NAT端口映射全攻略

1、網(wǎng)外(Internet)訪問(wèn)代理服務(wù)器內(nèi)部的實(shí)現(xiàn)方法由于公網(wǎng)IP地址有限，不少I(mǎi)SP都采用多個(gè)內(nèi)網(wǎng)用戶(hù)通過(guò)代理和網(wǎng)關(guān)路 由共用一個(gè)公網(wǎng)IP上INTERNET的方法，這樣就限制了這些用戶(hù)在自己計(jì)算機(jī)上 架設(shè)個(gè)人網(wǎng)站，要實(shí)現(xiàn)在這些用戶(hù)端架設(shè)網(wǎng)站，最關(guān)鍵的一點(diǎn)是，怎樣把多用戶(hù) 的內(nèi)網(wǎng)IP和一個(gè)他們唯一共享上網(wǎng)的IP進(jìn)行映射!就象在局域網(wǎng)或網(wǎng)吧內(nèi)一樣， 雖然你可以架設(shè)多臺(tái)服務(wù)器和網(wǎng)站，但是對(duì)外網(wǎng)來(lái)說(shuō)，你還是只有一個(gè)外部的 IP地址，怎么樣把外網(wǎng)的IP映射成相應(yīng)的內(nèi)網(wǎng)IP地址，這應(yīng)該是內(nèi)網(wǎng)的那臺(tái) 代理服務(wù)器或網(wǎng)關(guān)路由器該做的事，對(duì)我們用私有IP地址的用戶(hù)也就是說(shuō)這是 我們的接入ISP服務(wù)商(中國(guó)電信、聯(lián)

2、通、網(wǎng)通、鐵通等)應(yīng)該提供的服務(wù)，因 為這種技術(shù)的實(shí)現(xiàn)對(duì)他們來(lái)說(shuō)是舉手之勞，而對(duì)我們來(lái)說(shuō)是比較困難的，首先得 得到系統(tǒng)管理員的支持才能夠?qū)崿F(xiàn)。因?yàn)檫@一切的設(shè)置必須在代理服務(wù)器上做 的。要實(shí)現(xiàn)這一點(diǎn)，可以用Windows 2000 Server的端口映射功能，除此之外 Winroute Pro也具有這樣的功能，還有各種企業(yè)級(jí)的防火墻。而對(duì)于我們這些 普通用戶(hù)，恐怕還是用Windows 2000 Server最為方便。先來(lái)介紹一下NAT，NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)是一種將一個(gè)IP地址域映射到 另一個(gè)IP地址域技術(shù)，從而為終端主機(jī)提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址 轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及

3、端口轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端 口映射等。NAT常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問(wèn)題。 在防火墻上實(shí)現(xiàn)NAT后，可以隱藏受保護(hù)網(wǎng)絡(luò)的內(nèi)部拓?fù)浣Y(jié)構(gòu)，在一定程度上提 高網(wǎng)絡(luò)的安全性。如果反向NAT提供動(dòng)態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能，還可以實(shí)現(xiàn) 負(fù)載均衡等功能。端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺(tái)機(jī)器對(duì)外部提供WWW服務(wù)，這不是將 真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機(jī)，如果這樣的話(huà)，有二個(gè)蔽端，一 是內(nèi)部機(jī)器不安全，因?yàn)槌?WWW之外，外部網(wǎng)絡(luò)可以通過(guò)地址轉(zhuǎn)換功能訪問(wèn)到 這臺(tái)機(jī)器的所有功能；二是當(dāng)有多臺(tái)機(jī)器需要提供這種服務(wù)時(shí)，必須有同樣多的 IP地址進(jìn)行轉(zhuǎn)換，從而達(dá)不到節(jié)省

4、IP地址的目的。端口映射功能是將一臺(tái)主機(jī) 的假I(mǎi)P地址映射成一個(gè)真IP地址，當(dāng)用戶(hù)訪問(wèn)提供映射端口主機(jī)的某個(gè)端口時(shí)， 服務(wù)器將請(qǐng)求轉(zhuǎn)到內(nèi)部一主機(jī)的提供這種特定服務(wù)的主機(jī)；利用端口映射功能還 可以將一臺(tái)真IP地址機(jī)器的多個(gè)端口映射成內(nèi)部不同機(jī)器上的不同端口。端口 映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。 理論上可以提供六萬(wàn)多個(gè)端口的映射，恐怕我們永遠(yuǎn)都用不完的。一、下面來(lái)介紹一下通過(guò)NAT共享上網(wǎng)和利用NAT來(lái)實(shí)現(xiàn)端口映射。1、在Windows 2000 Server上，從管理工具中進(jìn)入“路由和遠(yuǎn)程訪問(wèn)” (Routing and Remote Acce

