如何设置nat？

假设某公司申请DDN专线时，电信提供的合法地址为61.138.0.93/30，61.128.0.94/30，公司内部网络地址为192.168.0.0/24，路由器局域口地址192.168.0.254/24，广域口地址61.138.0.93/30，

当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求，则相应的 *** 作过程如下：

⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求

⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表，如果还没有为该地址建立地址转换映射，路由器便决定为该地址进行地址转换，路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射，同时附加端口信息，以区别与内部其他主机的映射。

⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号，并转发该数据包。

⑷INTERNET服务器202.98.0.66接到该数据包，并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。

⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号，然后将数据包的目的地址转化为内部地址192.168.0.1，并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。

NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。

Mysql数据库服务器部署在内网环境，局域网内可以访问mysql数据库，内网也可以上外网。如何实现外网访问内网mysql数据库？

解决方案：

内网使用nat123端口映射之全端口映射，将内网mysql数据库主机地址，映射到外网，实现外网的访问。

实现过程：

1，确保内网应用正常。

明确内网mysql数据库访问地址，并确保mysql数据库服务正常。如本地mysql数据库访问地址是localhost:3306。

2，nat123端口映射之全端口映射。

在mysql数据库服务器局域网内安装nat123客户端，并使用它。

使用自己的帐号登录。如没有帐号，可以“注册帐号”进入网站进行注册。

主面板/端口映射列表/添加映射。

设置映射信息。选择全端口映射类型。全端口映射P2p模式是免费模式。全端口映射转发p2p是VIP模式，需要VIP才能使用。填写内网mysql数据库服务器IP地址，和外网访问的域名。可以使用自己的域名，也可以使用免费二级域名。将鼠标放在输入框有向导提示。

添加映射后，可查看映射状态。将鼠标放在映射图标上有提示当着状态信息。新添加映射一般几分钟内生效。

3，外网访问端安装nat123客户端并使用访问者。

访问者打开mysql全端口映射后的域名和访问端口。如在添加访问地址时，同时勾选允许局域网访问，则在访问者局域网内都可以访问。

查看访问者状态。鼠标放在访问者图标上，提示当前状态信息。

在使用访问者本机，可以进行访问mysql数据库。访问地址是本地访问者打开的域名端口。

全端口映射P2P模式：免费模式，点到点通信，在一些特别复杂网络下可能会穿透失败不可用。

全端口映射转发P2P：有服务器支持的VIP模式，100%可用，需购买支持全映射VIP使用。

在内网环境，同样可以使用非网站应用映射方法实现外网访问内网mysql数据库，此方法不需要在访问端使用访问者。