NAT端口映射全攻略

合集下载

nat123端口映射获取客户端访问真实用户IP方法

} 修改成 :
private function _get_client_ip( { $ip = $_SERVER['REMOTE_ADDR']; if (isset($_SERVER['HTTP_CLIENT_IP'] && preg_match('/^([0-9]{1,3}\.{3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'] { $ip = $_SERVER['HTTP_CLIENT_IP']; } elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR'] AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches { foreach ($matches[0] AS $xip { if (!preg_match('#^(10|172\.16|192\.168\.#', $xip { $ip = $xip; break; } } } if (isset($_SERVER['HTTP_X_FORWARDED_FOR'] && preg_match('/^([0-9]{1,3}\.{3}[09]{1,3}$/', $_SERVER['HTTP_X_FORWARDED_FOR'] { $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; } return $ip; }

win2000的路由及NAT端口映射

以下方法是在windows 2000 server版测试通过。

就是用到win2000服务器的端口映射功能。

第一种：首先在服务器主机打开“管理工具”的“路由和远程访问”，如果不想用启用路由功能的话可以直接跳到第二种方法。

一、在“SERVER(本地)”右键但击，选“配制并启用路由和远程访问”二、这个当然是选“Internet连接服务器”，然后按下一步。

三、选“设置 Internet 连接共享(ICS)”，接着下一步四、到这里路由功能已经打开五、打开“IP路由选择”里的“网络地址转换”，你会发现有本地连接和本地连接2，现在要修改的就是直接连接互联网的本地连接2六、按鼠标右键“本地连接2”的属性，打开到特殊端口那里。

就可以设置端口映射了。

七、首先要选UDP协议(图中看到的是驱动网吧本身设置好的端口映射)八、然后按添加，选在此接口，传入传出端口填你想要的CS服务器端口，一般就填27015，专用地址填你内网要建服务器的计算机的ip地址九、按确定后，整个设置过程就完成。

接着就可以在你指定IP的内网计算机建CS服务器了。

大家可以到以下通过端口映射的服务器测试:27015 =F.S= & [ Black Faction ] CS 1.6 Server:27016 #2 =F.S= [ Black Faction ] CS 1.5 Server:27017 #3 =F.S= [ Black Faction ] CS 1.5 Server================================================================== ===第二种方法，如果你觉得上面的方法觉得太专业的话，可以用下面简单的方法一、首先在桌面右键“网上邻居”的属性二、选连在互联网上的“本地连接2”属性，打开后应该是勾了“启用此连接的Internet连接共享”，然后按设置。

