搜档网
当前位置:搜档网 › 路由器如何做端口映射

路由器如何做端口映射

路由器如何做端口映射
路由器如何做端口映射

路由器如何做端口映射?

2009年06月28日星期日 14:48

什么情况下需要做端口映射呢?

如果网络情况是下面这样的:

internet<--->adsl router<--->hub<--->web server

internet<--->adsl modem<--->gateway<--->hub<--->web server

那么internet用户想浏览你的web server,但是80的请求只能到adsl router或者gateway,就过不去了。那么你就要做一个转发,让80的

请求到了adsl router或者gateway后,可以达到web server,那么web server才有可能回应,并且返回给你正确的内容。这就是端口转发,也

叫端口映射。

EMULE的设置只要相应打开TCP\4662, UDP\4672,KAD UDP\4673,0.42E安装版本以后TCP默认为4686。

1. DLINK出厂定义的路由器地址是19

2.168.0.1

2. Linksys出厂定义的路由器地址是192.168.1.1

3. 3com出厂定义的路由器地址是192.168.2.1

4. 微软出厂定义的路由器地址是192.168.2.1

5. Netgear出厂定义的路由器地址是192.168.1.1

6. asus出厂定义的路由器地址是192.168.1.1

上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138

TP-LINK TD-8800

TP-Link TD8830

TP-LINK TL-R410

中兴 ADSL831

Cyrix686 D-Link DI-704P

D-Link DSL-500

泛得 851-E

阿尔卡特 S6307KH(ALCATEL)

ASUS AAM6000EV

中达通 CT500

华勒合勤 642

GREENNET 1500c

TENDA腾达TED 8620

阿尔卡特 511E--S6307EF(ALCATEL)

Speedtouch 500系列

Topstar顶星TE-SR400

eTEK伊泰克 TD-2001

宽频蓝色小精灵

全向 1680ADSL

金宝(kinpo)A400

贝尔 6309

实达 2110EH

神州数码DCAD-6010RA

NetCore

晨兴--网络快车SR-DSL-AE

中怡数宽sercomm IP505系列

大亚科技DB102-B

TP-LinkTD8800

以架设web server为例,路由器内网地址192.168.1.1,web server的内网地址为192.168.1.2:

首先登陆路由器Web管理界面:

在服务表单单击网络地址转换,在NAT Option选择NAT Rule Entry。点击添加,并填入相应参数:

设置完成后点击提交就行了。

具体参数说明如下:

Rule Flavor: 规则种类。

Basic Rule:提供保留IP到WAN IP的地址翻译,但是端口不发生变化。

Filter Rule:象Basic Rule一样提供保留IP到公网IP的转换,但是这种翻译只有当本地相应IP发出访问特定IP和特定服务(Web/FTP)时

才发生。

NAPT Rule:系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种

方式提供对LAN的最安全的保护。

Bimap Rule:此方式将局域网中的某台PC(IP)完全透明对应到公网的IP,这样许多复杂的应用如MSN话音,网络游戏可以在这台PC 正常运

行。

RDR Rule:通过地址和端口的配置,使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP

Server服务。

Pass Rule:尽管很多设定的规则会翻译局域网保留IP到公网IP,但可以通过设置PASS rule将某些固定IP不能翻译为WAN IP。Rule ID: 判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不再向更高的ID判断执行。

IF Name: 请选择相应的广域网接口,如PPP,1483B等。协议: 选择相应协议(TCP/UDP/ICMP等)。

Local 地址 From: 使用规则的本地IP起始值,如果选择全部则填0.0.0.0。

Local 地址 T 使用规则的本地IP终结值,如果是单一IP,填入IP起始值。如果选择全部则填255.255.255.0。

Global 地址 From: 不用修改。

Global 地址 T 不用修改。

目的端口起始值: 目标IP的端口起始值。

目的端口终止值: 目标IP的端口终结值。

Local端口: 本地IP端口。

TP-LinkTD8830

配置过程

在IE地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理

界面左侧的菜单栏中选择“Basic Config→PAT”,进入端口映射配置对话框。在该对话框中,点击“Add”按钮添加新的映射项目。

1.在“Protocol”(协议)栏中,我们可以选择两种协议:TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议,因此保留默认设置TCP。

2.在“Interface”(接口类型)栏中,默认值为“LAN”,我们还可以选择ATM1、ATM2,一直到ATM8。在此我们选择ATM1(千万不要选择

LAN,否则映射无法成功)。

3.“Service Name”是用来标示该映射的类别的,可以任意输入,例如要配置FTP映射时就输入“ftp”。

4.在“Port Number”(端口号)栏中,填写ADSL MODEM为各种服务开启的端口,建议采用各种服务的默认端口,例如要映射FTP服务,就

直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口,则访问者必须采用IP地址+端口号的形式来对发布

出去的服务

进行访问。假设现在ADSL MODEM的公有IP地址为218.70.130.155,但为FTP服务开启的端口不是21,而是8021,则来自Internet

的访问者必须通

过“FTP://218.70.130.155:8021”来访问该FTP服务。

5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中,FTP服务器和Web服务器的IP地址即为192.168.10.111。

6.“Server Port Number”指的是服务器为自己的服务开启的端口,本例中FTP服务器和Web服务器都采用了各自对应的默认端口:21和80

映射项目添加完毕后,点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save & Restart”,在弹出的对话框中先点击“Save”

按钮保存设置,然后点击“Restart”按钮重新启动ADSL MODEM(注意:一定要按照这个顺序来!否则刚才进行的配置不会被保存)。ADSL MODEM重启完毕后,Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。

Prestige 642R的出厂默认IP地址为192.168.1.1,假设我们已启用了它的路由功能(路由功能的具体配置过程请参见《电脑报》第35期F5

版《路由ADSL Modem组网共享》一文),并已接入Internet。同时,共享该路由上网的计算机的IP地址为192.168.1.2和192.168.1.3,前者架

设了Web服务器,采用默认的Web服务端口80;而后者架设了FTP服务器,采用的是默认FTP服务端口21。

配置过程

1.在与ADSL MODEM相连的任意一台计算机(如19

2.168.1.2这台计算机)的系统桌面上进入“开始》运行”,输入“telnet 192.168.1.1”

命令并执行,在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面(图2)。

2.在该管理界面下,输入“15”进入“Advanced Applications”(高级应用)的“SUA Server Setup”对话框,这里就是合勤Prestige

642R的端口映射设置界面了。

3.我们共可以设置8个端口映射项目。设置非常简单,首先把光标移到某个空白项目上,然后在左侧填写内网服务器提供的服务端口号,而

右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80,IP地址为192.168.1.2;而FTP服务器开启的服务端口是21,IP地址为

192.168.1.3(图3)。

4.完成此菜单的设定后,请在“Press ENTER to Confirm or ESC to Cancel”之后按下“回车”键储存设定值。当MODEM重新启动后,

Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。

也许细心的读者已经发现,在TD8830的端口映射中,我们可以对ADSL MODEM发布的端口进行选择,例如内网的FTP服务器端口采用的默认

FTP端口21,但我们在通过端口映射发布到Internet时,可以选择别的端口(如8021)。而合勤Prestige 642R由于没有选择对外发布端口的项

目,所以对外发布端口就只能对应内网服务所采用的端口。例如:内网的FTP服务器采用21端口,对外发布也就是21端口;若内网用的是8021端

口,对外发布也是8021端口。

就按照这个方法设置就OK了~~~

TP-LINK TL-R410

以架设web server为例:路由器内网ip192.168.1.1,web server的内网地址为192.168.1.50;

1.首先登陆到路由器的Web管理界面.

