什么是路由器的端口映射?
当一台内网主机使用私有地址时,比如192.168.0.100,外部网络是无法直接访问内网中的这台主机的。但这台内网主机又希望外网能访问该主机的网站服务,那么通过在路由器上做端口映射,配置内网服务器的IP与端口以后,外部网络便可以访问该内网服务器。
形象点来说,端口映射过程就如同你家在一个小区里A栋1801室,朋友来找你,找到小区门口,不知道你住哪层哪号?就问小区保安,保安很客气的告诉了他你家详细门牌号,这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法!
端口映射就是将一台主机的内网IP地址映射成一个公网IP地址,从而让外网可以通过此地址访问到局域网内的特定主机或者服务器!
说一千道一万不如真枪实干来一例
环境:某客户想把内网的监控系统映射到公网上,方便远程控制!
映射端口:TCP协议的8090、9001
主机IP:192.168.0.252(监控主机IP)
外网IP:123.123.123.123(假设)--在“系统信息--网络状态”中查看;
在安网路由器“高级配置---端口映射”功能选项中,设置如下:
所有端口映射好后,外网用户输入http://123.123.123.123:8090远程访问监控页面,也可以用远程桌面访问123.123.123.123:9001直接远程到监控的主机桌面进行操作。
注意
如果是移动的网,就算获取的是公网地址,有可能无法进行端口映射!
另外,由于网络安全问题,运营商一般默认关闭外网的80端口,所以外部端口建议不使用80端口进行映射。
Tips:
如果端口映射不成功,请按照以下步骤逐步排除故障:
▲ 检查路由器上的端口映射的规则是否启用?
此外,需注意:如果同时启用了“DMZ”主机,端口映射将自动失效;
▲检查路由器上的端口映射规则是否设置正确,映射的对外端口有无重复?
协议类型是否正确(如HTTP映射时,协议类型需要选成TCP);
▲检查映射的主机是否能够正常上网,并且需映射的端口状态为开启; 在局域网内可以通过使用telnet方式,监测端口是否通;(telnet测试只针对TCP协议端口)
▲ 路由器中检查是否开启认证管理,如果开启认证管理上网,需把映射那台设备的IP设置认证例外。
▲ 修改对外端口为其他端口,并重新测试映射;(监测映射的外部端口是否是因为被其他服务占用,如被占用需更换外部端口号)
▲开启UPNP会导致端口映射不成功。如果端口映射不成功,可以把开启的UPNP功能关闭。
发布日期:2024-01-31
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28