三、在出现internet 连接共享设置菜单后按“服务”。

路由器的端口映射与NAT设置方法

路由器的端口映射与NAT设置方法随着互联网的普及，我们逐渐离不开路由器。

路由器作为连接多个设备的中心，扮演着至关重要的角色。

在使用路由器过程中，经常会遇到需要进行端口映射与NAT设置的情况。

本文将详细介绍路由器的端口映射与NAT设置方法，希望能给读者带来帮助。

一、什么是端口映射与NAT在了解端口映射与NAT的设置方法之前，我们首先需要了解什么是端口映射与NAT。

1.1 端口映射端口映射是一种将路由器或者防火墙的公网IP地址映射到局域网中某台设备的特定端口上的技术。

通过端口映射，外部网络就可以通过路由器访问局域网内的设备，实现设备间的通信。

1.2 NATNetwork Address Translation（网络地址转换），简称NAT，是一种在IP数据包从一个网络传输到另一个网络时，修改IP地址信息的技术。

通过NAT，局域网中的设备可以使用路由器的公网IP地址进行互联网访问。

二、端口映射与NAT设置方法2.1 登录路由器管理界面在进行端口映射与NAT设置之前，首先需要登录路由器的管理界面。

通常情况下，我们可以在浏览器中输入默认网关的IP地址，在弹出的登录界面中输入正确的用户名和密码进行登录。

2.2 端口映射设置端口映射的设置方法因路由器品牌和型号而异，但大致步骤如下：步骤一：在路由器管理界面中找到“端口映射”或类似的选项，点击进入。

步骤二：选择“添加映射规则”或类似的选项，进行新的映射规则设置。

步骤三：填写映射规则的相关信息，包括外部端口和内部端口。

外部端口指的是互联网上对外服务的端口，而内部端口则是局域网设备的端口。

步骤四：保存设置并重启路由器，使端口映射生效。

2.3 NAT设置NAT的设置方法与端口映射类似，具体步骤如下：步骤一：在路由器管理界面中找到“NAT设置”或类似选项，点击进入。

步骤二：选择“开启NAT”或类似的选项，使NAT功能生效。

步骤三：根据个人需求，对NAT相关选项进行配置，如IP地址转换类型、端口转换等。

NAT端口映射

配置实现Intranet通过DDN专线共享全局地址访问Internet，并使用合法地址202.128.62.33对外发布Web和FTP服务。

网络拓扑如图8-8所示。

Intranet内部采用专用网络地址192.168.1.0，子网掩码 255.255.255.0。

申请到的合法Internet 地址为202.128.62.33～202.128.62.62子网掩码255.255.255.224，广域网口地址为201.6.2.5 255.255.255.252（即所在的子网为201.6.2.4/30）广域网口封装HDLC。

通过动态地址转换使内网的主机均可访问Internet。

图8-8 静态和动态NAT的基本配置配置思路：Intranet通过DDN专线共享全局地址访问Internet 使用Port NAT实现；使用合法地址202.128.62.33对外发布Web 和FTP服务是使用静态地址-端口转换实现。

a. 内部主机访问Internet的配置步骤配置局域网口IP地址指定内部端口：router(config)#interface f 0/0router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#no shutdownrouter(config-if)#ip nat inside配置广域网口IP地址指定外部端口：router(config)#interface s1/0router(config-if)# ip address 201.6.2.5 255.255.255.252 router(config-if)#ip nat outsiderouter(config-if)# no shutdown封装HDLC协议：router(config-if)# encapsulation hdlc设置允许访问的内部IP地址列表：router(config)#access list 1 permit 192.168.1.00.0.0.255配置全局IP地址池ssss：router(config)#ip nat pool ssss 202.128.62.34202.128.62.62 NETMASK 255.255.255.224配置端口地址转换：router(config)# ip nat inside source list 1 pool ssss overload启用RIP版本2，配置RIP路由：router(config)# router riprouter(config-router)# version 2router(config-router)# network 192.168.1.0router(config-router)# network 201.6.2.4配置默认IP路由：router(config)# ip route 0.0.0.0 0.0.0.0 serial 1/0因为本例是点到点的专线连接，不用配置RIP，只配置默认路由也可。

NAT端口映射全攻略

网外(Internet)访问代理服务器内部的实现方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

国内常见路由器端口映射设置方法

常见路由器端口映射设置方法一、什么是端口映射？端口映射又称端口转发、NAT、虚拟服务器。

端口映射过程就如同：你家在小区B栋2410室，你朋友来找你，找到小区门口，不知道你住在几层几室？就问守门的保安，保安很客气的告诉了他您家详细门牌号码，这样你朋友很轻松的找到你家。

这个过程就是外网访问内网通过端口映射的形象说法。

二、为什么要做端口映射？目前的网络接入主要有2种：2.1 ADSL连接猫再连接主机这种情况主机是直接通过ADSL宽带拨号上网，通过在命令行界面执行ipconfig /all命令可以查看到，PPP拨号连接获取到得是一个公网IP地址，这种类型的网络是不需要做端口映射，如下图。

2.2 ADSL通过路由器来进行拨号主机通过路由器来进行共享上网，这时主机获取到得通常会是一个192.168.x.x类型的局域网IP地址。

这种情况下，需要在路由器做端口映射，转发端口到对应的服务器上，如下图。

三、端口映射的设置方法3.1 常用服务端口号设置端口映射前需要清楚服务映射的端口是多少，下面列举了部分服务需要映射的默认服务端口号：网站：（TCP）80FTP文件传输：（TCP）21(控制端口)Telnet服务：（TCP）23SSH远程登录：（TCP）22微软远程桌面：（TCP）3389管家婆财务软件：（TCP）211 ，80 ，1433海康威视硬盘录像机：（TCP）80（WEB端口），8000（视频数据端口）大华硬盘录像机：（TCP）80（WEB端口）,37777（视频数据端口）邮件服务: SMTP：（TCP）25, POP3：（TCP）110MSSQL数据库:（TCP）1433视频采集卡：不同厂家所用的默认端口均不一样，例如：5050 、8000 9000-9002 、37777等。

3.2常见路由器端口映射设置方法◆Tp-link路由器（以Tp-link R460为例）浏览器输入Tp-link管理地址，一般默认是192.168.1.1或者192.168.0.1（以路由器背面书写的地址为准），输入用户名和密码进来管理页面。

NAT外网访问内网方法,内网端口映射外网ip

NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP 地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP 地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

