① 添加路由器以後,不能訪問ftp怎麼辦
一種是把 DMZ主機的IP設置為開FTP的主機。
另外一種就是在特殊伺服器那把21埠弄到192.168.1.2機器的21就行。
ftp的服務模式:
一個控制連接,一個數據連接,控制連接用來發送和接受控制信息。
數據連接根據需要,打開和關閉,用來傳輸數據。主動被動往往就在這個連接上出問題。
一般在list得到列表和傳文件的時候要使用數據連接。
② 請教內網架設FTP伺服器
首先你必須具備的條件:
1:你必須具有網管許可權
2:主伺服器操作系統是WIN2K。
下載一個FTP服務端軟體,FTP serv-u(本機上如果裝了IIS也可以),完成安裝。
下面是在伺服器(也就是區域網代理伺服器)上要做的工作,以保證你的FTP可以對外服務。
一,建產DNS記錄
1、打開DNS控制台:選「開始菜單→程序→管理工具→DNS」。
2,建立域名「ftp.dasha.com」映射IP地址「192.168.0.50」(這個IP就是客戶端的真
正IP)的主機記錄。
①建立「com」區域:選「DNS→WY(你的伺服器名)→正向搜索區域→右鍵→新建區域」,然後根據提示選「標准主要區域」、在「名稱」處輸入「com「
②建立「dasha」域:選「com→右鍵→新建域」,在「鍵入新域名」處輸入「dasha」
③建立「ftp」主機。選「dasha→右鍵→新建主機」,「名稱」處為「ftp」,「IP地址」處輸入「192.168.0.50」,再按「添加主機」。
現在測試一下,「運行」輸入"ping ftp.dasha.com"
二、「ftp.abc.com」的設置
1、打開「默認FTP站點」屬性窗口:選「默認FTP站點→右鍵→屬性」即可。
2、設置「FTP站點」:在「IP地址」處選「192.168.0.50」,埠號保持默認值「21」不變。
3、設置「消息」:在「歡迎」框中輸入登錄成功後的歡迎信息,「退出」中為退出信息。
4、設置「主目錄」:在「客戶機」中按「瀏覽」按鈕選擇目標目錄「E:\myweb」。
5、設置「安全帳號」:默認的,匿名用戶(Anonymous)被允許登錄,如果有必要,此處可選拒絕其登錄以增加安全性;或增加其他用於管理此FTP伺服器的用戶名(默認的為「Administator」)。
6、設置「目錄安全性」:此處可以設置只被允許或只被拒絕登錄此FTP伺服器的的計算機的IP地址。
7、如需要,也可在「默認FTP站點」處單擊右鍵選「新建」來新建FTP的虛擬目錄。
三、「ftp.dasha.com」的測試
1、在瀏覽器中登錄:格式為「ftp://ftp.dasha.com」或「ftp://用戶@ftp.abc.com」。如果匿名用戶被允許登錄,則第一種格式就會使用匿名登錄的方式;如果匿名不被允許,則會彈出選項窗口,供輸入用戶名和密碼。第二種格式可以直接指定用某個用戶名進行登錄。
2、在DOS下登錄:格式為「ftp ftp.abc.com」。
3、用FTP客戶端軟體登錄
4、如果「主目錄」下有與用戶同名的「虛擬目錄」或「實際目錄」,則該用戶會直接登錄到其同名目錄中。
注意第二部的工作,你還可以填加另一個FTP站點,不過之前,你還得進行第一步的工作。
三,開始客戶端的FTP伺服器軟體設置。
下邊的工作便是serve-u的設置了,再轉一個:
Serv-U 3.0.0.17 使用詳解 (轉貼)
主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務
* 把伺服器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的伺服器
* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至
不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本
看不出虛擬映射和實際有什麼分別
* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚
主要特性:
* 看來內存比 2.x 佔用得多不了多少 (當管理工具沒打開時)
* 至少不會比 2.x 慢
* 注冊碼有點難度, 竟然出了幾天都沒注冊機
更有cracker說它用了 ECC (Elliptic Curves) , 很可能永遠都出不了注冊機?
現在有的是破解版, 可能有人感覺不太舒服吧?
綜上所述, 對於 2.x 的用戶來說, 如果沒用到主要的新功能, 不換也沒什麼不好,
但如果想換又不知如何配置, 請看下回分解~~~
原文再續書接上一回, 話說上次說到對於想升級又怕不會用的人, 你可以放心了,
你只要保留你原本 2.x, 升級安裝上去, Serv-U 3 就會自動按原設定配置伺服器,
根本不用你動手, 所以, 這篇基本上是廢話...
