|
|
现在的家用宽带路由器都没有提供直接配置NAT规则的功能,导致很多本身很简单的问题无法解决。
* s- O7 s& Q6 h' R关于NAT参考http://baike.baidu.com/view/16102.htm
) Q7 r1 o" l& d* C
, m. o; h! l7 P- C现在绝大多数家用宽带路由器的设置界面里都提供了“虚拟服务器、特别应用程序、DMZ”这3种和NAT相关的设置界面。但是我弄不明白他们都针对标准NAT规则的哪些条。
# y$ m7 t/ P, W; L1 _7 e
y& x( A% F" e; c; u4 @举例说明,假设路由器的WAN获得的是1.1.1.1的IP,路由器下挂的IP网段位192.168.1.0。 9 }; a% U5 m9 \) ^$ x6 `& K
& b0 M7 G |8 P% j“虚拟服务器”这种映射,是把共网上访问1.1.1.1的特定端口(例如1.1.1.1:12345)的封包转发至特定的内网IP(例如192.18.1.2:12345),由此实现内网上服务器可为外网提供服务。但如果192.168.1.2通过12345端口向外发送数据,那么宽带路由器是否会将封包通过1.1.1.1:12345发送出去呢?
& Y, B( |+ R4 F0 N# s, B0 v& H% c+ a3 L8 L4 b
“特殊应用程序”这种映射,看路由器的说明,是说某些应用程序不能工作在NAT网关背后,但设置后就可以正常运行在宽带路由器背后了。我完全不明白这是怎么实现的,既然不能在NAT后工作,那么经过设置后怎么又可以了?难道路由器不改变封包的源地址直接发出去么?“特殊应用程序”这种设置的项目,包含“扳机端口”、“内网端口区段”、“外网端口区段”。相关信息可以上tplink的官方网站,看那些家用路由器的说明书。
. P3 m; b& E: D, ?6 H4 n0 W8 X! o
“DMZ”这种,更让人糊涂了。宽带路由器说明上声称“把一台主机设置成DMZ,就相当于让这台主机完全暴露在外网上,双向流量完全不受限制”,这样的声明看似静态NAT(staticNAT),但经过我的实验,原来能在外网环境下工作的软件在DMZ下还是不能正常工作。是否有达人能为我解释一下家用宽带路由器的DMZ到底是什么意思?
3 n8 Q0 q& q& {
" O* x! \9 ?! M* ]2 Y! s0 J以上是针对家用宽带路由器配置项的几个问题,希望有人能对应标准的NAT规则讲解一下它们的实现原理。
# l* y' G, n ?" q% G' a* S" \9 I% }& V- p8 H1 z
- {. v6 p/ Q% @6 m9 [( j. x
. e- m/ m; T; i h: C: u! m另外提一个实例问题:! V, I1 v0 L$ h4 g1 N
假设路由器的WAN获得的IP是1.1.1.1,路由器下挂的IP网段位192.168.1.0。现在我想让192.168.1.2的12345端口通过NAT映射到1.1.1.1上,即——源地址为192.168.1.2、源端口为12345的数据封包,通过路由器时,源地址被转换成1.1.1.1,源端口不变,为12345,发送至公网;公网上发送至1.1.1.1:12345的封包,通过路由器转发到192.168.1.2:12345。这样的目的能否通过上述的“虚拟服务器”、“特殊应用程序”或其组合而实现?请给出配置方法。 : V' X0 c% Q, v1 f; i( m# L
, ]9 l1 I: w3 v万分感谢。
6 q( ^8 H( n- p, z6 v2 Z# A
+ ]0 S$ b2 _* f7 C k2 q; F7 J9 f& J1 A( _, {1 Y% N. I- {
问题补充:请注意:首先,我需要的是双向的端口映射,即无论从内到外还是从外到内,都要求有特定的映射关系,这在我问题最后提出的实例中说得很清楚。有人能直接解决我提出的实例问题,我也感激不尽阿。 |
|
粤公网安备44152102000001号 
发表于 2008-4-1 14:41:24
发表于 2008-4-1 15:10:04
发表于 2008-4-1 16:54:53