宽带路由器NAT服务的一点疑问

minoru_harvest

现在的家用宽带路由器都没有提供直接配置NAT规则的功能，导致很多本身很简单的问题无法解决。
如上文，我的提问就是要用家用宽带路由器实现静态NAT（staticNAT）。关于NAT参考http://baike.baidu.com/view/16102.htm

现在绝大多数家用宽带路由器的设置界面里都提供了“虚拟服务器、特别应用程序、DMZ”这3种和NAT相关的设置界面。但是我弄不明白他们都针对标准NAT规则的哪些条。

举例说明，假设路由器的WAN获得的是1.1.1.1的IP，路由器下挂的IP网段位192.168.1.0。

“虚拟服务器”这种映射，是把共网上访问1.1.1.1的特定端口（例如1.1.1.1：12345）的封包转发至特定的内网IP（例如192.18.1.2：12345），由此实现内网上服务器可为外网提供服务。但如果192.168.1.2通过12345端口向外发送数据，那么宽带路由器是否会将封包通过1.1.1.1：12345发送出去呢？

“特殊应用程序”这种映射，看路由器的说明，是说某些应用程序不能工作在NAT网关背后，但设置后就可以正常运行在宽带路由器背后了。我完全不明白这是怎么实现的，既然不能在NAT后工作，那么经过设置后怎么又可以了？难道路由器不改变封包的源地址直接发出去么？“特殊应用程序”这种设置的项目，包含“扳机端口”、“内网端口区段”、“外网端口区段”。相关信息可以上tplink的官方网站，看那些家用路由器的说明书。

“DMZ”这种，更让人糊涂了。宽带路由器说明上声称“把一台主机设置成DMZ，就相当于让这台主机完全暴露在外网上，双向流量完全不受限制”，这样的声明看似静态NAT（staticNAT），但经过我的实验，原来能在外网环境下工作的软件在DMZ下还是不能正常工作。是否有达人能为我解释一下家用宽带路由器的DMZ到底是什么意思？

以上是针对家用宽带路由器配置项的几个问题，希望有人能对应标准的NAT规则讲解一下它们的实现原理。



另外提一个实例问题：
假设路由器的WAN获得的IP是1.1.1.1，路由器下挂的IP网段位192.168.1.0。现在我想让192.168.1.2的12345端口通过NAT映射到1.1.1.1上，即——源地址为192.168.1.2、源端口为12345的数据封包，通过路由器时，源地址被转换成1.1.1.1，源端口不变，为12345，发送至公网；公网上发送至1.1.1.1：12345的封包，通过路由器转发到192.168.1.2：12345。这样的目的能否通过上述的“虚拟服务器”、“特殊应用程序”或其组合而实现？请给出配置方法。

万分感谢。


问题补充：请注意：首先，我需要的是双向的端口映射，即无论从内到外还是从外到内，都要求有特定的映射关系，这在我问题最后提出的实例中说得很清楚。有人能直接解决我提出的实例问题，我也感激不尽阿。。。。

myhoney7758

针对你的问题,我以个人理解,做以下解释:
一<虚拟服务器:就是标准的PAT规范的实现

二DMZ:在高端路由/防火墙中是一个独立的区段,有单独的接口,可以支持多台DMZ主机,在宽带路由器中的DMZ一般只能有一台,因为只有一个全局IP,由此可知,DMZ就是NAT规范中的一对一转换,是防火墙技术的一种技术手段,在企业路由器中,这叫做MIP,即IP映射.

三,至于,特殊应用程序,是为这样一种应用设计的,程序激活后需要在某一段端口连续开放一系列端口,以支持更多的连接,也就是说,当一个应用程序在触发端口上发起连接时，在开放端口中的所有端口就会打开，以备后续连接.



最后,你那另外提一个实例问题：
很简单,还是MIP,一对一映射就是这种效果,我们公司的防火墙就是这样工作的.还有不明白的,再说,希望和大家一块进步!

loveinmy

这个东西光用规范和定理来是说不清楚的  和实际应用有差别  只有LZ自己摸索了 多看看别人讲的事例或者是问题