欲知重頭安裝該怎樣做, 或想知各種功能的用法, 請看下回分解!
Step #1. 安裝
點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.
Step #2. 第一次運行
安裝完成後, 伺服器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你
配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你
會有興趣:
Domain name: 域的名字
Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)
Annoymous home directory: 匿名登錄後, 用戶會看到的目錄
Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑
Create named account: 要建立有非匿名用戶嗎?
輸入用戶名, 密碼.
(大約和上面過程一樣)
Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的許可權嗎?
呵呵. 通常選 No priviledge 吧.
嘿! 基本上搞好了!
Step #3. 認識 Serv-U 3 管理工具的的界面
左邊的樹狀結構是 Serv-U 3 的結構層次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<<Local Server>>就是你機上那個伺服器了.
2. 在每個伺服器中...
License: 給你填注冊碼
Settings: 伺服器總配置
Activity: 給你監測本伺服器的運作情況
Domains: 下面的各個 Domain, 是以你的機器擁有的不同IP開的伺服器,
按剛才"第一次運行"來做, 你現在會有一個 Domain 了.
Step #4: 整體配置
在<<Local Server>>的Settings:
General: 總體限制, 參數設置
Max. Speed- 總體限速,
不設的話, 極速可達約 1MBytes/S.
Max no. of users - 同時的連接數目
不要太多, 很傷硬碟的, 建議不超過20
Check Anonymous password - 匿名登陸密碼檢查,
不要選, 否則 IE 不能進入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些無聊人趕掉, 都選吧, 細節看 Help
Block users who connect...
隨意, 用於"罰"一下用多線程下載的用戶.
其餘選項看 Help 吧.
Dir Cache: 目錄緩存
用戶較多時, 可以明顯加快用戶瀏覽的速度,
把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 選取後你會看到在緩存中有哪些目錄
Advanced:
Server:
Enable security - 安全設置生效
一定要選上! 否則你會死得很難看. KAKAKA
Sockets:
Inline out-of-band data
選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.
至於如何配置用戶, 就請看下回分解!
原文再續書接上一回, 話說上次說到我們有了個伺服器,
但沒設好域里的用戶, 也是沒用的, 所以...
Step #1: 域 (Domain) 配置
在 Domains 下選取你的域吧!
Name: 域的名字
Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比較好,
它把你的伺服器的設置都放到 ServUDaemon.ini ,
重裝系統後把這文件放上去就行了.
FTP port number:
通常是 21
Settings:
General:
Max no. of users - 同時的連接數目
和上一個差不多, 不過是在域里限制
Virtual path mapping - 請看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把別人登錄看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!
Step #2: 用戶帳號
在 Domains 下...
Users... 右擊出現新增/移除用戶選單.
點選任一用戶後, 各項用戶參數意義:
Account:
Disable account: 暫時令它失效
Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)
User name: 不用多說吧?
Password: 留空不填代表不用密碼
Home directory: 這用戶登錄時看到的第 1 個目錄
Lock user in home directory:
最如想在用這帳號登陸後, 看到的根目錄是所設的 Home Directory,
就選吧. (建議選取, 否則地址會比較難看)
Priviledge: 這用戶遠程管理 Serv-U 伺服器的許可權, 具體看 HELP
General:
Allow only N login(s) from same IP address
限制同一 IP 用這帳號的連接數, 選了它吧!
如果考慮到用 IE 的用戶, 最好設兩個連接,
否則對方可能不能下載, 如果狠心點, 設 1 個也沒關系!
Max upload Speed.
用這帳號, 每一個連接上傳文件的極速.
Max download Speed
用這帳號, 每一個連接下載的極速.
Idle time-out
發呆多久才 kick 他出去, 個人認為 5 分鍾都夠了.
Sesson time-out
無論他有沒有發呆, 上來一段時間後就把他 KICK 走, 即使他在下載
什麼東東也照踢不誤, 並且在 1 分鍾內不讓他再上來. 這樣在很忙下載
站點中可能有用, 可以讓多點人有機會訪問, 不過確是有點討厭. 呵呵
Max. no. of users
這帳號同時允許的總連接數目.
其餘的比較少用, 看 HELP 吧.
Dir Access:
這里設置這用戶對你硬碟中, 實際路徑的讀寫許可權, 關鍵哦!
無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加
具體意義在界面上也很明確吧. 不多說了, 但別忘了.
(記得把 HOME 目錄在這里加多一次, files-[read], directories-[list]
這樣人家看能看到, 下載到你的東東....)
Step #3: 群組帳號
在 Domains 下...
