windows NAT映射端口教程
(整理)局域网端口映射的方法.
局域网端口映射的方法什么是端口映射?端口映射又称端口转发,有的又称之为NAT、虚拟服务器。
端口映射过程就如同您家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到了你家。
这个过程就是外网访问内网通过端口映射的形象说法。
为什么要做端口映射?目前的网络接入主要有2种:1)ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD 执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP地址,这种类型的网络是不需要做端口映射的(如图1)图12)ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获取到得通常会是一个192.168.x.x类型的私有(局域网)内网IP地址,如图2:图2这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上。
端口映射的设置方法:要进行端口映射,首先需要了解清楚服务程序所需要映射的端口是多少,以下列举了部分服务需要映射的默认服务端口号网站TCP:80FTP TCP:21(控制端口)管家婆财务软件TCP:211 TCP:80 TCP:1433海康威视硬盘录像机TCP:80(WEB端口)TCP:8000(视频数据端口)大华硬盘录像机TCP:80(WEB端口)TCP:37777(视频数据端口)邮件服务SMTP:TCP25 POP3:TCP110MSSQL数据库TCP:1433视频采集卡不同厂家所使用的默认端口均不一样,5050 、8000 9000-9002 、37777等以下讲解几款市面主流品牌路由器的端口映射:1)Tp-link路由器(以Tp-link R460为例)内网IP:192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为http://192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目,如图3:图3端口映射设置如下:服务端口号填写80,如果填写为80-82则代表映射80、81、82端口,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效。
如何设置端口映射端口映射的几种方法
如何设置端口映射端口映射的几种方法如何设置端口映射端口映射(Port Mapping/Port Forwarding)有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。
为了描述方便, 下面的叙述中统一称为[端口映射]。
采用端口映射的方法,可以实现从Internet 到局域网内部机器的特定端口服务的访问。
端口映射的实现方式可以分为纯软件和软硬结合方式。
以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射,提供了较多的参数设置,在相应的标签菜单下调整。
又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。
而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。
下面主要介绍各种路由器(Router)中如何实现端口映射一般路由器中有个端口映射(Port Mapping)或者虚拟服务器(Virtual Server)的设置。
用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。
设置的方法可能会因为路由器(Router)不同的品牌和型号,在设置的方法上也会有所不同。
端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。
举例说明:以某路由器(Router)为例,在启用其路由功能之后,网络拓扑图如下:这里假定路由器(Router)默认IP 内网地址为192.168.1.1,内网中电脑一般可以设置成为192.168.1.X(X=2~254),在内网中某一台电脑上打开IE,在地址栏输入http://192.168.1.1,输入初始用户名、密码,之后就可以看到设置界面了。
NAT基本操作步骤知识讲解
4.完成映射
5.重新启动路由和远程访问
停止NAT服务
选择所有任务——停止
NAT服务器停止后,显示红色向下标识箭头, 表示NAT服务已停止
禁止NAT服务
选择禁用路由与远程访问
禁用NAT服务警告信息
NAT服务已禁用
此课件下载可自行编辑修改,仅供参考! 感谢您的支持,我们努力做得更好!谢谢
NAT基本操作步骤
打开路由与过程访问服务器安装向导
右击WIN(本地),配置并启用路由与过程访问
并选择网络地址转换(NAT)
选择ห้องสมุดไป่ตู้接到Internet的网络接口
选择外网卡的接口
结束NAT配置
做个NAT映射,使外网可以加入到内网的域中
1.在外网卡wan右击属性
2.选择地址池,添加地址池
3.添加保留地址
Windows下实现SNAT和DNAT(端口映射
先说说什么是NAT。
在传统的标准的TCP/IP通信过程中,所有的路由器仅仅是充当一个中间人的角色,也就是通常所说的存储转发,路由器并不会对转发的数据包进行修改,更为确切的说,除了将源MAC地址换成自己的MAC 地址以外,路由器不会对转发的数据包做任何修改。
NAT(Network Address Translation网络地址翻译)就是出于某种特殊需要而对数据包的源ip地址、目的ip地址、源端口、目的端口进行改写的操作。
NAT分为SNAT(Source Network Address Translation)和DNAT(Destination Network Address Translation)。
顾名思义,SNAT就是源地址翻译,平时所说的NAT就是指这个,它可以让一个局域网里的计算机来共享一个IP上网。
DNAT就是目的地址翻译,平时所说的端口映射就是它了,它可以让外部的计算机来访问局域网内的机器,比如,你在局域网内建了个Web服务器,想让外面的用户来访问它,那NDAT就很有用了。
下面就说说在Windows下面如何实现SNAT和DNAT。
以Windows2003为例,我的外网IP为172.18.10.12(也是个内部IP,没办法,在学校的局域网里),内部的局域网为192.168.100.0/24,其中一台机子为192.168.100.10,我在192.168.100.10这台机子上建了一个Web服务器,端口是80,我现在是要让局域网内的机器全部上网,而且把192.168.100.10映射到172.18.10.12这台机器的8080端口上去,以方便局域网外的用户来访问这个Web服务器。
