先看一下图:
在win2kserver的routingandras服务里面可以设置portmapping(端口映射)
在我这个例子里面,win2kserver这台机器是19216801,用DSL上网;
19216802是XPPRO
1921680222是一台LINUX
除了WIN2KSERVER是直接上网外,其它两台是用共享的方式(就是把网关设成19216801,可以手动,也可以用DHCP服务器配置参数)
现在,希望不在家时,可以连上xppro的remotedesktop,以及linux上的smtp,pop3邮件服务,还有ssh。简单说,我想透过网关这台机器,连接到内部的xppro以及linux的指定端口。
设置就象图里面这样。举几个例子:
网关的4000号被映射到xppro的3389。3389是xp的remotedesktop以及2kserver的terminalservice用的端口。用4000的原因是不想和网关自己的terminalservice冲突。这样,如果直接用terminalservice
client连接网关,将进入2kserver的TS,连接网关的4000将可直接从外面 *** 纵xppro的远程桌面。至于如何在ts客户端指定端口,请看下一贴的图。
25252是在XP上的某个软件使用的端口(是我在XP上运行的一个DBSERVER)。我把网关的同一端口映射过去,这样就好象这个服务是长在网关上一样,对客户端来说无法确切分辨出服务到底在哪台,直接使用就行。
110是POP3,25是SMTP,22是sshd。同样,把网关的同一端口映射(因为和网关本身的服务不冲突)到LINUX上,这样,就好象你的网关直接安装了pop3,smtp,sshd一样。可以用ssh连接回家, *** 作那台linux。相当方便。
这样映射有些限制和注意事项:
1、你自己必须对网关有 *** 纵权,比如,自己家里上网至少有一个真正的IP来当网关。如果ISP分配给你的就是内网IP,那理论上就要和ISP商量,让他们把GATEWAY的PORT映射过来。实际上应该是不可能的。
2、我举的例子是用win2kserver里面的ROUTING/RAS带的NAT来做internet共享。如果你用pro的ics(internet连接共享,实际
上是ROUTING服务简化版),没有直接设置这些的地方,但听说可以改注册表让ICS实现如上的映射。具体情况,请在GOOGLE或DEJACOM上用icsportmappingregistry等字样搜索。我记得有不少。
3、内部那些要被映射的机器(象我例子的19216802,0222),IP地址要固定,否则要每次改portmapping设置。默认情况下routing/ras有一个DHCP子服务器,实现类似DHCP的功能,并自动配置客户机的网关。这样不太方便。方法一是直接在客户端上手工设置,方法二是安装真正的DHCPSERVER,用MAC地址(网卡硬件地址)来“预约”IP地址。比如,我19216802这台机器网卡MAC是11:22:33:44:55:AA,我就在DHCPSERVER上设置,让这个MAC永远得到19216802这个地址。客户端可以保留自动设置的简单性。具体请看dhcp的reservation。真正的DHCP服务是有很多功能的,不光是分配IP,还可以配置客户机的TCPIP参数,比如DNS,网关等等。
4、简单服务可以很方便的找出所用端口并映射,但有很多服务使用动态端口,就很麻烦。比如netmeeting是用动态的端口。如果要用内部机器来接受netmeeting请求的话,要把网关的“所有”未用端口映射过去。
理论上是可能的,但WIN2K的这个ROUTING服务好象没有映射端口范围的方法……也许其它ROUTING服务软件有。
另外就是FTP,现在很多用PASV模式,这个模式的特点,是用21端口连接后,另外随机分配一个端口来进行数据传输。因此只映射21是无法用PASV的FTP的。如果要映射FTP服务,需要要求客户端使用PORT而不是PASV模式。
这张图是用terminalservice/remotedesktop连接非默认端口的方法。很简单,在IP后加上冒号端口就行。文档没看到有,试试就知道了。
另外2kterminalserviceclient和xpremotedesktop基本上是一回事,因此客户端也通用。现在不要再安装2K生成出来的那个客户端了,太老。最方便的方法,是把XP的system32下
mstscexe
mstscaxdll
两个文件复制到任何机器上(95,98,NT,2K,XP),运行mstsc就可以连接了。这个程序不需要安装。
XP带的客户端有些好处,比如,如果服务器也是XP的话,可以达到16位/24位颜色,而2K带的那个最老的客户端只有256色。不过2K的TS服务只支持到256色,所以不管用哪个客户端都是完全一样的。
我用raspppoe096。用Routing/RAS做共享一切正常。
用Routing/RAS来做有个地方要注意,设置时有一步是一个对话框有五六个选项,有一个是“允许使用明文/未加密的密码”,一定要勾上。否则无法连接。大部分的DSL服务器是使用明文密码的。我当时也试了很久才发现这个选项
如果设置时没选上,现在改也来得及。看图:
另一篇端口映射的几种实现方法:>你说的情况是这样的FTP服务器是放在网关上的还是在内网?在内网的话需要在网关上做NAT。并且在防火墙上开放相应规则。 还有要运行一下 netstat 看看ftp服务的监听IP地址,是0000还是你内网的IP,如果只是 内网的,则外网是无法访问的。你用的是内网地址,这个在外网上是不知道这个地址是指向那里的,你要做一次NAT转换,把你的内网地址映射成公工网地址,这样的话你朋友访问ftp://5837xxxx就可以到你的机器了一,首先要确定内网是否能正常访问FTP服务器。
二,要确定清楚路由上是否已经做了映射到内网服务器上。
三,如果是拨号的。确定清楚 是否是公网IP。如果是,确定清楚直接通过当前获取到的IP是否能访问进去。如果能。有可能你使用的动态域名解析解析出的IP跟当前IP对不上。如果不确定是否公网IP。可以通过tracert 路由图的方式看。现在各大运营商都开始使用NATIP。电信路由里有100开头的。一般就是NAT后的IP。这种IP 是不能在公网上访问进去的。要改成公网的才行。或者到查IP网站。看网站显示的IP是不是跟你当前路由器上的对不对的上。对不上。就表示访问过去的IP不是你这个。是NAT ip。如果是固定IP专线的。建议换其他端口测试下是否通。
四,如果还是不能确定是否公网。建议直接电脑接网线不通过路由器。电脑开启远程协助。看获取的IP。看其它地方能否远程过去。不能。多数就是 IP不是公网IP导致。外网访问内网首先服务器必须影射到外网地址才可以访问,如果你的地址是内网的,外网无法访问,必须登录路由器映射IP和端口。FTP的端口和外网端口设置也必须一样,FTP默认21端口,在路由的端口映射里,添加你的IP,也就是1921681100,而端口填21。方法二1在内网安装nat123软件。2启用nat123。添加端口映射。选择自己需要内网发布到外网的应用。如网站应用80端口映射,或其他,或全端口映射所有应用。可以使用自己的顶级域名,或直接使用默认提示的二级域名。3域名映射后,用域名访问即可以了哦。就是这么简单实现外网访问内网。
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
Serv-U的域设置或者域详细信息里,找到域的监听器。
里面有个pasv ip地址,是填被动模式使用的外网地址或者域名。
让外网用户能访问你的ftp服务器,就要影射你路由的21端口到你内网机子IP的21端口上,这样外网访问你上外网的公网IP的21端口就相当于访问你的机子的21端口(FTP服务默认使用21端口),原理就是这样。
具体设置你可以参考网上的文章及路由的使用说明。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)