路由器设置nat后怎么让外网访问不了内网,内网直接又可以互相访问
不知道你用的是什么路由器我在这说下用TPLINK路由器做端口映射,系统是server 20031、在windows2000server上,从管理工具中进入“路由和远程访问”(routingandremoteaccess)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”,让内网主机可以通过这台服务器访问internet.(最好先配置好nat共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置nat共享就有点麻烦了,弄的不好nat还共享不了。)
4、选“设置有网络地址转换(nat)路由协议的路由器”,不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上,为了启用ics,只需要选择一个复选框就可以了,而为了启用nat,则需要更多的配置任务,此外,ics用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的ip地址范围;针对与外部网络的通信,它被限制在单个公共ip地址上;它只允许单个内部网络接口。)
5、先在此说一下我的网络情况:internet连接192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)宿舍内连接192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了sambar5.1b5做的web服务器,web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)这台nat主机上开通了iis5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”(就是连向internet的那个连接),点“下一步”。
7、选“完成”到此为止,nat共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:
ip地址范围是192.168.1.2~192.168.1.254,子网掩码为255.255.255.0,网关为192.168.0.1,dns为isp给的地址
如果经过了地址转换 外网都无法访问内网的IP
想访问就是只有访问转换后的地址 实际上也就是访问了内网
像PAT 端口多路复用地址转换 外网根本无法主动访问内网 只有当内网访问了外网 路由器并做了记 录后 外网的才能通内网 前提是测试的时候要加转换后的端口号
外网只能访问静态NAT转换的用户(服务器)。 动态NAT转换都用户访问不了。
1. 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 192.168.1.1 202.103.24.10
access-list 98 pemit 192.168.2.0 0.0.0.255
则 192.168.1.1 都用户可以被外网访问, 用户也可以上外网。
ACL配置可以与192.168.2网段的用户通信。
2.配置端口3都动态NAT 则要设定一个地址池,然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 202.103.24.11 202.103.24.13 netmask 255.255.255.0
access-list 99 pemit 192.168.1.0 0.0.0.255
ip nat souce static list 99 pool xxx 【overload】
则端口的IP都动态转换为 xxx地址池的外网地址,并可以访问网卡2都用户。(至于是地址转换还是端口转换 加了OVERLOAD是端口转换,不加是地址转换)。
你说的好复杂啊
路由器设置nat后怎么让外网访问不了内网,内网直接又可以互相访问视频
相关评论:
傅泽贝其实说了一个问题,即NAT。网络地址转换,私网借公网。要实现这个,看起来说得不错,实际上是有前提条件的。所以实现的方法不重要,重要的是要具备这些条件,他没有提及。具体做起来,第一步第二步第三步怎么操作,这些不重要,重要的是原理。明白即可去设置。要实现私网IP映射到外网,首先要有一个...
傅泽贝3、打开浏览器,登陆光猫后台地址,输入账号密码。点击网络。在网络栏点击宽带设置。空白处点击鼠标右键,点击审查元素。4、连接路由器的wifi进入路由器的管理地址,输入账号密码,找到nat1就可以修改了。5、nat模式需要开启,nat模式可以有效避免网络外部攻击,nat模式可以将内网IP转换为外网IP,从而实现上网...
傅泽贝1:首先你需要把你要访问的软件或者是网站的端口在路由器开放出去。2:关闭防火墙。3:如果你有固定公网IP,外网就可以直接通过IP地址访问了,如果你没有固定公网IP,可以申请金万维的动态域名解析(http:\/\/www.gnway.com\/#page1\/1),外网通过xxx.gnway.cc格式的域名访问,如果你连公网IP都没有,就...
傅泽贝设置方法如下:1、进入路由器,点击“其他设定”—“NAT”—“添加”。2、规则类型选择“REDIRECT”。协议选择“TCP”。3、本地地址输入您的电脑地址,如“192.168.3.2”。4、起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。如:192.168.1.1 5、...
傅泽贝那不一定。NAT 是网络地址转换的意思,用的软件可以是 wingate、segate 等,你也可以在拥有两块网卡的那台机器上(一块网卡接局域网,另一块网卡接外网),安装 winroute 软件,将其设置成路由器。 qzhao_1 | 发布于2012-10-29 举报| 评论 0 0 不一定的,如果你的内网使用的公有IP地址可以不用NAT的 xiao...
傅泽贝路由器上设置地址转换nat 把内网地址1.6转换成外网的233.90
傅泽贝你那是用的NAT模式了,你的无线路由器自己又是一个局域网了,所以访问不了内网;想同时访问内外网的话,把你单位墙壁的网线(每个人上网用的网线)插到路由器的LAN口上,去路由器的设置界面把DHCP功能关闭,把无线功能开启,再把LAN口的IP地址设置上和你们单位局域网一样的网段,然后连接到这个无线...
傅泽贝1.外部端口和内部端口是可以不一样的。当然可以相同。2.内部端口不设置的话,各路由器是不一样的。有的就是默认相同端口。建议还是写上清楚。3.外部源ip是指固定的外网ip访问地址。也就是说,只有这个地址访问了,才会触发你的映射条件。其他ip无效。不设的话,指所有的公网ip都能应用这条映射规则...
傅泽贝可以,NAT有一种功能叫做静态端口映射 web服务端口应该是……tcp 80吧……(也可能我记错了……)然后将内网的ip tcp 源端口80 映射到外网 ip tcp 源端口80 同时将外网的ip tcp 目标端口80 映射到内网ip tcp 目标端口80 不过这个操作不是所有路由器都支持的。(需要在使用nat的防火墙或者路由器上...
傅泽贝大多数路由器内置了NAT(网络地址转换)功能,这不仅允许多台设备共享一个外网IP连接,还通过PAT(端口地址转换)实现了多对一的网络连接共享。5. 当内网中的设备尝试访问互联网时,路由器会将它们的内网IP地址转换成外网IP地址,以便设备能够正确地访问互联网。