Juniper(JUNOS)建立NAT端口映射 (自动保存的)

Juniper(JUNOS)建立NAT端口映射1、NAT配置界面介绍：Rule Name：对该NAT的命名（不影响配置）；Source Address：对源地址的限制（可以不填，若要限制可以在Policy处设置）。

Deatination Address & Port：外网地址，对应的外网地址端口。

Actions：设置NAT的行为；二、配置方式1、配置NAT①、配置NAT内部终端映射端口。

选择NAT-----Deastination NAT-----Deastination NAT Pool-----add设置Pool的名字，以及内部终端IP，需要放出去的端口。

返回Destination Rule Set，配置NAT映射。

在TEST规则中建立NA T映射，选择右下角的Add①输入Rule Name（不影响配置）；②对应的外网地址，已经映射的外网端口。

③在右方选择Do Destination NAT With Pool，并选择之前建立的Deastination NAT Pool二、以上为止NAT已经配好，但是还需要配置Policy,才能让外面的终端访问成功。

①、添加地址本，路径选择Security----Policy Elements----Address Book------点击右上角的Add②、添加服务端口路径选择：Security----Policy Elements----Applications------点击右上角的Add③、设置Policy路径选择：Security----Policy-----Apply Policy，选好Policy的应用区域（Unrust to DMZ），选择Add；填写Policy名称（不影响配置）；选择Policy Action（permit允许，deny阻止，reject）；选择应用的区域，一般是untrust to DNZ选择哪些外部地址受Policy影响（Source Address）,一般选择Any，意思是全部地址都所这条Policy影响。

NAT端口映射

NAT与端口映射实验题目：NAT与端口映射实验目的：掌握NAT转换和端口映射原理实验原理：利用端口映射实现外网访问内网服务器需求分析：由于IP地址紧缺，或者小企业（单位）由于资金投入的原因，只能有一个公网的IP地址，使用NAT(网络地址转换）上网。

如果此时还想对外提供服务，那就得进行端口映射。

实验拓扑：实验步骤：步骤1在路由器上配置ip地址及NAT应用端口RTA(config)#interface FastEthernet 0/1RTA(config-if-FastEthernet 0/1)#ip address 192.168.1.1 255.255.255.0RTA(config-if-FastEthernet 0/1)# ip nat insideRTA(config-if)#exitRTA(config) #interface FastEthernet 0/0RTA(config-if-FastEthernet 0/0)#ip address 211.58.58.1 255.255.255.0RTA(config-if-FastEthernet 0/0)# ip nat outsideRTB(config)#interface FastEthernet 0/1RTB(config-if-FastEthernet 0/1)#ip address 202.168.188.1 255.255.255.0 RTB(config-if)#exitRTB(config) #interface FastEthernet 0/0RTB(config-if-FastEthernet 0/0)#ip address 211.58.58.2 255.255.255.0步骤2配置缺省路由RTA(config)#ip route 0.0.0.0 0.0.0.0 211.58.58.2步骤3配置NAT与端口映射RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload RTA(config)#ip nat inside source static tcp 192.168.1.2 3389 211.58.58.1 8888 //将PCA的远程桌面的3389端口映射到公网ip的8888端口步骤4验证：使用PCB运行mstsc键入用户名和密码即可访问PCA。

ADSL路由器的NAT(端口映射)

ADSL路由器的NAT(端口映射)问题：NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.*.*。

而内部的IP是人为设置的，比如ADSL设为192.168.1.4,下面的电脑就依次设为192.168.1.*(*表示1、2、3如何实现NAT功能呢？一般路由器中都有虚拟服务器的设置。

针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.1.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口另一种方法就是开放主机。

开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。

这种方式只支持一台内部电脑。

LINKSYS ADSL路由器中中设置端口映射（转发）在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下：extport: 80 to 80ip address:192.168.1.2然后点击“apply”就可以了。

宽频蓝色小精灵路由器中设置端口映射（转发）在高级设置页面下点“Distributed Servers Setup(VirtualServes,虚拟主机设置)”每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。

例如,假如您要：在计算机192.168.123.10 上架设FTP 服务器。

nat网关添加端口映射 [BitComet]

nat网关添加端口映射 [BitComet] NAT网关添加端口映射BitComet自动端口映射•BitComet"选项"->"网络连接“中设置允许使用UPnP自动端口映射。

