NAT基本概念这里就不细讲了,如果需要,可自行google.
在路由器上手工配置NAT端口映射,一般会在这样情况下使用:
家庭或小型公司,多台计算机连成一个局域网,通过一个路由器共享上网(该路由器连接着一个或几个“猫”)。这种情况下,内部局域网使用私网IP地址(一般是192.168.x.x, 或10.x.x.x),私网IP地址在internet上是无效的,只能在局域网内使用。这时,如果需要让internet上的用户访问该局域网的一台计算机,就必须要设置NAT映射,让外网对该局域网对外IP地址的访问、映射到该内网计算机上。
直观例子:一个小公司办公室局域网,对外IP地址123.45.67.89,也就是路由器的广域网地址(WAN IP),如果要其中的一台电脑(ip:192.168.1.50)设置成外网可以访问的web服务器,就必需在路由器上设置NAT映射,让路由器把它收到的对123.45.67.89:80端口的HTTP请求自动转发到192.168.1.50的80端口上。
小型路由器,300块钱以下的那种,一般以tplink,d-link牌子较常见。以笔者的tplink-wr542G路由器为例,在它的管理界面里有
转发规则 – 虚拟服务器
一项,点击按钮
是如下表单:按图中所示填写,把80端口的ALL协议(包括tcp与udp)映射到192.168.1.50的80端口上,使该条项目生效。
|
||||||||||||||
填写完成后,确认提交,成功后如下所示:
|
||||||||||||||||||
这样就可以了。
你可以到该局域网之外访问路由器的wan ip地址,假设为123.45.67.89
使用浏览器打开
http://123.45.67.89/
应该可以看到192.168.1.50这台电脑上的web站点的网页了。当然前提是有192.168.1.50这个内网IP的计算机,且正确配置web服务器(如apache,iis之类).
另外,
- 局域网计算机如果使用DHCP自动分配IP地址的话,应该给这一台web服务器分配确定的IP地址,如示例中的192.168.1.50(或者在这台计算机上设置固定IP地址)
- 一般来说电信网通的adsl,或者其它如长宽广电的网络,都是拨号分配IP地址的,也就是路由的对外ip地址不是固定的,每次拨号都是一个全新的ip地址,所以猫不要随便重启或断电。这里当然可以使用“花生壳”之类的服务。