Groups... 右擊出現新增/移除用戶選單.
看上去很簡單是不是? 對了. 把一個 Group 設置了一點參數,
在任一用戶 - Account - Group(s) 中把他加進去, 他就擁有那個參數的許可權.
有什麼用? 你自己想想吧.
哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,
到底這東東有什麼用處, 又是什麼設置的呢? 請看下回分解!
原文再續書接上一回, 話說上次說到 Virtal path mappings 就打住不說,
究竟是什麼原因呢? 這是因為很多老鳥都對上面幾篇一屑不顧, 但卻往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虛擬路徑映射的概念:
1. Physical path: 目錄的實際路徑
可以是任何Windows分區上任何東東, 甚至網路鄰居里的也可以
2. Mapped to: 映射到... (這個目錄必須實際存在)
你想把它"變到"你硬碟里的那個目錄呢?
你可以用到兩個變數:
%HOME% : 即"Home directory"
%USER% : 用戶名
3. mapped path name:
這個虛擬目錄在顯示出來的名字
4. 記得要在各用戶的 Dir access 中設置它對實際路徑的許可權哦!!!!
Step #2: 舉例:
1. 你想把 f:\movie\ 映射到匿名登錄後看到的 \MyMovie 目錄:
Physical path: f:\movie\
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帳號對 f:\movie\ 設 file - read, dir - list 許可權
2. 你想把 g:\mp3\ 映射到 alex 登錄後看到的 \Audio\MySongs 目錄:
Physical path: g:\mp3\
Mapped to: %HOME%\Audio
mapped path name: MySongs
在 alex 帳號對 g:\mp3\ 設 file - read, dir - list 許可權
哈哈. 還有封人的方法沒說吧? 欲知後事如何, 請看下回分解!
關於多級目錄映射的補充。。 來自fiend-smth
有點混亂。。嘿嘿
原文再續書接上一回, 封人對於很多人來說都是很過癮的事,
所以就有這篇東東了...
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出現, 這就是限制 IP 訪問的地方了.
Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.
IP access:
如果要限制 IP, 就在這里設置. 限制是由上到下執行檢查的.
這里給出一些例子: (!注意次序!)
1. 只對某幾個 IP 開放帳號:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3
開放, 其餘都不準進入
2. 只對一個網段開放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只對 202.38.241.* 開放, 其餘拒絕
3. 只拒絕部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒絕 123.166.*.* 的B類網段, 及 202.38.234.56 訪問,
其餘都歡迎
看了三個例子, 大家都志該知道 IP 限制如何設置吧,
要注意的一點是, 最後一個限制項目, 最好要設成
A: * (其餘都允許進入) 或
D: * (其餘都不準進入)
否則, 可能會得不到預期中的限制的效果.
Step #2. 看不爽封
如果有個人連了上來, 你看他不爽想封掉他.
在 <<Local Server>> - Activity 或
你的Domain - Activity 會看到他,
右擊, KILL USER .............
他在你FTP的命運就在你手中了.
③ TP-Link無線路由器USB網路共享設置教程
將USB存儲設備通過USB線連接到TL-WR2543N上,此時訪問USB存儲設備有三種方式,下面將一一介紹。
一、網路共享伺服器
TL-WR2543N下的區域網電腦在IE瀏覽器地址欄或者運行輸入框中輸入192.168.1.1就可以訪問到USB存儲設備的內容。
注意:192.168.1.1是TL-WR2543N默認LAN口IP。
上圖中的Volume1是TL-WR2543N識別的分區名稱,TL-WR2543N最多可以支持到8個分區。打開Volume1文件夾就可以訪問存儲設備中所有的文件了。是不是很簡單?不過部分用戶可能會想,簡單是簡單,但是這樣不太安全。能不能給伺服器設置訪問的`密碼?當然可以!下面就介紹一下如何啟用網路共享管理的密碼訪問功能。
1. 在網頁瀏覽器輸入192.168.1.1,輸入登陸用戶名及密碼均為admin,打開TL-WR2543N的管理界面,點擊菜單網路共享——網路共享管理。
2. 勾選使用密碼訪問開啟密碼訪問,自動生效。此時再訪問192.168.1.1就會彈出用戶名和密碼輸入窗口。