首先,172.18.10.12这台机器要有两个网卡,(其实一个也可以,不过这样会增加网络负担,而且安全性也不好,就不多说单网卡的方法了,反正网卡又不贵,:))。
其中一个连接外网,一个连接内网。
而且,要先禁用Windows自带的防火墙(那我想用Windows自带的防火墙怎么办?没事的,下面可以在NAT 上启用防火墙)。
win2000的路由及NAT端口映射
以下方法是在windows 2000 server版测试通过。
就是用到win2000服务器的端口映射功能。
第一种:首先在服务器主机打开“管理工具”的“路由和远程访问”,如果不想用启用路由功能的话可以直接跳到第二种方法。
一、在“SERVER(本地)”右键但击,选“配制并启用路由和远程访问”二、这个当然是选“Internet连接服务器”,然后按下一步。
三、选“设置 Internet 连接共享(ICS)”,接着下一步四、到这里路由功能已经打开五、打开“IP路由选择”里的“网络地址转换”,你会发现有本地连接和本地连接2,现在要修改的就是直接连接互联网的本地连接2六、按鼠标右键“本地连接2”的属性,打开到特殊端口那里。
就可以设置端口映射了。
七、首先要选UDP协议(图中看到的是驱动网吧本身设置好的端口映射)八、然后按添加,选在此接口,传入传出端口填你想要的CS服务器端口,一般就填27015,专用地址填你内网要建服务器的计算机的ip地址九、按确定后,整个设置过程就完成。
接着就可以在你指定IP的内网计算机建CS服务器了。
大家可以到以下通过端口映射的服务器测试:27015 =F.S= & [ Black Faction ] CS 1.6 Server:27016 #2 =F.S= [ Black Faction ] CS 1.5 Server:27017 #3 =F.S= [ Black Faction ] CS 1.5 Server================================================================== ===第二种方法,如果你觉得上面的方法觉得太专业的话,可以用下面简单的方法一、首先在桌面右键“网上邻居”的属性二、选连在互联网上的“本地连接2”属性,打开后应该是勾了“启用此连接的Internet连接共享”,然后按设置。
三、在出现internet 连接共享设置菜单后按“服务”。
路由器的端口映射与NAT设置方法
路由器的端口映射与NAT设置方法随着互联网的普及,我们逐渐离不开路由器。
路由器作为连接多个设备的中心,扮演着至关重要的角色。
在使用路由器过程中,经常会遇到需要进行端口映射与NAT设置的情况。
本文将详细介绍路由器的端口映射与NAT设置方法,希望能给读者带来帮助。
一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前,我们首先需要了解什么是端口映射与NAT。
1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。
通过端口映射,外部网络就可以通过路由器访问局域网内的设备,实现设备间的通信。
1.2 NATNetwork Address Translation(网络地址转换),简称NAT,是一种在IP数据包从一个网络传输到另一个网络时,修改IP地址信息的技术。
通过NAT,局域网中的设备可以使用路由器的公网IP地址进行互联网访问。
二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前,首先需要登录路由器的管理界面。
通常情况下,我们可以在浏览器中输入默认网关的IP地址,在弹出的登录界面中输入正确的用户名和密码进行登录。
2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异,但大致步骤如下:步骤一:在路由器管理界面中找到“端口映射”或类似的选项,点击进入。
步骤二:选择“添加映射规则”或类似的选项,进行新的映射规则设置。
步骤三:填写映射规则的相关信息,包括外部端口和内部端口。
外部端口指的是互联网上对外服务的端口,而内部端口则是局域网设备的端口。
步骤四:保存设置并重启路由器,使端口映射生效。
2.3 NAT设置NAT的设置方法与端口映射类似,具体步骤如下:步骤一:在路由器管理界面中找到“NAT设置”或类似选项,点击进入。
步骤二:选择“开启NAT”或类似的选项,使NAT功能生效。
步骤三:根据个人需求,对NAT相关选项进行配置,如IP地址转换类型、端口转换等。
Windows-NAT服务配置
Windows-NAT服务配置1.简述NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。
在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用的IP地址空间的枯竭。
此文档适用于双网卡PC windows操作系统和服务器操作系统NAT 配置。
2.配置及实现原理2.1 配置前准备(1).一台双网卡PC,当做NAT服务器。
(2).一台计算机充当客户端,另外一台计算机充当内网设备(也可用带IP 的设备)。
(3).IPOP软件(主要用端口映射功能)。
2.2实现原理NAT拓扑:内网PC1---------PC网卡2--PC网卡1----------外网PC2网卡2充当内网网关,网卡1充当外网入口,网卡1和网卡2互通需要做网卡1,2的端口映射,即网卡1的IP+端口映射到网卡2的内网PC1的IP+端口。
如果外网PC2可以telnet内网PC1或者外网PC2的网管可以监控内网PC1,则配置成功。
3.配置步骤3.1 内网PC1配置内网PC1以设备11000P小盒代替,例如11000P小盒的IP是192.168.8.125,网关是192.168.8.1。
3.2 配置网卡2的IPPC网卡2添加192.168.8.1(相当于下挂设备网关)。
3.3查看网卡1的IPPC网卡1充当NAT服务器的外网入口。
3.4外网PC2 配置在EZview网管上添加11000P小盒,配置NAT端口。
11000P用的是MSDH协议,通信端口号是3000,3000对应的是39977。
如果是SNMP协议则用161端口通信,对应的端口号39969。
3.5双网卡PC端口映射配置如果不知道通信协议是TCP或者UDP,可以将TCP或者UDP都添加上,添加映射端口23可以实现telnet功能。
NAT端口映射
