宽带路由器NAT服务的一点疑问
现在的家用宽带路由器都没有提供直接配置NAT规则的功能,导致很多本身很简单的问题无法解决。如上文,我的提问就是要用家用宽带路由器实现静态NAT(staticNAT)。关于NAT参考http://baike.baidu.com/view/16102.htm
现在绝大多数家用宽带路由器的设置界面里都提供了“虚拟服务器、特别应用程序、DMZ”这3种和NAT相关的设置界面。但是我弄不明白他们都针对标准NAT规则的哪些条。
举例说明,假设路由器的WAN获得的是1.1.1.1的IP,路由器下挂的IP网段位192.168.1.0。
“虚拟服务器”这种映射,是把共网上访问1.1.1.1的特定端口(例如1.1.1.1:12345)的封包转发至特定的内网IP(例如192.18.1.2:12345),由此实现内网上服务器可为外网提供服务。但如果192.168.1.2通过12345端口向外发送数据,那么宽带路由器是否会将封包通过1.1.1.1:12345发送出去呢?
“特殊应用程序”这种映射,看路由器的说明,是说某些应用程序不能工作在NAT网关背后,但设置后就可以正常运行在宽带路由器背后了。我完全不明白这是怎么实现的,既然不能在NAT后工作,那么经过设置后怎么又可以了?难道路由器不改变封包的源地址直接发出去么?“特殊应用程序”这种设置的项目,包含“扳机端口”、“内网端口区段”、“外网端口区段”。相关信息可以上tplink的官方网站,看那些家用路由器的说明书。
“DMZ”这种,更让人糊涂了。宽带路由器说明上声称“把一台主机设置成DMZ,就相当于让这台主机完全暴露在外网上,双向流量完全不受限制”,这样的声明看似静态NAT(staticNAT),但经过我的实验,原来能在外网环境下工作的软件在DMZ下还是不能正常工作。是否有达人能为我解释一下家用宽带路由器的DMZ到底是什么意思?
以上是针对家用宽带路由器配置项的几个问题,希望有人能对应标准的NAT规则讲解一下它们的实现原理。
另外提一个实例问题:
假设路由器的WAN获得的IP是1.1.1.1,路由器下挂的IP网段位192.168.1.0。现在我想让192.168.1.2的12345端口通过NAT映射到1.1.1.1上,即——源地址为192.168.1.2、源端口为12345的数据封包,通过路由器时,源地址被转换成1.1.1.1,源端口不变,为12345,发送至公网;公网上发送至1.1.1.1:12345的封包,通过路由器转发到192.168.1.2:12345。这样的目的能否通过上述的“虚拟服务器”、“特殊应用程序”或其组合而实现?请给出配置方法。
万分感谢。
问题补充:请注意:首先,我需要的是双向的端口映射,即无论从内到外还是从外到内,都要求有特定的映射关系,这在我问题最后提出的实例中说得很清楚。有人能直接解决我提出的实例问题,我也感激不尽阿。。。。
第一次回复,NAT
针对你的问题,我以个人理解,做以下解释:一<虚拟服务器:就是标准的PAT规范的实现
二DMZ:在高端路由/防火墙中是一个独立的区段,有单独的接口,可以支持多台DMZ主机,在宽带路由器中的DMZ一般只能有一台,因为只有一个全局IP,由此可知,DMZ就是NAT规范中的一对一转换,是防火墙技术的一种技术手段,在企业路由器中,这叫做MIP,即IP映射.
三,至于,特殊应用程序,是为这样一种应用设计的,程序激活后需要在某一段端口连续开放一系列端口,以支持更多的连接,也就是说,当一个应用程序在触发端口上发起连接时,在开放端口中的所有端口就会打开,以备后续连接.
最后,你那另外提一个实例问题:
很简单,还是MIP,一对一映射就是这种效果,我们公司的防火墙就是这样工作的.还有不明白的,再说,希望和大家一块进步! 这个东西光用规范和定理来是说不清楚的和实际应用有差别只有LZ自己摸索了 多看看别人讲的事例或者是问题
页:
[1]