我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称为虚拟服务。下面有三种NAT的设置方案。
第一步:设置服务器端口
首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。
下面可以选择三种方案中的一种进行设置使用。
第二步:路由器的设置
第一方案:端口转发
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面:
“IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。
“内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。
“外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。
第二方案:端口映射
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“端口映射”,出现如下界面:
“IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。
“端口范围”这里填入要开放的服务器的端口范围,也就是局域网访问服务器时要使用的端口号。这里的端口范围必须包含服务器要开放的端口号。
“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。
这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口映射就设置完成了。
第三方案:DMZ
连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”——点击“DMZ”,出现如下界面:
“非军事区(DMZ)”这里点击下拉栏,选择“DMZ”
“DMZ主机IP地址”这里填入服务器的IP地址。
这里填写完成之后,点击“应用”就设置完成了。
这里的DMZ是把服务器的所有端口都开放出来,也就是说从广域网可以访问到服务器的所有端口。
端口转发、端口映射、DMZ之间的区别:
相同:端口转发和端口映射、DMZ所达到的效果都是一样的。都是把内部的服务器开放出来,使得能从广域网访问到服务器。
区别:
端口转发设置的是一个端口,而且它的内部访问端口和外部访问端口可以不一样。
端口映射设置的是一个端口范围,不管是从局域网内访问还是从广域网访问,访问端口都是一样的。
DMZ是把所有的端口都开放出来,使得从广域网可以访问到服务器的所有端口。也就是不在对服务器进行防护。
以上就是NAT的三种设置方法以及他们的异同点。