3. 輸入用戶名和密碼。默認都是admin,點擊確定,即可訪問。如需修改默認賬戶密碼及新建賬戶請參考附錄部分內容。
二、FTP伺服器
TL-WR2543N下的區域網電腦在IE瀏覽器地址欄或者運行輸入框中輸入
ftp://192.168.1.1,按Enter鍵,彈出FTP登錄窗口,。
注意:其他的FTP客戶端軟體也是可以使用的。
輸入用戶名和密碼,默認均為admin,點擊登錄,成功訪問FTP伺服器,。
默認開啟的FTP伺服器雖然可以訪問,但是伺服器中是沒有任何內容的,下面我們來介紹一下如何向FTP伺服器中添加內容。
1. 在網頁瀏覽器中輸入192.168.1.1,輸入登陸用戶名及密碼均為admin,打開TL-WR2543N的管理界面。打開菜單網路共享——FTP伺服器,。
服務狀態:FTP伺服器默認已啟用,可以在此頁面點擊停用按鈕關閉。
允許WAN口訪問:默認為不啟用,啟用後WAN端主機也可以訪問FTP伺服器。
FTP埠:默認為21埠,也可以修改為其他埠。
WAN口地址:TL-WR2543N的WAN口地址。
2. 點擊添加新文件夾。
3. 定義添加文件夾的名稱(如music)並選擇需要添加的文件夾(如Music),點擊保存,添加完成。(如需添加存儲器中所有文件夾,請直接勾選選擇全部)
4. 此時再次訪問ftp://192.168.1.1。
雙擊文件夾music就可以訪問文件夾中的內容了,如需添加其他文件夾,按照上述步驟添加即可。如需修改默認賬號的密碼或者新建用戶,請參考附錄部分內容。
注意:FTP文件夾最多可以支持添加10個文件夾。
三、媒體伺服器
TL-WR2543N的媒體伺服器功能基於DLNA協議,一般用於區域網共享視頻、音樂以及圖片等多媒體文件。任何支持DLNA的協議的軟體均可以訪問媒體伺服器中內容,下面以Windows7系統下的Windows Media Player為例介紹媒體伺服器的設置與訪問方法。
在網頁瀏覽器中輸入192.168.1.1,輸入登陸用戶名及密碼均為admin,打開TL-WR2543N的管理界面。打開菜單網路共享——媒體伺服器。
④ TP-Link路由器怎麼設置可以遠程訪問FTP服務
把伺服器放到dmz,做映射。或者用ddns之類的
⑤ 怎麼在路由器上使用FTP的埠映射
如果ISP提供的IP地址比較多可以使用NAT為每一個伺服器映射一個外部地址。但如果不是的時候(如就兩個時),內網有四台伺服器需要團對外提供服務,一個用於內網地址轉換,另一個用於對外網提供服務.
Interface fastethernet0/0
Ip address 192.168.1.1 255.255.255.0
Duplex auto
Speed auto
Ip nat inside
No shutdown
Interface fastethernet0/1
Ip address 211.82.220.129 255.255.255.248
Duplex auto
Speed auto
Ip nat outside
No shutdown
Access-list 1 permit 192.168.1.0 0.0.0.255
Ip nat inside source list1 interface fastethernet0/1 overload
Ip nat inside source static tcp 192.168.1.2 80 202.99.220.130 80
Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21
Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25
Ip nat inside source static tcp 192.168.1.5 110 202.99.220.130 110
ADSL路由方式的NAT(埠映射)專題
NAT是網路地址翻譯就是把公網IP翻譯成私有地址, 又叫埠映射或埠轉發. 採用路由方式是指ADSL擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。這時ADSL的外部地址只有一個,比如61.177.*.*。 而內部的IP是人為設置的,比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.*(*表示1,2,3,...)。
如何實現NAT功能呢?一般路由器中有個虛擬伺服器的設置。針對郵件伺服器要做如下設置:進入「虛擬伺服器」,在埠填入 25, 協議中選擇: TCP, IP地址:192.168.16.x(安裝郵件伺服器電腦的區域網IP地址),同樣方法設置110(pop3),6080(webmail)埠
另一種方法就是開放主機。開放主機(DMZ Host)是針對IP地址,取消防火牆的功能,將該區域網的IP地址直接映射到外部IP之上,採用開放主機(DMZ)的方式,不必管埠是多少。這種方式只支持一台內部電腦。
使用 ADSL 埠映射 + 動態域名 + Winmail 讓您輕松架設郵件系統!
幾款ADSL Modem的埠映射做法
以在內部pc 192.168.1.2 上架設 mail server 為例,mail server 的 SMTP 默認埠是25.