2.点击左边"转发规则"前面的"+"号.

3.在展开的菜单里面点击"虚拟服务器".

4.在右边服务端口下面填"80",ip地址下面填"50",协议选择"TCP",最后别忘了在"启用"下面打勾.

5. 点"保存"之后就可以了.

中兴ADSL831

telnet 192.168.1.1 登陆到ADSL831

>>

>>pat 按回车

>pat>addpatin pppoe 4662/tcp 192.168.1.5 按回车

>pat>home 按回车

>>save 按回车

然后ADSL831会自动重新启动

解释一下 192.168.1.5是局域网内部的IP地址

如果你的电脑的IP地址是192.168.1.10的话

就把192.168.1.5换成192.168.1.10就可以了

如何设置831

先要把831的内置软件刷到2.74版本,

从https://www.sodocs.net/doc/235371538.html,下载(如何刷在说明里面有)

831出厂设置的以太网口IP地址是192.168.1.1,为了能用telnet访问到831,我们现在先把一台电脑的地址设置为192.168.1.2

(192.168.1.2 至192.168.1.254都可以)

使用ping 192.168.1.1 看看能不能访问到831,没问题的话继续

telnet 192.168.1.1,如果你刚刷好软件,是没有密码的,

没有刷过的原厂密码是adsl831 接着我们已经登陆到了831 上,

它的提示符是这样的

>>

接着我们做快速设置

>>quick 回车

系统就会问你用那种方式连接广域网,我们选 pppoe,打pe就可以了。

系统又问Ethernet Ip: 我们打192.168.1.1(一定要打)

接着问子网掩码subnet mask:我们打255.255.255.0

VPI:8 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽带的人)VCI:81 (这个值每个地方都有些不同,你问电信局或跟你同一个小区里装宽带的人)(注意:上面的这两个 VPI , VCI 值不正确的话不能上网)

Authentication(验证方式),我们打p,

接着问我们用户名:你的宽带账号,就是你拨号时用的用户名

密码:你拨号时用的密码

重复密码:你拨号时用的密码

好了,接下来系统就将我们刚刚设置的值都列出来供核对。

检查无误以后,就可以按y保存所有的设置。

系统又问我们是否要继续快速设置,回答n

我们现在做最后的关键命令

save 不然我们就白辛苦了。

这时831就开始重启了。

那我们的Telnet连接自然会断掉,等831重启好了以后,

我们继续telnet上去,

用show的命令看看现在的情况,

没什么问题的话,我们已经可以看到pppoe interface的ip地址了。

那就恭喜你啦,你的831 已经自己拨号上网了。

如果你看到的ip地址是几个???,说明没有获取到IP地址

那就请你拔掉831的电源,再插上,就可以了。

经过这么一番设置,我们只要在电脑那里的TCP/IP设置里设一下就好了。

IP:可以从192.168.1.2 到 192.168.1.254

子网掩码:255.255.255.0

默认网关:192.168.1.1

DNS: 202.96.209.5

202.96.209.133

好了,你的电脑可以开始冲浪了。中兴ADSL831恢复出场设置

>>default 按回车

>>save 按回车

补充

Dlink的路由器的出厂设定IP是192.168.0.1

linksys路由器的出厂设定IP是192.168.1.1

3com路由器的出厂设定IP是192.168.2.1

微软的路由器出厂设定是192.168.2.1

出厂设定(或者按RESET键后)密码都是admin

可以用IE进入其设定,在IE里输入上述地址,就可以进入其登陆窗口(如果没

反应点一下IE地址栏右边的“转到”键一下或几下)

登陆密码(出厂设定)如下:用户名/密码

DLINK:admin/(空)

3com:admin/(空)

microsoft:admin/(空)

linksys:(空)/admin

如果还进不去请检查你的内部IP地址,前3位和路由器的地址一定要一样

打个比方,如果你用DLINK的路由器,前三位一定得是192.168.0.xxx

顺便说一下,DLINK里有绑定IP的设置,可以给没个网卡分配固定的IP

具体在DHCP里设置,对EMULE用户可是好处多多,呵呵

对于DLINK用户(特别用EMULE的),我还需提醒,如果你用EMULE是

路由器频繁重启,断线,下载速度慢,表名,你的路由器正在受到攻击

我正在跟DLINK的技术人员取得联系,他们表示DLINK目前的防火墙还抵挡不

了这种IGMP攻击包(这不单是DLINK的问题,几乎所有的家用路由器都有

这个问题),问他们是否可以在新的FIRMWARE里加入此功能,他们说正在考虑

所以我比较建议大家直接接入电脑,再装防火墙.

D-Link DSL-500

首先把你的网卡IP设置为10.1.1.X

在浏览器里敲入10.1.1.1,next Enter

出现登陆框,输入用户名及密码(在说明书上已经告诉你了用户名及密码,默认用户名:admin密码:admin

进入配置页面后,在左面的导航栏依次点击服务-->NAT,进入“网络地址转换(NAT)配置”界面,

如下图:

点击下拉列表框,选择“NAT Rule Entry”,点击“添加”按钮添加新条目

进入“NAT规则-添加”页面,添加NAT规则。这是最重要的一项:

由于用到的端口不止一个,所以我的设置里把端口设置成了一个段,不同的端口又有可能用的协议不同,所以协议也使用的默认ALL。总之

是为了方便,一条规则即可搞定。

规则类型:先RDR

规则ID:规则的序号,随便填一个没有用过的数字即可

IF名:默认ALL

协议:ANY

“本地地址来源”“本地地址终点”,这里面填的是本地地址的起始地址和终点地址,即内网的一个地址段。我感觉这两个词用的不太贴

切,或许是我知识太浅薄吧,呵呵,有兴趣的朋友可以看看里面的英文帮助,开始我也没有弄懂,看了英文才理解了这两个词的意思。“全局地址来源”“全局地址终点”,你的外网IP,如果是ADSL动态拔号,全填0,猫会自动设置

目的端口来源:4662

目的端口终点:4712

本地端口:4662

设置完成后,点击下方的“提交”按钮,完成后关闭“NAT规则-添加”界面,“网络地址转换(NAT)规则配置”界面如下图:

现在配置完毕,但并没有写入ADSL路由猫的存储器内,猫下次启动时刚填的信息会丢失,所以下一步就是保存设置。

即依次点击左左边导航栏的管理--> 确认&重启 ,在“确认&重启”界面,点击“确认”按钮,过一会儿完毕后再点“重启”,使配置生

效.

