『壹』 怎麼設置埠
NAT映射埠
網外(Internet)訪問代理伺服器內部的實現方法
由於公網IP地址有限,不少ISP都採用多個內網用戶通過代理和網關路由共用一個公網IP上INTERNET的方法,這樣就限制了這些用戶在自己計算機上架設個人網站,要實現在這些用戶端架設網站,最關鍵的一點是,怎樣把多用戶的內網IP和一個他們唯一共享上網的IP進行映射!就象在區域網或網吧內一樣,雖然你可以架設多台伺服器和網站,但是對外網來說,你還是只有一個外部的IP地址,怎麼樣把外網的IP映射成相應的內網IP地址,這應該是內網的那台代理伺服器或網關路由器該做的事,對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務商(中國電信、聯通、網通、鐵通等)應該提供的服務,因為這種技術的實現對他們來說是舉手之勞,而對我們來說是比較困難的,首先得得到系統管理員的支持才能夠實現。因為這一切的設置必須在代理伺服器上做的。
要實現這一點,可以用Windows 2000 Server 的埠映射功能,除此之外Winroute Pro也具有這樣的功能,還有各種企業級的防火牆。而對於我們這些普通用戶,恐怕還是用Windows 2000 Server最為方便。
先來介紹一下NAT,NAT(網路地址轉換)是一種將一個IP地址域映射到另一個IP地址域技術,從而為終端主機提供透明路由。NAT包括靜態網路地址轉換、動態網路地址轉換、網路地址及埠轉換、動態網路地址及埠轉換、埠映射等。NAT常用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。在防火牆上實現NAT後,可以隱藏受保護網路的內部拓撲結構,在一定程度上提高網路的安全性。如果反向NAT提供動態網路地址及埠轉換功能,還可以實現負載均衡等功能。
埠映射功能可以讓內部網路中某台機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供WWW服務的主機,如果這樣的話,有二個蔽端,一是內部機器不安全,因為除了WWW之外,外部網路可以通過地址轉換功能訪問到這台機器的所有功能;二是當有多台機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。埠映射功能是將一台主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射埠主機的某個埠時,伺服器將請求轉到內部一主機的提供這種特定服務的主機;利用埠映射功能還可以將一台真IP地址機器的多個埠映射成內部不同機器上的不同埠。 埠映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供六萬多個埠的映射,恐怕我們永遠都用不完的。
一、下面來介紹一下通過NAT共享上網和利用NAT來實現埠映射。
1、在Windows 2000 Server上,從管理工具中進入「路由和遠程訪問」(Routing and Remote Access)服務,在伺服器上滑鼠右擊,-》「配置並啟用路由和遠程訪問」
2、點「下一步」
3、選「Internet連接伺服器」,讓內網主機可以通過這台伺服器訪問Internet.
(最好先配置好NAT共享,讓內網主機可以正常上網,不然的話,配好埠映射後再來配置NAT共享就有點麻煩了,弄的不好NAT還共享不了。)
4、選「設置有網路地址轉換(NAT)路由協議的路由器」,不要選「設置Internet連接共享(ICS)」.(ICS與NAT的區別在於使用的容易程度上,為了啟用ICS,只需要選擇一個復選框就可以了,而為了啟用NAT,則需要更多的配置任務,此外,ICS用於小型網路上的原因還在於:針對內部主機,它需要有一個固定的IP地址范圍;針對與外部網路的通信,它被限制在單個公共IP地址上;它只允許單個內部網路介面。)
5、先在此說一下我的網路情況:
Internet連接 192.200.200.3(也是個內部地址,沒辦法,鐵通的網路不太好,網速不快,價錢又貴,我的命真苦啊)
宿舍內連接 192.168.0.1(宿舍里連有區域網,共4台電腦,其中一台上裝了Sambar 5.1b5做的Web伺服器,Web埠是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)
這台NAT主機上開通了IIS 5.0,埠是80,用埠映射的辦法把8081埠映射到內部主機192.168.0.2的80埠上。
6、在「路由和遠程訪問伺服器安裝向導」中選「Internet連接」(就是連向Internet的那個連接),點「下一步」。
7、選「完成」
到此為止,NAT共享設置也就完成了,內部的主機也能上網了。內部主機的網路設置如下:
IP地址范圍是912.168.0.2~192.168.0.254,子網掩碼為255.255.255.0,網關為192.168.0.1,DNS為ISP給的地址,我們的是211.98.xxx.xxx
二、利用NAT來映射埠
1、添加NAT協議。右擊「常規」,-》「新路由選擇協議」
2、在「新路由選擇協議」中選擇「網路地址轉換(NAT)」,點擊「確定」
3、這樣在「IP路由選擇」中就多了一項「網路地址轉換(NAT)」
4、右擊「網路地址轉換(NAT)」,添加「新介面」
5、在「網路地址轉換(NAT)的新介面」中選擇「Internet連接」(也就是連向Internet的那個連接,可不要選錯咯)
6、在「網路地址轉換-Internet連接屬性」中選中「公用介面連接到Internet」,復選「轉換TCP/UDP頭(推薦)」
7、在"地址池"選項表裡添加你需要提供埠重定向的起始地址與結束地址.(也
7、
就是你要拿出來搞埠映射的所有IP地址,一般情況下我們就一個IP地址,所以可以不用「地址池」不同之處後面再講。這里假設有8個地址,設置如下:
添好後是這樣的:
8、在"特殊埠"選項表裡提供了你需要定向的數據連接協議(是TCP還是UDP協議,如Web和FTP就是TCP協議的),選准後「添加」
9、「添加特殊埠」,這里就是設置埠映射的核心了,把NAT主機的哪個埠映射到內網主機的哪個埠就在這里設置,由於設有「地址池」,所以可以在「公網地址」中添上「地址池」中的任一地址,這里添的是「192.200.200.3」,也就
是我的地址,如果你在前面沒有設置「地址池」,那麼在這個選項頁中「在此地址池項」為灰色不可選,你只能選「在此介面」,
也就是你只有一個公網IP地址,這比較適合只有一個IP的朋友,可以不用「地址池」,何必做多餘的設置呢?假如有問題的話,還不是自找麻煩。
「傳入埠」就是別人從網外訪問有公網IP的NAT伺服器的埠,這里設的為8080。
「專用地址和傳出地址」就是內部主機的IP地址和提供特殊服務的埠,這里是把192.200.200.3上的8080埠映射到192.168.0.2