公网用户不需要进行端口映射，建议关闭。

注意：用户所使用的宽带路由器/ADSL Modem必须支持UPnP功能，设备是否具备此功能可查阅说明书或者直接咨询厂家。

•使用UPnP自动端口映射成功后，在BitComet"任务信息面板"->"统计“，可以看到NAT端口映射”已添加”。

•步骤一：进入路由器设置界面，启用UPNP功能。

【没有权限设置路由器的用户跳过】•步骤二：网上邻居：左侧”网络任务”最下面一行“显示联网的UPNP设备图标”，点击安装组件，打开相关服务。

•提示：如何验证安装成功？1.打开Windows“控制面板”→“添加或删除程序”→“添加删除Windows组件”：“Windows组件向导”→“网络服务”→“详细信息”。

确认已经安装”Internet网关设备发现和控制客户端”和”UPnP用户界面”。

2.打开Windows“控制面板”→“管理工具”→“服务”。

确认”SSDP Discovery Service”“已启动”。

3. 打开Windows“控制面板”→“Windows防火墙”→“例外”：确认已勾选”UPnP 框架”。

•步骤三：断开网络连接，重新连接网络。

你会看到Windows系统托盘提示找到新设备，同时在”网络连接”中看到Internet网关设备。

【若看不到网关设备，可能是路由器没有打开UPnP功能，或者第三方防火墙阻止】•步骤四：在”网络连接”中，Internet网关设备图标鼠标右键，选择”属性”。

再在网关连接属性对话框中，点击”设置”。

•步骤五：在高级设置对话框中，点击”添加”。

依次输入：服务名称、本机在局域网中的IP地址、BitComet监听端口号、协议类型。

H3C路由器之NAT+端口映射实战

H3C路由器之NAT+端口映射实战实践环境就一台H3C路由器外网接Internet，新联通的静态IP接入。

内网直联非网管交换机。

配置如下：[RouterGate]display current-configuration#sysname RouterGate //路由器的名字cpu-usage cycle 1min#radius scheme system#domain system#local-user root //远程登录的用户名password simple xxxxxx //远程登录的明文密码service-type telnetlevel 3 //远程登录的权限等级（0-3）3是最高权限#acl number 2001 //定义ACL2001（2000-2999是基本ACL） rule 0 permit source 192.168.1.0 0.0.0.255 //ACL的0号规则允许源地址的网段访问#interface Aux0async mode flow#interface Ethernet0/0description LANip address 192.168.1.1 255.255.255.0#interface Ethernet0/1description ISPip address 218.xx.yy.34 255.255.255.252 //xx和yy处是为此公司地址保密nat outbound 2001 // 绑定的ACL2001可以访问出去nat server protocol tcp global 218.xx.yy.34 www inside 192.168.1.4 www //开启端口映 nat server protocol tcp global 218.xx.yy.34 ftp inside 192.168.1.4 ftp ///射到.4服务器#interface NULL0#FTP server enable#ip route-static 0.0.0.0 0.0.0.0 218.xx.yy.33 preference 60 //默认路由user-interface con 0user-interface aux 0user-interface vty 0 4 //设置上面定义的vty用户名密码登录生效authentication-mode scheme#return。

ADSL路由方式的NAT(端口映射)

ADSL路由方式的NAT(端口映射)专题NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB 或交换机上，所有的电脑共享上网。

这时ADSL的外部地址只有一个，比如61.177.*.*。

而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1,2,3,...）。

如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。

针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入25, 协议中选择：TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口另一种方法就是开放主机。

开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。

这种方式只支持一台内部电脑。

使用ADSL 端口映射+ 动态域名+ Winmail 让您轻松架设邮件系统!几款ADSL Modem的端口映射做法以在内部pc 192.168.1.2 上架设mail server 为例，mail server 的SMTP 默认端口是25.阿尔卡特SpeedTouch HomePlus511 中设置端口映射进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"进入NAT的设置界面后，点右边的New创建新的端口映射Protocol选Tcp，Inside IP填192.168.1.2，Outside IP填0.0.0.0Inside Port和Outside IP都填成25按Apply确认。