泛得851-E

一、851的拔号方式

1. 先把网卡的IP地址改成10.0.0.15。(跟851-E的IP地址在一个网段)

2. 在IE浏览器的地址栏里面敲入IP地址

10.0.0.2,用户名为admin,密码为 conexant。

3. 在WAN配置里面,(ENABLED?)选择YES,再输入VPI和VCI(比如8

和35),其他的不输入,按照默认值。

ENCAPSULATION(封装模式)

选择“1483 BRIDGED IP LLC”,BRIDGE(网桥)选择“ENABLED”。

4. SERVICE NAME(服务名)USERNAM E(用户名),PASSWORD(密

码)都保持为空。按SAVE CONFIGURATION。

10. 在左边的SAVE SETTINGS(保存设置)里面点SUBMIT(提交)。

11.滴答一声后,在851-E上的LINK灯稳定不闪时

表示ADSL重启成功。

二、泛得851-E的路由方法

1. 先把网卡的IP地址改成10.0.0.15。(跟

851-E的IP地址在一个网段)

2. 在IE游览器的址栏里面敲入IP地址10.0.0.2

,用户名为admin,密码为

conexant

3. 在WAN配置里面,(Enadled?)选择YES,再输入VPI和VCI(比如8和

35)。然后,ENCAPSULATION(封装模式)选择“PPPOE LLC”,

BRIDGE(网桥)选择“DISABLED”,

4. SERVICE NAME(服务名)没有可不填,

USERNAME(用户名),

PASSWORD(密码)由电信局提供。

5. 在按一下SAVE CONFIGURATION(保存配置)

里面点“SUBMIT”(提交)。

6. 滴答一声后,在851-E上的LINK灯稳定不闪时

表示ADSL重启成功。

7. 将网卡的IP地址重新改为自动获得。

8. 然后双击IE即可上网。

补充一下,如果你想改回原来的拔号方式,只需要把pppoe llc改为桥模式,再把桥模式打开即可。

851-E的共享方式

如果你想利用851-E几台机器上网,你可以直接利用一个HUB接入两台PC或是多台PC。IP设置成自动(注意:MODEM内面的

DHCP一定要开起来)即可独立上网。

提醒:如果你想利用双网卡+代理服务器,则不能利用pppoe直接上网

卡特S6307KH

试试将本机ip改成192.168.1.1,子网掩码255.255.255.0,配置生效后在IE里面访问http://192.168.1.254,用户名和密码都是root。在里面加一个条目,协议选择TCP,接口选择你的广域网接口,服务名称用"Emule" ,端口号"4662",服务器ip添你的机器内部ip,

如"19.168.1.1",服务器端口号"4662"

同理再加一条,协议选择UDP,端口都用"4672",其他一样

然后保存重起路由器

黑色新版ASUS ADSL AAM6000EV (内置路由和拔号功能)

因为ADSL的速度多是8M所以网卡和HUB要10M的就足够了。我用的八口AFH-808T 8Port才150块,网卡大概60块一张(建议网卡和HUB买

10/100M自适应的普通八口HUB的价格在240块左右,网卡70块左右)。把ADSL接入HUB的uplink口,把网卡插进电脑,网卡接网线后随便接入HUB

的其他的几个口就行了。

先把你的电脑设置为为:192.168.1.2-255

子网掩码为:255.255.255.0

网关为:192.168.1.1

第一步:打开IE:输入:192.168.1.1 登陆MODEM的设备的设置模式,登陆帐号密码都是:root(默认)或帐号:adsl 密码:adsl1234

先在Routing表单,单击PPP,单击添加,出现PPP配置页面,输入相应数值:

PPP Interface: PPP连接编号0-7 (这个选多少好象都没问题,我选0或1都可以)

ATM VC: 可用的PVC通道(这个就要了解你的vcc通道是多少?我的是0,35,也就是aal5-1这个通道,你们自己到WAN表单,单击ATM VC选

项,查看你那里的VC值是属于那条通道,再到这里选择。如不知道你们的VC值是多少就要去询问下本地的电信相关部门了,因为这个VC值各个

地方是不同的)

IPF Type: 请选择Public

Status: 请选择Start或StartOnData (start:永远连接网络 startondata:如果一段时间没用网络就自己断开网络连接)

Protocol: 选择PPPoE

Service Name: 填写一个DNS名字(我这里是填写YES)

Use Dhcp: 选Disable,如果选Enabil路由器会获得除IP之外的其他信息。

Use DNS: 选Enable,如果打开从PPP获得的DNS信息会作为路由器DHCP Server的DNS信息分配给局域网用户。

Default Route: 请选择Enable

Security Protocol: 根据局方认证方式设置(我们这里的是PAP)

Login Name: 用户名(你的ADSL帐号)

Password: 密码(你的ADSL密码)

第二步:在Admin表单,单击Commit & Reboot,单击“保存”按钮。完成配置

第三步:配置你的电脑,配置PC的为内部网络保留IP,与路由器网口IP同网段(如192.168.1.8)。网关配置为192.168.1.1。

ADSL AAM6000EV默认为:192.168.1.1

客户机电脑设置为:192.168.1.2-255

子网掩码为:255.255.255.0

网关为:192.168.1.1

DSN 配置为当地的DNS Server或我们设备的地址192.168.1.1。(win98中设置因为起用DNS一定要找个主机的名字,那个主机的名字

就填写

你们在PPP中的Service Name填写的名字)如果这里你们没填写就只能上QQ之类的使用IP连接的网络资源拉!!!不能解释域名。设置已经完成,现在打开你的IE或QQ等看看是不是已经可以上了?

不同的ADSL路由设备可能设置界面有所不同,不过需要设置的参数大同小异,设置方法也应基本相同,照此试试看可否成功。祝大家好运

中达通CT500

1,打开电脑,在网卡的TCP/IP上将地址设置为192.168.1.2到192.168.1.24的任何一个地址,子网掩码255.255.255.0,DNS10.27.1.30,

关192.168.1.1。

2,在IE浏览器中键如192.168.1.1,用户名root,密码12345,进入中达通的猫的设置界面。

3,将DHCP中的那个原有的项目删除,就是点一下前面的小圆圈,然后再点一下叶面上的DEL键,点ADD自己添加一个新的,只需要填初使网

192.168.1.2和末尾网段192.168.1.24,改一下DNS改为202.102.13.141,然后确定就可以了。记住新建页面上的其他数值除了前面说的三

个写一

下,其他一个都不要修改了!切记!

4,在ADSL设置区,将下面8个虚通道全部删除,删光以后自己写一个在VPI为8,VCI为35,点方式为PPPOE,填上你原来拨号的用户名和密

(记住用户名要带@adsl),选择为AUTO拨号,点ADD新的虚通道就设置完成了。

5, 然后点击左边的NAPT进行端口映射,在公共端口中添加6881,地址填写什么情况下需要做端口映射呢?