5、ss)服務(wù)，在服務(wù)器上鼠標(biāo)右擊，一“配置并啟 用路由和遠(yuǎn)程訪問(wèn)”2、點(diǎn)“下一步”3、選“Internet連接服務(wù)器”，讓內(nèi)網(wǎng)主機(jī)可以通過(guò)這臺(tái)服務(wù)器訪問(wèn) Internet.（最好先配置好NAT共享，讓內(nèi)網(wǎng)主機(jī)可以正常上網(wǎng)，不然的話(huà)，配好端口映射 后再來(lái)配置NAT共享就有點(diǎn)麻煩了，弄的不好NAT還共享不了。）4、選“設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）路由協(xié)議的路由器”，不要選“設(shè)置 Internet連接共享（ICS）”.（ICS與NAT的區(qū)別在于使用的容易程度上，為了啟 用ICS，只需要選擇一個(gè)復(fù)選框就可以了，而為了啟用NAT，則需要更多的配置 任務(wù)，此外，ICS用于小型網(wǎng)絡(luò)上的原因還在于：針對(duì)內(nèi)部主機(jī)

6、，它需要有一個(gè) 固定的IP地址范圍；針對(duì)與外部網(wǎng)絡(luò)的通信，它被限制在單個(gè)公共IP地址上； 它只允許單個(gè)內(nèi)部網(wǎng)絡(luò)接口。）5、先在此說(shuō)一下我的網(wǎng)絡(luò)情況：Internet連接（也是個(gè)內(nèi)部地址，沒(méi)辦法，鐵通的網(wǎng)絡(luò)不太好，網(wǎng)速不快，價(jià)錢(qián)又貴，我的命真苦?。┧奚醿?nèi)連接 （宿舍里連有局域網(wǎng)，共4臺(tái)電腦，其中一臺(tái)上 裝了 Sambar 5.1b5做的Web服務(wù)器，Web端口是80，待會(huì)就從外網(wǎng)（用 5來(lái)替代）來(lái)訪問(wèn)這個(gè):80上的網(wǎng)頁(yè)）這臺(tái)NAT主機(jī)上開(kāi)通了 IIS 5.0，端口是80，用端口映射的辦法把8081端口映 射到內(nèi)部主機(jī)的80端口上。6、在“路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А敝羞x“Internet連接”

7、（就是連 向Internet的那個(gè)連接），點(diǎn)“下一步”。7、選“完成”到此為止，NAT共享設(shè)置也就完成了，內(nèi)部的主機(jī)也能上網(wǎng)了。內(nèi)部主機(jī)的網(wǎng)絡(luò) 設(shè)置如下：IP 地址范圍是 954，子網(wǎng)掩碼為 ，網(wǎng)關(guān)為 ，DNS 為 ISP 給的地址，我們的是 211.98.xxx.xxx二、利用NAT來(lái)映射端口1、添加NAT協(xié)議。右擊“常規(guī)”，一“新路由選擇協(xié)議”2、在“新路由選擇協(xié)議”中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，點(diǎn)擊“確定”3、這樣在“IP路由選擇”中就多了一項(xiàng)“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”4、右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，添加“新接口”5、在“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的新接口”中選擇“Internet連

8、接”（也就 是連向Internet的那個(gè)連接，可不要選錯(cuò)咯）6、在“網(wǎng)絡(luò)地址轉(zhuǎn)換-Internet連接屬性”中選中“公用接口連接到 Internet”，復(fù)選轉(zhuǎn)換TCP/UDP頭（推薦）”7、在地址池選項(xiàng)表里添加你需要提供端口重定向的起始地址與結(jié)束地址. （也就是你要拿出來(lái)搞端口映射的所有IP地址，一般情況下我們就一個(gè)IP地址，所 以可以不用“地址池”不同之處后面再講。這里假設(shè)有8個(gè)地址，設(shè)置如下：添好后是這樣的：8、在特殊端口選項(xiàng)表里提供了你需要定向的數(shù)據(jù)連接協(xié)議（是TCP還是 UDP協(xié)議，如Web和FTP就是TCP協(xié)議的），選準(zhǔn)后“添加”9、“添加特殊端口”，這里就是設(shè)置端口映射的核心了，把NAT主機(jī)的哪 個(gè)端口映射到內(nèi)網(wǎng)主機(jī)的哪個(gè)端口就在這里設(shè)置，由于設(shè)有“地址池”，所以可 以在“公網(wǎng)地址”中添上“地址池”中的任一地址，這里添的是“”，也就是我的地址，如果你在前面沒(méi)有設(shè)置“地址池”，那么在這個(gè)選項(xiàng)頁(yè)中“在此地 址池項(xiàng)”為灰色不可選，你只能選“在此接口”，也就是你只有一個(gè)公網(wǎng)IP地址，這比較適合只有一個(gè)IP的朋友，可以不用“地 址池”，何必做多余的設(shè)置呢？假如有問(wèn)題的