首先,让我们理解什么是端口映射。简单来说,端口映射是一种网络地址转换(NAT)技术,它将公网ip地址映射到内网中的私有IP地址。这样,即使你的内网设备拥有一个私有IP,互联网上的用户也可以通过公网IP和指定的端口来访问它。
### 设置端口映射的步骤
1. **确定需要映射的服务**:首先,你需要确定想要对外公开的服务,比如Web服务器、FTP服务器等。每个服务通常使用特定的端口,例如HTTP服务通常使用80端口。
2. **访问路由器设置界面**:通过电脑上的浏览器,输入路由器的管理地址(通常为192.168.0.1或192.168.1.1),然后输入用户名和密码登录。
3. **进入端口映射设置**:在路由器的设置界面中,找到“端口映射”或“nat设置”选项。
4. **配置端口映射**: - **服务名称**:为映射设置一个名称,以便于以后管理。 - **外部端口**:选择或输入你想公开的端口号。 - **内部端口**:输入内网设备上运行的服务的端口号。 - **内部IP地址**:输入内网设备的私有IP地址。 - **协议类型**:选择适当的协议,通常是TCP或UDP,或者两者都选。
5. **保存设置**:完成以上步骤后,保存配置,并确保路由器重启以应用新的设置。
### 动态IP和端口映射
如果你的公网IP地址是动态的(可能会变化),你需要结合使用动态域名服务(如DynDNS)来确保外网用户始终可以通过同一个域名访问你的服务。
### 实用技巧
- **使用静态内部IP**:为了便于端口映射,建议给内网设备分配静态IP地址,这样即使路由器重启,设备也能保持相同的IP地址。 - **防火墙和安全**:确保你的防火墙允许映射的端口流量,并且考虑开启防火墙的UPnP功能,以简化设置过程。 - **监控和测试**:设置后,使用工具(如ping或traceroute)测试映射是否成功,并监控网络流量以确保安全性。
通过以上步骤,你可以轻松地将内网设备映射到外网,从而实现互联网上的访问。这个过程虽然看似复杂,但只要逐步执行,任何人都可以成功完成端口映射的设置。一、谁知道路由器怎么映射IP
端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址,采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
这时ADSL的外部地址只有一个,比如61.177.0.7.而内部的IP是私有地址,比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254. 在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。
虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为10.0.0.10. 第一步,在浏览器中输 http://10.0.0.2 ,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81. 提交并重新启动。
第二步,打开HASB-100控制页 http://10.0.0.2:81 进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址10.0.0.10.完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。
这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的10.0.0.10了,当然 10.0.0.10要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。
首先,在其他配置页中将HASB-100的FTP服务关闭。
提交并保存。
然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.0.2”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。
如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020. 最后,点击提交。
在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.2上架设webserver为例设置如下: extport:80to80 ipaddress:192.168.1.2 然后点击“apply”就可以了。
映射端口:巧用端口映射 不通过网关开放任意内网
二、怎么设置路由器映射
路由器怎么映射?
1、固定公网IP地址时。
虽然由于网络运营商的限制此环境比较少见了。
路由分配的是固定公网,直接一步路由映射,开启允许外网访问内网对应的地址端口即可。
在外网访问时直接访问路由公网IP地址。
2、动态公网IP地址时。
需要同时结合二步使用:路由映射+动态域名解析。
路由映射参照上一步。
动态域名解析使用方式:在内网安装使用nat123客户端并添加一个动态解析记录。
路由映射和动态解析后,在外网访问时,使用动态解析后的域名进行访问。
3、内网环境时。
通过客户端映射方式发布外网。
在内网安装使用nat123客户端并登录添加映射记录,将内网固定地址映射到外网地址上,可以使用自己的域名也可以直接使用默认的开放二级域名作为外网访问地址。
4、客户端的端口映射使用自己的域名正确方式:
1)登录客户端添加映射,外网地址使用自己的域名填写。
2)在自己注册解析域名网站后台设置对应的cname指向。
源地址是自己映射时填写的域名地址,目标地址是添加修改映射时显示提示的自主域名cname地址。
5、别忘记要确保内网自己的应用正常运行先,再映射外网。
如想外网远程桌面内网电脑,先在目标电脑开启允许远程在局域网内可以正常远程测试先。
注意事项:
1、80映射后,如本地是公网,可开启本地公网加速,发挥本地带宽优势。
2、不收录网站还是使用非80网站映射比较安全稳定。
3、全端口映射后,在所有访问端都需要同时安装使用访问者,此模式映射时有速度优势。
三、路由器映射功能怎么搞
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
映射功能设置方法
1、首先打开路由器(这里以TP为例,其他类似)控制界面。
2、进入转发规则栏目,选择虚拟服务。
就会出现下面界面:
3、各栏目对应信息
服务端口号: 就是为你创建的服务器开放端口号,譬如网站服务器一般都是80端口,ftp服务器是21,如果是办公软件系统,就需要对方给我们提供端口号了。
也可以输入一个端口段,如:6001-6008.
IP地址: 局域网中作为服务器的计算机的IP地址,也就是你的内网ip,一般都为192.168.1.* 。
协议: 服务器所使用的协议,一般选择全部就不会错了。
4、填写完成后,选择生效,然后保存,重启路由器即可。
5、如果是给办公软件开放外网访问端口,那么就要点击进入特殊应用程序栏目,设置开放这些软件系统的映射端口,最后生效,保存即可。
其中各栏目对应信息
触发端口: 用于触发应用程序的端口号,一般填入软件开发商提供的端口号。
触发协议: 用于触发应用程序的协议类型,选择全部就不会错了。
开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作,同样添加软件开发商提供的端口号。