如果网络情况是下面这样的:

internet<--->adsl router<--->hub<--->web server

internet<--->adsl modem<--->gateway<--->hub<--->web server

那么internet用户想浏览你的web server,但是80的请求只能到adsl router或者gateway,就过不去了。那么你就要做一个转发,让80的

请求到了adsl router或者gateway后,可以达到web server,那么web server才有可能回应,并且返回给你正确的内容。这就是端口转发,也

叫端口映射。

EMULE的设置只要相应打开TCP\4662, UDP\4672,KAD UDP\4673,0.42E安装版本以后TCP默认为4686。

1. DLINK出厂定义的路由器地址是19

2.168.0.1

2. Linksys出厂定义的路由器地址是192.168.1.1

3. 3com出厂定义的路由器地址是192.168.2.1

4. 微软出厂定义的路由器地址是192.168.2.1

5. Netgear出厂定义的路由器地址是192.168.1.1

6. asus出厂定义的路由器地址是192.168.1.1

上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样.例如speedtouch的出厂定义是10.0.0.138

TP-LINK TD-8800

TP-Link TD8830

TP-LINK TL-R410

中兴 ADSL831

Cyrix686 D-Link DI-704P

D-Link DSL-500

泛得 851-E

阿尔卡特 S6307KH(ALCATEL)

ASUS AAM6000EV

中达通 CT500

华勒合勤 642

GREENNET 1500c

TENDA腾达TED 8620

阿尔卡特 511E--S6307EF(ALCATEL)

Speedtouch 500系列

Topstar顶星TE-SR400

eTEK伊泰克 TD-2001

宽频蓝色小精灵

全向 1680ADSL

金宝(kinpo)A400

贝尔 6309

实达 2110EH

神州数码DCAD-6010RA

NetCore

晨兴--网络快车SR-DSL-AE

中怡数宽sercomm IP505系列

大亚科技DB102-B

TP-LinkTD8800

以架设web server为例,路由器内网地址192.168.1.1,web server的内网地址为192.168.1.2:

首先登陆路由器Web管理界面:

在服务表单单击网络地址转换,在NAT Option选择NAT Rule Entry。点击添加,并填入相应参数:

设置完成后点击提交就行了。

具体参数说明如下:

Rule Flavor: 规则种类。

Basic Rule:提供保留IP到WAN IP的地址翻译,但是端口不发生变化。

Filter Rule:象Basic Rule一样提供保留IP到公网IP的转换,但是这种翻译只有当本地相应IP发出访问特定IP和特定服务(Web/FTP)时

才发生。

NAPT Rule:系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种

方式提供对LAN的最安全的保护。

Bimap Rule:此方式将局域网中的某台PC(IP)完全透明对应到公网的IP,这样许多复杂的应用如MSN话音,网络游戏可以在这台PC 正常运

行。

RDR Rule:通过地址和端口的配置,使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP

Server服务。

Pass Rule:尽管很多设定的规则会翻译局域网保留IP到公网IP,但可以通过设置PASS rule将某些固定IP不能翻译为WAN IP。Rule ID: 判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不再向更高的ID判断执行。

IF Name: 请选择相应的广域网接口,如PPP,1483B等。协议: 选择相应协议(TCP/UDP/ICMP等)。

Local 地址 From: 使用规则的本地IP起始值,如果选择全部则填0.0.0.0。

Local 地址 T 使用规则的本地IP终结值,如果是单一IP,填入IP起始值。如果选择全部则填255.255.255.0。

Global 地址 From: 不用修改。

Global 地址 T 不用修改。

目的端口起始值: 目标IP的端口起始值。

目的端口终止值: 目标IP的端口终结值。

Local端口: 本地IP端口。

TP-LinkTD8830

配置过程

在IE地址栏中输入“192.168.10.200”并“回车”,在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理

界面左侧的菜单栏中选择“Basic Config→PAT”,进入端口映射配置对话框。在该对话框中,点击“Add”按钮添加新的映射项目?

路由器端口映射的原理及设置方法介绍

路由器端口映射的原理及设置方法介绍 端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB 或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。 在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP 地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。 最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口,而安仕达连锁店软件需要使用到是3个端口,默认是8088、9000、9001,通过MstarDB服务来设置,见下图。 这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设路由器IP地址为192.168.2.1。

第一步,在浏览器中输http://192.168.2.1,进行网络配置。 第二步,进入虚拟服务器页面设置NAT端口映射,依次填入3个端口,端口类型为TCP或者ALL,主机IP地址填写内部DB服务器所在的IP,然后保存并重新启动路由器,设置就完成了。 以后外网安仕达软件访问路由器的IP,就可以直接连接到我们定义的内部服务器上,实现了路由器内的端口映射,有2个理由需要使用这个技术(英文简称是NAT),(1)服务器直接上网容易被黑客和病毒攻击;(2)许多情况,企业需要通过路由器来支持更多的电脑一起使用因特网。 注意:NAT技术是要求服务器IP是固定的,因为NAT里面只绑定了IP,所以要求实施人员要保证服务器的IP固定,要实现这个目标有以下几个方案: (1)关闭路由器的DHCP服务,手动设置服务器的IP (2)打开路由器的DHCP服务,通过网卡绑定的方式来将服务器地址设置为静态地址(见下图)

TP-Link路由器端口映射

TP-Link路由器端口映射 端口映射前需要明确一下几个概念: A一旦用路由器把几台电脑连接起来,那么这几台电脑+路由器,就相当于形成了一个局域网,每台设备都会分配到一个内部的IP地址。 B.路由器和外部链接,会得到一个外部IP地址,所有设备对外都是这个IP地址。 C.由于大家对外都是同一个IP,所以当数据到达路由器时,需要通过设置,告诉路由器,哪些端口来的数据应该被发布到哪个内部IP上去,也就是通过端口设定,把外部IP和内部的IP在这个端口上统一起来。 D由于端口映射统一的是外部和内部IP,所以想要建主的机器,其内部IP必须固定。 E本教程只针对TP-LINK 的路由器,其他牌子的,可以借鉴,大体相同。 ———————————————————————— 正文开始: 1.进入路由器设置,TP-LINK的一般地址是http://19 2.168.1.1/, 2.用户名和密码一般在你的说明书上标注了

3.选择工具栏的“DHCP服务器”——>“静态地址分配表” 4.选择添加新条目

5.按你键盘上的Win+R键,或者从“开始”菜单选择“运行”,在出现的框中输入CMD,并按回车 6.在出现的窗口输入ipconfig /all,回车

7.找到你对应网卡名字,如果是有线的100M网卡,多半是Realtek出品的,很好识别,无线网卡的公司多,但根据名字也可以识别。 8.找到该名字项下,有个叫做“Physical Address”的,这就是你网卡的“物理地址”,也叫做“MAC地址”,每个设备之间的MAC地址一般是不同的,就像指纹一样,可以用来识别标定设备。 9.在静态地址分配表页面,输入对应的MAC地址和你想要设定的内部IP地址“192.168.1.XXX”最后一位可以自由选择,从2~255,保存,并选择该条目生效。 ——————————至此你的电脑对路由器绑定内部IP完成—————————————— ————————如果你还有其他游戏需要建主,重复以下步骤即可————————10.选择工具栏的“转发规则”——>“虚拟服务器”,并添加新条目(此步骤为进行端口映射)

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小李的电脑在局域网内,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小李办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的内网电脑),在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:

3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步输入上网账号和密码:

输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址

继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示: 5、在上图中,我们看到了553端口对应的IP为:192.168.1.9;而3389端口对应的IP为:192.168.1.168。其原因在于,系统不可能为不同的IP转发相同的端口,我们可以通过修改一些电脑的服务端口,来实现分别为不同用户可以在家里远程控制办公室电脑。(实现多个桌面远程控制) ◆修改终端服务端口号的方法如下,依次注册表:

各种路由器设置端口映射

各种路由器,内网映射外网大全 2009-04-04 18:06 各种ADSL MODEM端口影射 端口映射技术是建站过程中一项关键技术,本次我们通过在论坛征集来自众多建站高手提供的各种不同品牌ADSL MODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们! 什么情况下需要做端口映射? 如果网络情况是下面这样的: internet<--->adsl router<--->hub<--->web server internet<--->adsl modem<--->gateway<--->hub<--->web server 那么internet用户想浏览你的web server,80的请求只能到adsl router或gateway,就过不去了。你就要做一个转发,让80请求到adsl router或gateway 后,达到web server,那web server才有可能回应,并返回给你正确内容。这就是端口转发,也叫端口映射。 以下为部分路由器基于Web管理界面的访问地址: 1. DLINK出厂定义的路由器地址是19 2.168.0.1 2. Linksys出厂定义的路由器地址是192.168.1.1 3. 3com出厂定义的路由器地址是192.168.2.1 4. 微软出厂定义的路由器地址是192.168.2.1 5. Netgear出厂定义的路由器地址是192.168.1.1 6. asus出厂定义的路由器地址是192.168.1.1 上面几个是厂家定义地址,如果是带有猫的路由,地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是10.0.0.138,更多型号设备管理界面访问地址,用户可参考产品说明书或者登陆相关产品官方网站了解。 以下为在本介绍文档中出现的设备:TP-LINK TD-8800 TP-Link TD8830 TP-LINK TL-R410 Cyrix686 D-Link DI-704P D-Link DSL-500 阿尔卡特(ALCATEL) S6307KH 合勤 642R GREENNET 1500c 腾达(TENDA)TED 8620

NAT端口映射配图详解

NAT端口映射配图详解-外网访问代理服务器内部的实现方法 2008年11月01日星期六 10:17 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现

NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW 服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”

小米路由器端口映射该怎么设置才好

小米路由器端口映射该怎么设置才好 路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。小米路由器上不了网,该怎么设置,在网上说要设置端口映射,但是不知道怎么设置,于是在学着设置的时候写了这篇文章,需要的朋友可以参考下 方法步骤 1、打开小米路由器的登陆界面,地址可以查看小米路由器背面的贴标。 2、查看IP地址:登陆进去之后,找到网络高级设置查看网络结构。一般就一级 3、找到上网设置---上网信息。查看公网地址是固定的还是动态的(动态的要借助花生壳做解析)

4、端口映射:点击高级设置---端口转发。添加规则开始设置映射 5、添加如图,端口信息和映射的端口(一般是11对应) 6、依次添加端口映射,比如邮件常见是25 110 143等端口。可以点击删除进行删除配置 7、应用规则:特别要注意提醒一下,设置好端口转发规则或者修改。都要点击一下【应用规则】 8、配置好端口映射之后,可以通过telnet或者站长工具扫描端口查看是否正常 相关阅读:路由器安全特性关键点 由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性: (1)可靠性与线路安全可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。

当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。 (2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 (3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 (4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。 (5)数据加密 为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。 (6)攻击探测和防范

路由器端口映射,远程桌面连接--端口映射1

路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点 关键字:路由器端口映射,内网端口映射,porttunnel,端口映射,远程桌面,修改远程桌面端口,端口映射工具,路由器端口映射,nat端口映射,端口映射软件,花生壳,花生壳下载,花生壳2008,个人服务器,FTP服务器,个人WEB站点,远程连接。 相信你看了我写的这编文章你应该可以(我用的是XP系统): 1、让(家里)宿舍自己的电脑跟公司(外地)的电脑互相远程桌面连接(免得每次COPY 东西都要搞个U盘等移动存储设备带来带去的)。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点(省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以)。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的,但没讲得清楚,好象都是互相COPY的,千篇一律。今天我给大家说下,希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下,网络上有提供很多的这种软件,中英文都有。个人觉得WINDOW系统自带的最好用,又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点,他们怎么设置: 1、内网互相连接、Web访问。 这个你把它理解为就是:同一个公司或宿舍的几台(甚至更多台)通过路由器上网的,它们之间进行连接访问。如何设置呢? 比如你A机子,想访问B机子,这时你只要先看下B机子的IP(内网的IP,比如:192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到)。 ①、直接在地址栏或开始运行中输入:\\192.168.0.12 可以访问到B机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定(其实是开启3389端口)。在开始--运行--mstsc--确定--输入对方IP,如:192.168.0.12,可以实现远程连接A、B 机子互连。 ③、要想你A机子做的WEB站点也就是网站给其他的同事的机子(同个内网)浏览,只要在他们的地址栏输入你的IP加你的网站名(其实是文件夹名)就可以了。如:我的机子是192.168.0.5,我的网站页面是放在某硬盘的test的文件夹里。那么输入:http://192.168.0.5/test/ 就可以了(相信你已经装了IIS,且test文件夹你在IIS里已经是虚拟目录了)。 2、外网互相连接、访问。 这里我们分3种情况: 1)A,B都是固定的IP。 2)家里A机子IP是固定的IP,B机子是在公司或宿舍等通过路由器上网的机子。

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑,关于很多的宽带路由器端口映射问题,都是涉及到远程控制电脑的,所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一:由于小的电脑在局域网,只有利用反弹型远程控制软件(如:灰鸽子等);但是,考虑到它属于后门程序,使用也比较复杂,便放弃这个方案。 宽带路由器端口映射方案二:利用宽带路由器端口映射或者是DMZ 主机,再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤: 1、查看小办公室电脑IP网关地址(一般情况下网关地址就是路由器LAN口地址,这个就是要访问的网电脑),在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器(默认情况下都是admin),如下图所示:

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE,请注意选定“自动连接,在开机和断线后自动进行连接”,再点击保存,如下图所示:

3、为了方便,不使用第二步,直接点击设置向导:如下图 点击下一步,出现: 如果是宽带拨号上网选择第二个,PPPoE(ADSL虚拟拨号),下一步 输入上网账号和密码:

输入完成,点击下一步,设置无线上网账号和密码: 完成: 4、接下来设置路由器映射: 依次点击转发规则——虚拟服务器,添加端口和IP地址

继续添加远程桌面端口3389。 同时,还可以通过DMZ主机实现;但是,这个方法有很大的风险,容易受到来自外部的攻击。打开DMZ主机的方法如下;依次点击转发规则——DMZ主机,填写相应的IP地址,并勾选启用,如下图所示:

路由器端口映射,远程桌面连接

路由器端口映射,远程桌面连接;端口映射+花生壳=外网访问服务器 远程访问你的个人服务器或WEB站点 1) FTP服务器 说到访问个人服务器如(FTP服务器),主要就是给外网的人访问,我们一般都用Serv-U FT P。这样你只要告诉你的IP和用户名和密码给别人,别人就可以在你的服务器上传东西或下载东西了。 ●要用Serv-U架设个人的FTP服务器首先先下载Serv-U。到网上下载很多(下载了后要是看不懂E文的可以下载个汉化版的,直接运行汉化并放在同个文件夹下)。安装后就打开Serv-U,第一次它会有个向导,关于域IP(不清楚写什么IP就先放着,没事),域名称,匿名用户,用户,文件夹等要让你写,这些都可以改的放心)。完成向导后就进入主界面。(这里注意下,可能Window防火墙可能会提示,我们要让让它通过,成为防火墙的例外,或在例外里添加及打勾)最先看到的就是“<<本地服务器>>”,展开它,底下有许可,设置,活动和域。我门主要说域,其他的自己看就知道什么意思。看到了吗,是不是域下有个刚才你输入的域名称呢(没有?右键再建。)?关键的地方就在这里: ===设置=== 名称:johnnyFTP (这里根据个人喜好写个) 域IP地址:121.54.125.**(这里可以不写或写内网或外网的IP,给外网访问的就写下你的外网IP,其实就是花生壳上的IP。) 域类型:INI 文件(可选,默认就选这个,方便以后备份。) 安全性:仅规则FTP/无SSL/TLS会话(可选) FTP端口:21 (默认的。这里要注意一点,你当时在装IIS的时候要是选择了FTP站点的话,这个端口就被占用了。这时你还是默认的话,你会发现左边的电脑小图被围了个红圈。你一改了端口如为2121,应用下,刷新下马上小图被围了个红圈就没了。那怎么办?把IIS的FTP站点服务给停止掉就可以了。底下有个绿灯,写:域正在线)。 按上面的设置完点应用后应该看到:底下有个绿灯,写:域正在线。 ===用户=== 用户这个我想大家都比我还了解,建什么名字自己建,密码是看不到的,但也可以随时写上去就可以改的。下来肯定是他设置他的权限了。能做什么,不能做什么咯。但不管建什么用户执行的权限都不要勾上(在目录访问的右边有一列下来的权限)。 ===组=== 组,干什么用的啊?这个你这样理解它的隶属关系就可以了:总经理---经理---员工;它的权限是不是也不一样呢,是不是只有1个可以归总经理(超级管理员)呢?是不是只有多个可以归经理(管理员)呢?是不是有更多的可以归到员工(用户)的呢。就是这样的分的组。 ===最后还是要做下端口映射=== 进入路由,(按上面说的差不多)找到NAT或虚拟服务器,一样道理,相关的找到下FTP Ser ver,也默认是21的端口,服务器IP地址:也就是你本机内网的IP,如我的是:192.168. 0.5。应用下就OK了。 到这里其实我总的映射端口已经有2个了。分别是80,21,都映射到我的机子。要是别人要再映射一样的服务的话就要设置不一样的端口了。 好了。总算也把个人的FTP服务器架设好了。把你的IP(外网)告诉你外网的朋友,同时给T A个帐号密码。看看怎么样,是不是有点激动了。呵呵。这时候你可以点左边的“活动”看到有什么用户在干什么事情,都可以跟踪的。其他的功能相信看了就应该知道什么意思了。我就不说了,

路由器服务端口号内部端口号

竭诚为您提供优质文档/双击可除路由器服务端口号内部端口号 篇一:各种路由端口映射步骤 各种路由端口映射步骤!网吧爱好者精心搜集! /retype/zoom/e0497faf852458fb760b567a?pn=1&x=0&y=20 &raww=956&rawh=418&o=png_6_0_0_108_290_834_365_1262 .879_892.979&type=pic&aimh=209.8744769874477&md5sum =3d9a42b7c48a8a16ac15068be376298f&sign=6884bee74b&z oom=&png=0-89016&jpg=0-0"target="_blank">点此查看登陆路由(一般情况下是192.168.1.1) 1.jpg(8 2.27Kb) 20XX-5-2712:56 输入账号密码点转发规则添加新条 目2.jpg(79.7Kb) 20XX-5-2712:56 服务端口号:输入26501Ip输入你服务器内网Ip保存重启 篇二:什么是端口映射,路由端口映射如何设置

=最后给大家个小知识:端口映射(portmapping) 如果你是ADsL、moDem或光纤等宽带接入用户,想在公司或单位内部建一个服务器或web站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器wAn口(接ADsL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建 立的服务器或web站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫nAT 设置端口映射。其实做端口映射设置很简单,例如要映射一台内网Ip地址为192.168.0.5的web服务器,只需把web 服务器的Ip地址192.168.0.5和Tcp端口80填入到路由器的端口映射表中就oK了。关于打开端口映射后的安全问题:设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。 3389端口是windows2000(20XX)server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接 到远程的服务器,如果连接上了,输入系统管理员的用户名

端口映射详解

端口映射详解 一、端口映射的定义 端口映射又称端口转发。端口映射过程就如同你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌号,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要进行端口映射 目前的网络接入主要有2种: 1.ADSL连接猫再直接连接主机,这种情况主机是直接进行ADSL宽带拨号,连接上网通过运行CMD执行ipconfig /all命令可以查看到,PPP拨号连接所获取到得是一个公网IP 地址,这种类型的网络是不需要做端口映射的(如下图所示) 2.ADSL通过路由器来进行拨号,主机通过路由器来进行共享上网,这种情况下主机获

取到得通常会是一个192.168.x.x类型的私有内网IP地址,这类情况下,是需要在路由器做端口映射,转发端口到对应的服务器上; 三、端口映射的设置方法 常见端口列表: 要进行端口映射,首先需要了解清楚服务程序所需要映射的端口是多少 以下列举了部分服务需要映射的默认服务端口号 turbomail邮件服务 SMTP TCP25 POP3 TCP110 turbomail (webmail)服务 HTTP 8080 以下讲解几款市面主流品牌路由器的端口映射 1)Tp-link R460+ 1、内网192.168.1.21是TurboMail服务器,TP-LINK系列路由器的默认管理地址为192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目(如图)。

路由器端口映射大全

各种路由器端口映射大全 通讯行业,计算机硬件行业,必备查询文档 为什么要端口映射 (3) 内网ADSL端口映射的设置 (3) 阿尔卡特511 ADSL端口映射的设置 (4) 阿尔卡特S6307KH端口映射的设置 (9) 阿尔卡特SPEED TOUCH 515端口映射的设置 (10) 阿尔卡特SPEEDTOUCH HOMEPLUS511 ADSL端口映射的设置 (10) 阿尔卡特(ALCATEL)SPEEDTOUCH HOME PLUS 511E---ADSL路由器S6307EF端口映射的设置 (10) TP-LINK TL-R402M宽带路由器端口映射的设置 (11) TP-LINK TL-R410路由器端口映射的设置 (11) TP-LINKTD8830端口映射的设置 (12) TP-LINKTD8800路由器端口映射的设置 (13) 普天ADSL 02 路由设置+自动拨号+端口映射 (14) 普天(GS8100)端口映射的设置 (14) 磊科NETCORE端口映射的设置 (15) ADSL 华硕 6000EV/6005HW MODEM端口映射的设置 (18) ADSL(全创1100白色那种)MODEM端口映射的设置 (19) ASUS_ADSL_AAM6000EV 端口映射的设置 (19) CYRIX686 D-LINK DI-704P端口映射的设置 (19) D-LINK DSL-500端口映射的设置 (20) D-LINK路由器的端口映射 (21) DRAYTEK VIGOR2200/2500/2900系列路由器的端口映射 (22) ETEK 伊泰克TD-2001端口映射的设置 (23) GREENNET ADSL MODEM 1500C端口映射的设置 (24)

