NAT端口映射全攻略

1、網(wǎng)外(Internet)訪問代理服務(wù)器內(nèi)部的實(shí)現(xiàn)方法由于公網(wǎng)IP地址有限，不少ISP都采用多個內(nèi)網(wǎng)用戶通過代理和網(wǎng)關(guān)路 由共用一個公網(wǎng)IP上INTERNET的方法，這樣就限制了這些用戶在自己計(jì)算機(jī)上 架設(shè)個人網(wǎng)站，要實(shí)現(xiàn)在這些用戶端架設(shè)網(wǎng)站，最關(guān)鍵的一點(diǎn)是，怎樣把多用戶 的內(nèi)網(wǎng)IP和一個他們唯一共享上網(wǎng)的IP進(jìn)行映射!就象在局域網(wǎng)或網(wǎng)吧內(nèi)一樣， 雖然你可以架設(shè)多臺服務(wù)器和網(wǎng)站，但是對外網(wǎng)來說，你還是只有一個外部的 IP地址，怎么樣把外網(wǎng)的IP映射成相應(yīng)的內(nèi)網(wǎng)IP地址，這應(yīng)該是內(nèi)網(wǎng)的那臺 代理服務(wù)器或網(wǎng)關(guān)路由器該做的事，對我們用私有IP地址的用戶也就是說這是 我們的接入ISP服務(wù)商(中國電信、聯(lián)

2、通、網(wǎng)通、鐵通等)應(yīng)該提供的服務(wù)，因 為這種技術(shù)的實(shí)現(xiàn)對他們來說是舉手之勞，而對我們來說是比較困難的，首先得 得到系統(tǒng)管理員的支持才能夠?qū)崿F(xiàn)。因?yàn)檫@一切的設(shè)置必須在代理服務(wù)器上做 的。要實(shí)現(xiàn)這一點(diǎn)，可以用Windows 2000 Server的端口映射功能，除此之外 Winroute Pro也具有這樣的功能，還有各種企業(yè)級的防火墻。而對于我們這些 普通用戶，恐怕還是用Windows 2000 Server最為方便。先來介紹一下NAT，NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)是一種將一個IP地址域映射到 另一個IP地址域技術(shù)，從而為終端主機(jī)提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址 轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及

3、端口轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端 口映射等。NAT常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問題。 在防火墻上實(shí)現(xiàn)NAT后，可以隱藏受保護(hù)網(wǎng)絡(luò)的內(nèi)部拓?fù)浣Y(jié)構(gòu)，在一定程度上提 高網(wǎng)絡(luò)的安全性。如果反向NAT提供動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能，還可以實(shí)現(xiàn) 負(fù)載均衡等功能。端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機(jī)器對外部提供WWW服務(wù)，這不是將 真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機(jī)，如果這樣的話，有二個蔽端，一 是內(nèi)部機(jī)器不安全，因?yàn)槌?WWW之外，外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到 這臺機(jī)器的所有功能；二是當(dāng)有多臺機(jī)器需要提供這種服務(wù)時，必須有同樣多的 IP地址進(jìn)行轉(zhuǎn)換，從而達(dá)不到節(jié)省

4、IP地址的目的。端口映射功能是將一臺主機(jī) 的假IP地址映射成一個真IP地址，當(dāng)用戶訪問提供映射端口主機(jī)的某個端口時， 服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機(jī)的提供這種特定服務(wù)的主機(jī)；利用端口映射功能還 可以將一臺真IP地址機(jī)器的多個端口映射成內(nèi)部不同機(jī)器上的不同端口。端口 映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。 理論上可以提供六萬多個端口的映射，恐怕我們永遠(yuǎn)都用不完的。一、下面來介紹一下通過NAT共享上網(wǎng)和利用NAT來實(shí)現(xiàn)端口映射。1、在Windows 2000 Server上，從管理工具中進(jìn)入“路由和遠(yuǎn)程訪問” (Routing and Remote Acce