设置的25 端口映射就出现在NAPT Settings下方。

点左上角的Save All保存设置，否则Modem的NAT会自动清空，还要再进行设置。

教nat123端口映射如何不卡

教nat123端口映射如何不卡nat123端口映射开放软件可以实现内外网的互通,在任何环境下发布网站、访问内网,操作简单方便。

不少人在使用中,发现使用体验不好,感觉卡,其实大都是自己没有配置正常,或正确使用。

以下就如何最合理使用,提升速度分享下自己经验。

nat123不是转发工具,它结合了80穿透、P2P全端口穿透、映射共享、域名解析、动态域名解析等,且功能之间是有组合使用的。

1. 一,本地有(动态)公网IP发布网站,提升网站访问速度1.本地加速功能,在主面板/系统设置/本地加速。

打开本地IP端口,启动用后网站应用的图片FLASH视频音频等数据几乎都是直接走本地IP的,只要本地网络上传速度有多大,就可以有多大。

此功能可以充分利用本地的上传网络速度。

2.使用80映射共享组。

80映射是一个穿透作用,虽然大多数据不走80,但响应更快的线路可以更快的穿透80,提升网站访问速度。

2. 二,无公网IP时,发布网站服务,提升网站访问速度1.使用80映射共享专组。

更快的网站响应速度。

2.使用网站加速共享组。

更快的网站加载速度。

3. 三,外网访问内网应用提升连接访问速度1.尽量使用完全开放的全端口映射P2P模式。

此模式是单纯的P2P穿透,不经转发,直接点到点的通信,速度由二点间网络决定。

因为此模式需要配合访问者使用,即二端都要安装nat123,比较适合的应用如远程桌面、游戏联机、FTP等非大众应用,使用这个是不错的选择。

我这长城带宽无公网的实测是500K/s,基本上满足自己的使用要求。

2.使用非80映射共享专组。

因为默认的非80映射是电信线路,且是所有人一起用的,有高峰期,可以考虑选择使用非80映射共享专组,少数共享使用嘛,肯定在速度上要快。

局域网组建方法网络地址转换与端口映射的设置

局域网组建方法网络地址转换与端口映射的设置在建立局域网时，网络地址转换（Network Address Translation，NAT）和端口映射（Port Mapping）的设置是非常重要的。

它们可以帮助我们实现内网设备与外部网络的通信，同时保护内网不受外界的攻击。

本文将介绍局域网组建的方法以及网络地址转换与端口映射的设置步骤。

一、局域网组建方法1. 路由器选择在组建局域网之前，首先需要选择合适的路由器。

路由器是局域网的核心设备，负责将内部网络与外部网络相连接。

选择路由器时，要考虑到局域网中设备的数量、网络带宽需求以及安全性要求等因素。

2. 网络拓扑规划确定好路由器后，接下来需要进行网络拓扑规划。

网络拓扑规划是指确定局域网中各设备的位置关系和连接方式。

一般来说，采用星型拓扑结构是比较常见的选择，即将所有设备都连接到一个集线器或交换机上，然后再通过路由器与外部网络相连接。

3. IP地址分配在局域网中，每个设备需要拥有一个独立的IP地址。

IP地址的分配可以采用静态IP地址或动态主机配置协议（Dynamic HostConfiguration Protocol，DHCP）自动分配IP地址。

静态IP地址需要手动进行设置，适用于网络规模较小且设备数量稳定的情况；而DHCP 则可以根据网络中设备的动态变化来分配IP地址，适用于网络规模较大且设备数量不稳定的情况。

二、网络地址转换的设置网络地址转换（NAT）是一种将内部网络IP地址与外部网络IP地址进行转换的技术，可以帮助局域网内的设备与外部网络进行通信。

在设置NAT之前，需要确保路由器支持NAT功能。

1. 登录路由器管理界面打开浏览器，输入路由器的IP地址，在登录界面输入正确的用户名和密码，以管理员身份登录路由器管理界面。

2. 打开NAT设置在路由器管理界面中，找到NAT设置选项，一般位于网络设置或高级设置等栏目下。

点击进入NAT设置页面。

3. 配置NAT规则在NAT设置页面中，可以进行NAT规则的配置。

路由器怎么做端口映射？路由器端口映射的设置方法

路由器怎么做端⼝映射？路由器端⼝映射的设置⽅法
由于现在IP资源越来越匮乏，很多公司都没办法申请到属于⾃⼰的公⽹Ip.没有多余的IP可以通过端⼝映射功能，来实现内⽹服务器对外提供服务。

共⽤⼀个IP的问题，那么路由器该怎么做端⼝映射呢？下⾯我们就来看看详细的教程。

⼀、准备⼯作
1、先确认需要映射的服务器的ip,如命令提⽰符输⼊ ipconfig
2、登录路由器，查找登录路由器的地址，⼀般就是⽹关地址。

3、确认公⽹IP，登录路由器之后找到⽹络参数设置。

⼆、怎么做端⼝映射？
1、找到路由器之后，找到⽹络配置的防⽕墙，找到nat配置
5、点击端⼝映射栏⽬，添加新建⼀个规则
6、如图，设置端⼝映射需要映射的内外IP(刚刚查看的IP）和端⼝号
7、添加需要所有需要映射的端⼝号，如下列表
8、dmz区域。