海康硬盘录像机在TP-LINK路由器端口映射

海康硬盘录像机在TP-LINK上端口映射方法我们使用的路由器是TL-R410,在配置路由器前先用一根网线连接路由器和局域网中的集线器或交换机,或用一根网线将路由器和计算机相连。 1.建立正确的网络配置 路由器默认的IP地址是192.168.1.1,默认子网掩码是255.255.255.0,(这些值都可以根据需要而改变),然后配置计算机的IP地址: 方法1:手动设置IP地址 设置计算机的IP地址为192.168.1.xxx(xxx围是2~254),子网掩码为255.255.225.0,默认网关为192.168.1.1。 方法2:利用路由器置的DHCP服务器自动设置IP地址 1)设置计算机的TCP/IP协议为“自动获取IP地址”。 2)关闭路由器和计算机电源。首先打开路由器,然后再启动计算机,这样路由器置DHCP 服务器将自动为计算机设置IP地址。 2.配置路由器 在浏览器的地址栏里输入路由器的IP地址,如:192.168.1.1,连接建立起来后,你会看到如图1登陆界面,(用户名和密码均为admin): 如果名称和密码真确,浏览器将显示管理员模式的画面,并会弹出一个设置向导的画面,如图2:

第一步:在网络参数中设置路由器的网地址,如图3:

第二步:在网络参数中设置路由器的外网地址,将出现如图4界面(这里我们采用PPPoE 拨号的方式): 配置好之后在运行状态中的状态信息如图5:

3.配置DVR 将DVR的网关设为路由器的网地址(如:192.168.1.1),IP地址设为跟网关在同一网段(如:192.168.1.21),如图6:

4.端口映射 然后在转发规则的虚拟服务器中进行端口映射,若局域网中有两台或两台以上的设备,应改变设备的两个端口号来区分,如图7: 5.域名解析 先到花生壳上去申请一个域名,然后进行域名解析,如图8:

H3C路由器端口映射

H3C路由器端口映射 --------------------------------------------------------------------------------技术文档加入时间:2008-10-5 9:24:10admin点击:5382 H3C华为路由端口映射 2008年09月29日星期一14:42 端口静态ip映射相关: 1、la c改变到中文模式。 sys提权进入系统视图,键入Ctrl+Z退回到用户视图 [H3C]interface GigabitEthernet4/0进入端口映射模式(或int E4/0) [H3C-GigabitEthernet4/0]nat server protocol tcp global外网IP端口inside 内网IP端口 如果要撤销原固定IP映射,则首先进行: [H3C-GigabitEthernet4/0]undo nat server protocol tcp global外网IP端口inside内网IP端口(册除端口映射 ) sa退出保存 return退出系统视图 reboot系统重启 要查询已经映射的地址,在sys模式下: dis nat all 即可。 ARP相关:

arp static 192.168.1.100 00-00-00-00-00捆绑 undo arp static 192.168.1.100册除ARP捆绑 dis arp查看机器在线MAC地址 没有做过绑定的后面的应该是D(即动态MAC),做过绑定的后面的应该是F display arp 查看是否有相同的MAC如果没有算你走运,如果有执行reset arp清除ARP 表 然后 PING你的整个网段,让路由立刻收集到MAC PING 192.168.0.2 -----------以下是中文模式命令------------------- acl指定ACL配置信息 arp配置ARP命令 aspf-policy指定ASPF策略配置信息 bgp指定BGP配置信息 bims指定BIMS配置信息 clock设置系统时钟 command-alias设置命令行别名 command-privilege设置命令权限 cpu-usage设置CPU占用率配置信息

如何在路由器里面实现端口映射,这样做有什么好处

做端口映射的话就是把路由器的WAN口映射到你的LAN口,相当于你的机子正在使用一个公网IP,好处 是别人可以通过公网IP直接访问你的电脑,对好多软件有好处,例如P2P下载,做WEB或FTP服务器;坏的方面也是别人可以通过公网IP直接访问你的电脑,容易受攻击。 提问者评价 谢谢 评论|7 按默认排序|按时间排序 其他8条回答 2011-07-02 13:59酒吧管哩账号|六级 端口映射的作用是让外网用户能到访问内网的服务器 一般内网服务器的IP为私网地址,从公网是不能直接访问的 需要在路由器上做公网接口IP以及端口到内网服务器的IP以及端口的映射 具体的映射方法不同路由器有不同的命令以及操作方法实现 [提问者采纳]|评论|0 2011-07-01 18:34lenhanxao|五级 其实就是把你的电脑外放在英特网中,路由器具有隔离作用,也就是说别人知道你的IP地址,但是他不能 直接访问,在端口映射设置映射到你电脑的80端口的话,你的电脑就能做网页服务器用了 [提问者采纳]|评论|0 2011-06-30 14:28hmx6800|二级 我只知道用自己电脑做WEB服务器的话,就要在路由器里设置端口映射,这样才能正常访问网页 [提问者采纳]|评论|0 2009-11-11 10:45热心网友 端口映射 使外部用户能够访问到内部的服务器 评论|0 2009-11-11 14:20chenl202|六级 好处?只是外网直接可以访问到内网的IP啊, 评论|0 2011-06-29 23:43amiamii|四级 路由器的转发设置选项设置端口映射,可能别的路由器不是这名字,内网才需要端口映射,这是为了一 些P2P下载软件能正常使用!外网就不需要设置端口映射。。。内网是指有路由器的用户,设置是在把本 地连接设成手机IP,然后路由器地址设置端口,端口上的IP要和本地连接的IP一致~ 评论|0 2011-06-30 10:25pb19wu|二级 要根据你的路由型号来看,有的路由器支持端口映射有的只支持DMZ,这样做一般都是吧服务器的数据映射 到公网,别人可以通过INTERNET来访问 评论|0 2011-06-30 10:43cabling163|十一级 楼上正解这么做一般都是应用一些特殊软件,例如服务器+动态IP的系统配合管家婆财务软件服务端、视 频软件服务端等

端口映射设置方法图解

端口映射设置方法图解 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。 对于路由器端口映射的设置方法,大家都很感兴趣,因此特地向大家介绍一下路由器的端口设置方法,其他型号的路由器的设置大同小异,可自行参照修改。 IP 地址:192.168.0.4 默认网关:192.168.0.1 eMule客户端口 TCP:4662 UDP:4762 1)登陆到路由器管理界面: 打开浏览器,输入默认网关地址,即可打开登录窗口;默认的用户名和密码均为admin 。

TENDA宽带路由器 2)设置TCP端口: 端口号应与eMule使用的客户端口相一致;为与“IP 地址”相对应的个人电脑开设端口。

3)设置UPD端口: 同TCP的端口设置。 4)重启路由器: 网络接通之后重启eMule。

以上是一般宽带路由器的端口映射设置方法,但是有时候并不需要那么麻烦 下面以动态域名解析软件“花生壳”为例进行简单说明: 1)花生壳端口映射原理: 完全转发。通过转发服务器进行数据转发实现。速度完全取决于转发服务器网络线路,及转发服务器提供真正带宽大小,不支持https和udp。 2)花生壳端口映射实现过程: 1. 下载花生壳客户端注册并登录,激活端口映射资格。可以每天抢资格,或直接花 费开通。

