Cómo realizar la asignación de puertos en la intranet

Debido a la limitada dirección IP de la red pública, muchos ISP utilizan múltiples usuarios de la intranet para compartir un método de INTERNET de red IP común a través del enrutamiento de proxy y de puerta de enlace, limitando así a estos usuarios. Configuración de un sitio web personal en una computadora. Para lograr un sitio web para estos usuarios, el punto más importante es cómo asignar la IP de la intranet multiusuario con una IP que solo comparten en línea. Al igual que en una red LAN o un café Internet, aunque puede configurar múltiples servidores y sitios web, todavía tiene solo una dirección IP externa para la red externa. Cómo asignar la IP de la red externa a la dirección IP interna correspondiente. Este debe ser el servidor proxy o el enrutador de puerta de enlace de la intranet. El usuario que utiliza la dirección IP privada significa que nuestro proveedor de servicios de acceso ISP (China Telecom, China Unicom, China Netcom, China Railcom, etc.) debe Los servicios prestados, debido a que la implementación de esta tecnología es un poco difícil para ellos y para nosotros es más difícil, en primer lugar obtener el apoyo del administrador del sistema. Porque todo esto debe hacerse en el servidor proxy.

Para lograr esto, puede usar la función de asignación de puertos de Windows 2000 Server. Además, WinRoute Pro también tiene dichas características, así como varios firewalls de nivel empresarial. Para nosotros, los usuarios normales, me temo que es más conveniente usar Windows 2000 Server.

Primero presentemos NAT. NAT (Traducción de dirección de red) es una tecnología que asigna un dominio de dirección IP a otro dominio de dirección IP para proporcionar un enrutamiento transparente para los hosts finales. NAT incluye traducción estática de direcciones de red, traducción dinámica de direcciones de red, traducción de puertos y direcciones de red, traducción de puertos y direcciones dinámicas de red y asignación de puertos. NAT se usa a menudo para traducir dominios de direcciones privadas a dominios de direcciones públicas para abordar la falta de direcciones IP. Una vez que se implementa NAT en el firewall, puede ocultar la topología interna de la red protegida y mejorar la seguridad de la red en cierta medida. Si el NAT inverso proporciona una dirección de red dinámica y la traducción de puertos, también se puede implementar el equilibrio de carga y otras funciones.

La función de asignación de puertos permite que una máquina en la red interna proporcione servicios WWW al exterior. Esto no es para transferir la dirección IP real directamente al host que proporciona el servicio WWW internamente. Si es así, hay dos máscaras, una La máquina interna no es segura, ya que además de la WWW, la red externa puede acceder a todas las funciones de la máquina a través de la función de traducción de direcciones; la segunda es que cuando hay varias máquinas que necesitan proporcionar dichos servicios, debe haber el mismo número de direcciones IP. Conversión, para no guardar la dirección IP. La función de asignación de puertos asigna la dirección IP falsa de un host a una verdadera dirección IP. Cuando un usuario accede a un puerto que proporciona un host de puerto asignado, el servidor envía la solicitud a un host interno para proporcionar al host el servicio específico; La función de asignación de puertos también asigna múltiples puertos de una verdadera máquina de direcciones IP a diferentes puertos en diferentes máquinas internas. La función de asignación de puertos también puede realizar algunas funciones de proxy específicas, como el proxy POP, SMTP, TELNET y otros protocolos. En teoría, puede proporcionar mapeo de más de 60,000 puertos, me temo que nunca lo usaremos.

Primero, introduzcamos el uso compartido de Internet a través de NAT y NAT para lograr el mapeo de puertos.

1. En Windows 2000 Server, ingrese al servicio " Enrutamiento y acceso remoto " desde la herramienta de administración, haga clic derecho en el servidor, -> " Configure y habilite el enrutamiento Y acceso remoto "

2, punto " Siguiente "

3. Seleccione " Internet Connection Server " para permitir que los hosts de la intranet accedan a Internet a través de este servidor. Br>

(Es mejor configurar la compartición de NAT primero, para que el host de la red interna pueda acceder a Internet normalmente. De lo contrario, es un poco difícil configurar la compartición de NAT después del mapeo de puertos. No es bueno que la NAT comparta). Br>

4, seleccione " Configurar un enrutador con el protocolo de enrutamiento de traducción de direcciones de red (NAT) ", no seleccione " Establecer Conexión compartida a Internet (ICS) " (La diferencia entre ICS y NAT es la facilidad de uso Para habilitar ICS, solo necesita seleccionar una casilla de verificación, y para habilitar NAT, necesita más tareas de configuración. Además, la razón por la cual ICS se usa en redes pequeñas es que, para hosts internos, es necesario tener un rango fijo de direcciones IP; La comunicación de la red, que está limitada a una única dirección IP pública; solo permite una única interfaz de red interna.)