如果要映射所有的端⼝，可以直接把这个地址加到dmz区域设置。

9、测试端⼝映射。

打开命令提⽰符，通过telnet命令来测试映射的端⼝是不是好了。

以上就是路由器端⼝映射的设置⽅法，希望⼤家喜欢，请继续关注。

如何做内网端口映射的三种方法

如何做端口映射A由于公网 IP 地址有限，不少 ISP 都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网 IP 和一个他们唯一共享上网的 IP 进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有 IP 地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

2000 Server 的端口映射功能，除此之外 Winroute 要实现这一点，可以用 Windows Pro 也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用 Windows 2000 Server最为方便。

先来介绍一下 NA T，NA T（网络地址转换）是一种将一个 IP 地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NA T 常用于私有地址域与公用地址域的转换以解决 IP 地址匮乏问题。

在防火墙上实现 NA T 后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NA T提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供 WWW 服务，这不是将真IP地址直接转到内部提供 WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了 WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的 IP 地址进行转换，从而达不到节省 IP 地址的目的。

VMware虚拟机NAT端口映射图片配置详解

主机系统： window 7虚拟机系统：window XP操作方法如下：①①设置虚拟机的网卡连接方式为NAT(如图1)②③图1 选择NAT方式，然后点确定④⑤②进行端口映射(如图2)⑥⑦图 2 选择VMnet8, 然后点NAT设置⑧图 3 点添加⑨图 4主机端口：是你的window 7 端口，填入你要映射端口类型：保留默认项TCP虚拟机IP地址：是你XP系统的IP地址，怎么知道虚拟机的IP地址，在虚拟机XP系统里面按window+R键，输入cmd,然后回车键，再输入ipconfig再回车键，如图4 IP Address 192.168.110.128就是你虚拟机的 IP虚拟机端口：填入你要映射端口描述：可填，可不填，然后一直点确定图4以上示例将宿主机的8181端口映射到虚拟机的8181端口。

若宿主机为xp，则设置完成。

当宿主机为win7时，还需要在win7上做一些设置，操作(如图5，6，7，8)：图5图6图7图8经过上述4步后，再点两次“下一步”，最后输入一个规则名称，就设置完成了。

现在外网也可以通过刚才设定的端口访问到虚拟客户机了。

虚拟机上的防火墙都为关闭状态。

还有最主要的一点就是虚拟机XP系统一重启，上网都上不了，是什么原因呢？我就碰到过这样的情况，到网上搜索一大堆，就是解决不了，还是我慢慢摸索出来的！！在虚拟机XP里面找的网络连接，如图9，10，10图9 点本地连接右键属性图10 双击Internet协议图11，选择使用下面的IP地址，IP地址：就是虚拟机的IP地址，如图4的第一行子网掩码：就是如图4的第二行默认网关：就是如图4的第三行然后然后一直点确定，。

内网配置nat123端口映射,实现外网连接内网ORACLE数据库

内网配置nat123端口映射,实现外网连接内网ORACLE数据
库
内网配置nat123端口映射,实现外网连接内网ORACLE数据库
因为服务器没有公网IP，在内网部署的数据库在外网不能直接访问。

通过内网NAT端口映射，可以实现在外网直接访问内网数据库，进行数据库操作。

详细方法如下示例：
1.确认内网正常访问数据库：
明确数据库内网IP（192.168.1.21）端口（1521）。

明确内网正常访问连接数据库。

内网连接参数参考如下图示：
这里用PLSQL工具连接ORACLE。

2.配置nat123端口映射：
内网登录nat123，端口映射添加。

添加映射，内网IP：（192.168.1.22），内网端口（1521），外网网址（为空），外网端口（15210，可10000-65535之间自定义）。

确认保存成功，关闭添加映射窗口后，查看端口映射列表。

显示已添加端口映射信息。

显示此外网网址（122.10.93.61）是自动分配的公网IP。

图标显示小笑脸时，表示映射服务正常，当前可通过外网地址端
口（122.10.93.61:15210）直接连接内网ORACLE数据库。

在非原数据库内网环境下连接参数参考如下图示：
配置ORACLE连接参数，
连接ORACLE数据库
连接成功
到此，只要不关闭或退出映射服务，即可在外网直接连接内网ORACLE数据库。