2.添加界面时,使用内网映射,双击要使用的登录域名。 3.开启端口映射并添加映射,将内网地址映射到外网。

4.映射添加成功,可通过域名进行访问。域名可以是默认提供的随机二级域名,或将自己的域名转入解析后使用自己的域名。

常见路由器端口映射

常见路由器端口映射 以下讲解几款市面主流品牌路由器的端口映射,其它型号路由器类似操作。 Tp-link R460+ 如内网192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目(如图)。 端口映射设置如下:服务端口号填写80,如果填写为80-82则代表映射80、81、82端口,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效。常用 服务端口号,是作为一种帮助提示的作用,不需要选择,然后单击保存,映射成功! (如图)

D-LINK DI624+A 内网192.168.0.188是一台FTP服务器,FTP服务端口默认为21,需要在路由器上映射21端口到 内网的服务器上,设置如下:登陆路由器,默认的管理IP地址为192.168.0.1账号admin 密码为 空。点路由器的进阶设定—虚拟服务器进行设置,首先需要在上方点激活,此项设置才生效。 网域名称:此处可随意填写;个人IP地址:此处填写为内网服务器的IP地址192.168.0.188; 个人服务端口与公用服务端这2项均设置成21;排程设置成任何时间,最后点击执行,保存此设置。

磊科NR205+ 内网192.168.1.100是管家婆财务软件的服务器,需要映射端口80、211、1433三个端口。登陆 路由器选择(默认管理地址为192.168.0.1账号密码均为admin),选择NAT设置中的虚拟服务设 置。虚拟服务名称可以自定义设置,内网主机IP设置为服务器的IP地址192.168.1.100,协议选 择设置为TCP,外部端口和内部端口均设置为211,设置完点击添加。按照此操作继续添加映射 80端口和1433端口。

国内常见路由器端口映射设置方法

常见路由器端口映射设置方法 一、什么是端口映射? 端口映射又称端口转发、NAT、虚拟服务器。端口映射过程就如同:你家在小区B栋2410室,你朋友来找你,找到小区门口,不知道你住在几层几室?就问守门的保安,保安很客气的告诉了他您家详细门牌号码,这样你朋友很轻松的找到你家。这个过程就是外网访问内网通过端口映射的形象说法。 二、为什么要做端口映射? 目前的网络接入主要有2种: 2.1 ADSL连接猫再连接主机 这种情况主机是直接通过ADSL宽带拨号上网,通过在命令行界面执行ipconfig /all命令可以查看到,PPP拨号连接获取到得是一个公网IP地址,这种类型的网络是不需要做端口映射,如下图。

2.2 ADSL通过路由器来进行拨号 主机通过路由器来进行共享上网,这时主机获取到得通常会是一个192.168.x.x类型的局域网IP地址。这种情况下,需要在路由器做端口映射,转发端口到对应的服务器上,如下图。

三、端口映射的设置方法 3.1 常用服务端口号 设置端口映射前需要清楚服务映射的端口是多少,下面列举了部分服务需要映射的默认服务端口号: 网站:(TCP)80 FTP文件传输:(TCP)21(控制端口) Telnet服务:(TCP)23 SSH远程登录:(TCP)22 微软远程桌面:(TCP)3389 管家婆财务软件:(TCP)211 ,80 ,1433 海康威视硬盘录像机:(TCP)80(WEB端口),8000(视频数据端口)

大华硬盘录像机:(TCP)80(WEB端口),37777(视频数据端口)邮件服务: SMTP:(TCP)25, POP3:(TCP)110 MSSQL数据库:(TCP)1433 视频采集卡:不同厂家所用的默认端口均不一样,例如:5050 、8000 9000-9002 、37777等。 3.2常见路由器端口映射设置方法 ◆Tp-link路由器(以Tp-link R460为例) 浏览器输入Tp-link管理地址,一般默认是192.168.1.1或者192.168.0.1(以路由器背面书写的地址为准),输入用户名和密码进来管理页面。点击【转发规则】——【虚拟服务器】——【添加新条目】。

如何进入路由器设置界面,端口映射

如何进入路由器设置界面,端口映射 2008-01-14 08:58 1、在开始-运行-CMD-回车 输入ipconfig 在default gateway 那行看IP 然后在在IE上输入那行IP就能进了输入用户名和密码一般都是ADMIN 2、先本地连接设置IP 192.168.1.1 再打开IE 192.168.1.1 输入ID和password 3、开始-程序—附件-命令提示符,输ipconfig/all查看IP地址及DNS码,如果是192.168.0.*,在IE浏览器里输入192.168.0.1,户名及密码都是admin 4、要看你的路由是什么品牌的 D-LINK 、TP-LINK IE都是:192.168.1.1 原始帐号:admin 密码:admin 其它部分路由器IE是:192.168.16.1 原始帐号:admin 密码:admin 5、硬件连接后. 直接在IE输入路由IP地址. 如:192.168.1.1 6、先本地连接设置IP 192.168.1.1 再打开IE 192.168.1.1 输入ID和password

TP-LINK路由器设置 1.电信来的网线插路由器的WAN口,电脑插路由器的LAN口; 2.在电脑中设置IP地址为192.168.1.XX,子网掩码为255.255.255.0,网关为192.168.1.1,然后打开IE,在地 址栏里输入:192.168.1.1(TP-LINK的路由器一般都是这个地址,如果不对请查阅路由器说明书,并对电脑的网关设置进行相应修改); 3.在所打开的页面中输入帐号admin,密码admin(TP-LINK的路由器初始帐号和密码一般都是这样的,如果不对 请查阅路由器说明书); 4.在管理页面中选择“网络参数”下的“WAN口设置”,如果是网线直接入户,将“WAN口连接类型”选为“静态 IP”,并将服务商提供的IP地址、子网掩码、网关、DNS服务器、备用DNS服务器填入; 5.如果是电话线入户,通过宽带猫拨号上网,将“WAN口连接类型”选为“PPPoE”,填入服务商提供的上网帐号和 上网口令,并选择“自动连接,在开机和断线后自动进行连接”; 6.点击“保存”后选择页面中的“DHCP服务器”,点选“启用”,填入地址池开始地址(最小为192.168.1.2)和地 址池结束地址(最大为192.168.1.254),地址租期直接填入最大值; 7.点击“保存”后选择页面中的“系统工具”下的“重启路由器”; 8.电脑的IP可以手动设置,也可以自动设置。 其实,路由器的功能一般都非常丰富强大,其说明书也都清晰详细、图文并茂,如果说明书丢失的话,建议访问深圳市普联技术有限公司的官方网站https://www.sodocs.net/doc/235371538.html,,或向路由器经销商借阅。 端口映射(Port Mapping): 如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的 服务器,那么你就会遇到端口映射问题。 通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器, 有的叫NA T设置(BitComet中常见问题)端口映射。 其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.66的WEB服务器,只需把WEB服务器的IP地址192.168.0.66 和TCP端口80填入到路由器的端口映射表中就OK了。 关于打开端口映射后的安全问题: 设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

相关主题