5, primero hable sobre la situación de mi red:

conexión a Internet 192.200.200.3 (también una dirección interna, de ninguna manera, la red de Tietong no es muy buena, la velocidad de la red no es rápida, el precio es caro, mi vida es realmente amarga)

El dormitorio está conectado a 192.168.0.1 (el dormitorio está conectado Hay LAN, un total de 4 computadoras, una de las cuales está equipada con un servidor web creado por Sambar 5.1b5, el puerto web es 80, y se accederá desde la red externa (sustituyendo 192.200.200.55) para acceder a esta 192.168.0.2:80. Página web)

Este host NAT tiene IIS 5.0 habilitado y el puerto es 80. La asignación de puertos se usa para asignar el puerto 8081 al puerto 80 del host interno 192.168.0.2.

6. En el " Asistente de configuración del servidor de enrutamiento y acceso remoto " seleccione " Conexión a Internet " (es decir, la conexión a Internet), haga clic en " Siguiente ".

7. Seleccione " Completar "

Hasta ahora, la configuración para compartir NAT está completa, y los hosts internos también pueden acceder a Internet. La configuración de red del host interno es la siguiente:

El rango de direcciones IP es 912.168.0.2 ~ 192.168.0.254, la máscara de subred es 255.255.255.0, la puerta de enlace es 192.168.0.1, y el DNS es la dirección dada por el ISP. 211.98.xxx.xxx

Segundo, use NAT para asignar puertos

1. Agregue el protocolo NAT. Haga clic con el botón derecho en " General ", - "" Nuevo protocolo de enrutamiento "

2. Seleccione " Traducción de direcciones de red (NAT) " en " Nuevo protocolo de enrutamiento ", haga clic en " OK "

3, esto se encuentra en " Enrutamiento IP " " Traducción de direcciones de red (NAT) "

4, haga clic con el botón derecho en " network Traducción de direcciones (NAT) " Agregar " Nueva interfaz "

5. Seleccione " Conexión a Internet " en " Traducción de direcciones de red (NAT) Nueva interfaz " La conexión a Internet, no elija la incorrecta)

6, en " Traducción de direcciones de red-Propiedades de conexión de Internet " seleccionado " Conexión de interfaz común a Internet ", Compruebe " Convertir TCP /UDP Jefe (recomendado) "

7. En la tabla de opciones " Grupo de direcciones " agregue las direcciones de inicio y fin que necesita para proporcionar la redirección de puertos.

Involúcrese en todas las direcciones IP de la asignación de puertos. En general, tenemos una dirección IP, por lo que no podemos usar las diferencias del grupo de direcciones. Supongamos que hay 8 direcciones, que se configuran de la siguiente manera: Después de agregar, es como esto:

8. En la tabla de opciones "Puerto especial", necesita el protocolo de conexión de datos que necesita segmentar (protocolo TCP o UDP). Por ejemplo, la web y el FTP son protocolos TCP. Después de seleccionar " Agregar "

9, " Añadir puerto especial ", aquí está el núcleo de la configuración de la asignación de puertos, qué puerto del host NAT El puerto que se asigna al host de la intranet se establece aquí, porque hay " grupo de direcciones ", por lo que puede agregar cualquier dirección en el grupo de direcciones " en la " dirección de red pública " Es " 192.200.200.3 ", que es mi dirección. Si no ha configurado " grupo de direcciones " delante de él, entonces en esta página de opciones " en este elemento del grupo de direcciones " no es opcional, usted solo Puede elegir " en esta interfaz ", es decir, solo tiene una dirección IP pública, que es más adecuada para amigos con una sola IP, no puede usar " grupo de direcciones " ¿por qué tiene que hacer configuraciones redundantes? Si hay un problema, no es pedir problemas. " Puerto entrante " es el puerto que otra persona accede al servidor NAT con IP pública desde fuera de la red. El 8080 se establece aquí.

" Dirección privada y dirección saliente " es la dirección IP del host interno y el puerto que proporciona el servicio especial. Aquí, el puerto 8080 en 192.200.200.3 se asigna al puerto 80 en 192.168.0.2.

Esta es la redirección del puerto del protocolo TCP, ya que la página de orientación UDP es similar.

IV. Resultados de la prueba

Probamos el servidor web en el host NAT y el servidor web integrado en la intranet 192.168.0.2 a 192.200.200.55. Los resultados son los siguientes: Lo siento, cambié el número de puerto en el medio y el puerto 8081 en 192.200.200.3 está asignado al puerto 80 de 192.168.0.2.)