5、ss)服務(wù)，在服務(wù)器上鼠標(biāo)右擊，一“配置并啟 用路由和遠(yuǎn)程訪問”2、點(diǎn)“下一步”3、選“Internet連接服務(wù)器”，讓內(nèi)網(wǎng)主機(jī)可以通過這臺服務(wù)器訪問 Internet.（最好先配置好NAT共享，讓內(nèi)網(wǎng)主機(jī)可以正常上網(wǎng)，不然的話，配好端口映射 后再來配置NAT共享就有點(diǎn)麻煩了，弄的不好NAT還共享不了。）4、選“設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）路由協(xié)議的路由器”，不要選“設(shè)置 Internet連接共享（ICS）”.（ICS與NAT的區(qū)別在于使用的容易程度上，為了啟 用ICS，只需要選擇一個復(fù)選框就可以了，而為了啟用NAT，則需要更多的配置 任務(wù)，此外，ICS用于小型網(wǎng)絡(luò)上的原因還在于：針對內(nèi)部主機(jī)

6、，它需要有一個 固定的IP地址范圍；針對與外部網(wǎng)絡(luò)的通信，它被限制在單個公共IP地址上； 它只允許單個內(nèi)部網(wǎng)絡(luò)接口。）5、先在此說一下我的網(wǎng)絡(luò)情況：Internet連接（也是個內(nèi)部地址，沒辦法，鐵通的網(wǎng)絡(luò)不太好，網(wǎng)速不快，價(jià)錢又貴，我的命真苦?。┧奚醿?nèi)連接 （宿舍里連有局域網(wǎng)，共4臺電腦，其中一臺上 裝了 Sambar 5.1b5做的Web服務(wù)器，Web端口是80，待會就從外網(wǎng)（用 5來替代）來訪問這個:80上的網(wǎng)頁）這臺NAT主機(jī)上開通了 IIS 5.0，端口是80，用端口映射的辦法把8081端口映 射到內(nèi)部主機(jī)的80端口上。6、在“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А敝羞x“Internet連接”

7、（就是連 向Internet的那個連接），點(diǎn)“下一步”。7、選“完成”到此為止，NAT共享設(shè)置也就完成了，內(nèi)部的主機(jī)也能上網(wǎng)了。內(nèi)部主機(jī)的網(wǎng)絡(luò) 設(shè)置如下：IP 地址范圍是 954，子網(wǎng)掩碼為 ，網(wǎng)關(guān)為 ，DNS 為 ISP 給的地址，我們的是 211.98.xxx.xxx二、利用NAT來映射端口1、添加NAT協(xié)議。右擊“常規(guī)”，一“新路由選擇協(xié)議”2、在“新路由選擇協(xié)議”中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，點(diǎn)擊“確定”3、這樣在“IP路由選擇”中就多了一項(xiàng)“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”4、右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，添加“新接口”5、在“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的新接口”中選擇“Internet連

8、接”（也就 是連向Internet的那個連接，可不要選錯咯）6、在“網(wǎng)絡(luò)地址轉(zhuǎn)換-Internet連接屬性”中選中“公用接口連接到 Internet”，復(fù)選轉(zhuǎn)換TCP/UDP頭（推薦）”7、在地址池選項(xiàng)表里添加你需要提供端口重定向的起始地址與結(jié)束地址. （也就是你要拿出來搞端口映射的所有IP地址，一般情況下我們就一個IP地址，所 以可以不用“地址池”不同之處后面再講。這里假設(shè)有8個地址，設(shè)置如下：添好后是這樣的：8、在特殊端口選項(xiàng)表里提供了你需要定向的數(shù)據(jù)連接協(xié)議（是TCP還是 UDP協(xié)議，如Web和FTP就是TCP協(xié)議的），選準(zhǔn)后“添加”9、“添加特殊端口”，這里就是設(shè)置端口映射的核心了，把NAT主機(jī)的哪 個端口映射到內(nèi)網(wǎng)主機(jī)的哪個端口就在這里設(shè)置，由于設(shè)有“地址池”，所以可 以在“公網(wǎng)地址”中添上“地址池”中的任一地址，這里添的是“”，也就是我的地址，如果你在前面沒有設(shè)置“地址池”，那么在這個選項(xiàng)頁中“在此地 址池項(xiàng)”為灰色不可選，你只能選“在此接口”，也就是你只有一個公網(wǎng)IP地址，這比較適合只有一個IP的朋友，可以不用“地 址池”，何必做多余的設(shè)置呢？假如有問題的