NAT端口映射NAT端口映射:失败 [UPNP device not found!]浏览次数:2411次悬赏分:25 | 解决时间:2011-1-21 17:31 | 提问者:zw206926我用的是拨号上网没有路由器BitComet运行状态: 总任务数:1 / 正在运行:1TCP连接数: 同时TCP连接数:51[最大:无限制] / 正在发起的TCP 连接:3[最大:200]本地IP: 119.9.158.145对外 IP: 119.9.158.145TCP监听端口: 18881UDP监听端口: 18881Windows防火墙: 已添加 [TCP opened, UDP opened]NAT端口映射: 失败 [UPNP device not found!]全局下载速度: 22 kB/s 每任务最大连接数: 50全局上传速度: 10 kB/s 其中长效种子上传速度: 0 kB/s / 全部上传连接数: 14当前空闲物理内存: 522.56 MB (最少保证: 50 MB)当前磁盘缓存大小: 50 MB (最少: 6 MB, 最多: 50 MB )磁盘读操作统计: 读请求次数:284 (频率:0.4次每秒), 实际磁盘读次数:47 (频率:0.1次每秒), 读命中率:83.4%磁盘写操作统计: 写请求次数:452 (频率:0.7次每秒), 实际磁盘写次数:47 (频率:0.1次每秒), 写命中率:89.6%累计下载数据: 2.08 GB累计上传数据: 617 MB问题补充:我下面的2个灯都绿就是下载速度上不了50 是不是和NAT 端口映射: 失败 [UPNP device not found!]有呱希啊怎么解决啊!最佳答案设置电脑upnp配置,获取高id:以xp为例,方法如下:点击开始点/控制面板/添加或删除程序/“添加/删除Windows组件”。
在“Windows组件向导”中,点击“网络服务/详细”,然后选择“UPnP 用户界面(XP2)”“通用即插即用(XP1)”复选框。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网外(Internet)访问代理服务器内部的实现方法
作者:Zealous July
来源:dc资讯交流网
鲨鱼丸ID:zsj008od
Thursday,May30,2002由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows2000Server的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows2000Server最为方便。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。
端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。
理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。
1、在Windows2000Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路
由和远程访问”
2、点“下一步”
3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.
(最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。
)
4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet 连接共享(ICS)”.(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP 地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。
)
5、先在此说一下我的网络情况:
Internet连接192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)
宿舍内连接192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar5.1b5做的Web服务器,Web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)
这台NAT主机上开通了IIS5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet 的那个连接),点“下一步”。
7、选“完成”
到此为止,NAT共享设置也就完成了,内部的主机也能上网了。
内部主机的网络设置如下:
IP地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为ISP给的地址,我们的是211.98.xxx.xxx
二、利用NAT来映射端口
1、添加NAT协议。
右击“常规”,-》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
3、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
4、右击“网络地址转换(NAT)”,添加“新接口”
5、在“网络地址转换(NAT)的新接口”中选择“Internet连接”(也就是连向Internet的那个连接,可不要选错咯)
6、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”
7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.(也7、
就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以可以不用“地址池”不同之处后面再讲。
这里假设有8个地址,设置如下:
添好后是这样的:
8、在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP 协议,如Web和FTP就是TCP协议的),选准后“添加”
9、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”,也就
是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,
也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为8080。
“专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
这就是TCP协
议端口的重定向,至
于UDP的定向页差
不多,下图就是添加
端口映射后的情况。
四、测试结果
在192.200.200.55出测试了一下NAT主机上的Web服务器和内网中192.168.0.2上建的Web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
现在大家该清楚了吧,大家可要好好利用哦:)祝各位好运
2002-5-311:30am发表于鲨鱼丸,在此感谢鲨鱼丸等老大的支持
更多精采。