址包括域名和外网端口。
方法二:全端口映射方法 实施场景描述: 路由器分配的是内网IP,只能在内网访问。步骤: 步骤一和二和上面的一样。
步骤三:登录后/主面板/端口映射列表/添加映射。
步骤四:设置映射信息。选择全端口映射模式。内网地址是内网路由器访问地址。外网地址域名可以是自己的域名,或二级域名保存映射信息后,可以查看映射图标状态信息,一般几分钟内映射生效。 步骤五:当映射提示正常后,说明映射已成功。记下外网地址域名,访问时需要。 步骤六:访问。在访问端,同样需要安装nat123客户端,并启用访问者。 访问者打开路由器访问域名和访问端口。域名是映射后的域名,端口跟路由器内网访问端口一样。如在添加访问地址时,同时勾选允许局域网访问,则在访问者局域网内都可以访问。查看访问者状态。鼠标放在访问者图标上,提示当前状态信息。 在访问者本地,可以进行访问路由器应用了。域名地址和127地址都可以实现访问。
NAT映射
深信服上网行为管理设备实现点对点NAT映射 所谓点对点NAT映射,就是指将内网的某IP直接映射成公网上的固定IP,比如我内网有台电脑想要做服务器来对外界提供某种服务,那么该服务器必须要有固定的公网IP,而它又在内网,那该怎么把它的IP变成公网固定IP呢?那么就要用到NAT技术了。下面说下在深信服设备上如何实现点对点的NAT。 先说的网络环境,第一,我内网有2台服务器,一台为WEB以及邮件为一体的服务器,提供www和E-mail服务,其内网的IP地址为192.168.1.44。第二,内网还有一台金星视讯系统,用于实时了解各地店面的珠宝销售情况,其内网IP为192.168.1.64。我司拥有的固定IP从112.95.170.22-25一共4个固定IP。此4个IP对应的分配情况如下: 112.95.170.22代理全公司上网使用 112.95.170.23192.168.1.44 用于WWW以及Email服务器 112.95.170.24192.168.1.64 金星视讯系统 112.95.170.25保留以后在加服务器使用 NA T配置步骤如下: 第一个映射:代理全公司上网需要使用到NA T功能,该项配置,在把深信服配置为路由模式的时候自动为您配置完成。如下图所示: 第二个映射:将192.168.1.44映射成公网IP 112.95.170.23 ,操作步骤如下图: 解释:做NA T映射,其实就是在“代理网段配置”里面添加一条代理记录,如上图所示,将1.44映射到112.95.170.23只要添加一条将W AN口映射到1.44这一台电脑就可以了,要注意的是下面的细节设置,点击编辑按钮,看下添加该映射的过程:
内网pc不能用公网ip,怎么访问内网服务器
内网pc不能用公网ip,怎么访问内网服务器 解决方案:通过NAT网络地址转换技术或相关技术应用实现。 解决方法大概过程: 1.在内网建立NAT网络地址转换,也叫端口映射,将内网服务器IP和远程控制端口利用nat123应用 进行端口映射。 2.然后即可在外网用nat123应用分配的公网IP和自定义的端口,进行远程控制访问内网服务器了。 一.准备阶段: 准备目标是确定内网可以正常远程控制。 1.确定允许远程控制。 内网PC(192.168.1.20)设置允许远程控制。计算机属性/远程设置,启动远程桌面允许。 2.确定内网远程控制端口。 明确内网PC(192.168.1.20)远程桌面端口。默认是3389,可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\ 修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。 3.确定远程控制使用的帐号密码。 设置远程登录用户密码。控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。 4.内网远程控制测试。 测试内网远程登录。内网成功远程控制。 二.Nat123端口映射: 1.访问nat123 内网PC登录nat123。 2.远程控制配置。 端口映射添加。内网IP内网端口,外网网址(为空),外网端口(自定义,只能是10000-65535之间)。对应远程控制内网IP端口,和外网远程控制连接的自定义端口。