阿爾卡特 SpeedTouch HomePlus511 中設置埠映射
進入ADSL的Web設置頁面, 在左邊的菜單中點「Advanced」/"NAT"
進入NAT的設置界面後,點右邊的New創建新的埠映射
Protocol選Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 25
按Apply確認。
設置的 25 埠映射就出現在NAPT Settings下方。
點左上角的Save All保存設置,否則Modem的NAT會自動清空,還要再進行設置。
阿爾卡特Speed Touch 515 設置埠映射
先進入Modem的Web設置頁面。
打開左邊的「Configuration」菜單,點擊「Security」項。
點擊右下方格中的「Configure NAT to internal interfaces」。
點擊中間的「Configure Global Address Pools and Reserved Mappings」。
點擊第四項「Add Reserved Mappings」
「Global IP Address」(公網IP)填上「0.0.0.0」。
「internal IP Address」(內網IP)填上你的PC內網IP(192.168.1.2)
「Transport」(網路協議)選「TCP」。
「Port Number」(埠)填上 smtp 的埠(25)。
點擊「Apply」保存數據。
點擊左邊菜單中的「Save Config」保存設置。
華碩6000EV/6005HW ADSL MODEM中設置埠映射
在主菜單中點「NAT」,會有個「nat channel list」,設置如下:
在nat channel list裡面的mupltiple port forwarding裡面填寫以下內容:
action: add
channel no:1
protocol:tcp
incoming port, begin:25, end :25
new port begin:25,end :25
new ip address:192.168.1.2
保存設置
LINKSYS ADSL路由器中中設置埠映射
在主菜單中點「advanced」,接下來的菜單中有個「forwarding」,設置如下:
extport: 25 to 25
ip address:192.168.1.2
然後點擊「apply」就可以了。
寬頻藍色小精靈路由器中設置埠映射
在高級設置頁面下點「Distributed Servers Setup(Virtual Serves,虛擬主機設置)」
每個Virtual Server 定義為一個Service Port,所有對這個埠的訪問都會重定向到相應的Service
IP 所對應的計算機。
Service Service Port Service IP Enable
Email 25 192.168.1.2 √
IM 701G 艾瑪白色 ADSL Modem 設置埠映射
進入ADSL設置,----安全設置----NAT的高級配置...----增加Reserved Mapping...
增加25 埠映射,
如下所示:
Global IP地址 內部的IP地址 傳輸類型 埠號
和介面地址相同 192.168.1.2 tcp 25
保存----重啟設備
合勤642 Adsl Modem設置埠映射
在運行里或MSdos窗口裡輸入 telnet 192.168.1.1, 輸入密碼(預設值為1234)後即可進入ZyNOS系統
進入Menu 11.1 - Remote Node Profile
將 Edit Filter Sets= No 用空格鍵改為YES後,進入Menu 11.5 - Remote Node Filter菜單
將protocol filters=6 用空格鍵去掉後回車存檔返回後 Edit Filter Sets= No 不要管它,回車存檔
在Mail Menu 設置15. SUA Server Setup
Port # IP Address
------ ---------------
1.25 192.168.1.2
回車存檔
實達 ADSL 2110EH 設置埠映射
在IE中用http://192.168.10.1進入 實達ADSL2110EH ROUTER 管理配置頁面
選擇Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——進入埠映射添加設置頁面
SMTP 埠映射設置參數如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (內網IP)
Local Address To: 192.168.1.2 (內網IP)
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 25
Destination Port To: 25
Local Port: 25
設置完後,選擇 Submit 提交
選擇Admin——Commit & Reboot——重啟Modem。
全創1100白色 ADSL MODEM中設置埠映射
IE地址欄里輸入 http://192.168.0.2/doc/setvs.htm
一般默認的是用戶:admin密碼:12345678(或者123456)
進入虛擬伺服器設置
「公共埠」、「私有埠」都填上要做的埠(25)
「埠類型」選「TCP」。
「主機IP地址」填自己PC的內網IP (192.168.1.2)。然後按一下「添加此設置」。
IE地址欄里輸入 192.168.0.2 進入主界面,點擊「保存設置」,ADSL會重啟
大亞DB108和102設置埠映射
IE地址欄里輸入 http://192.168.1.1/doc/index1.htm
進入虛擬伺服器設置
添加內網IP, 埠為25
提交保存
亨威科技留的 Super-Way NSM ADSL 請參考 http://www.superway-tech.com/ibook/
動態主機的網站有些相關資料, 請參考 http://china.sharella.com/support/kbandfaqs/
NAT原理簡介、各種 ADSL Modem 及路由器的埠映射方法
NAT原理簡介
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。如圖:
簡單地說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將 內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址,是指在內部網路中分配給節點 的私有IP地址,這個地址只能在內部網路中使用,不能被路由(一種網路技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(網路信息中心)或者ISP(網路服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋 址的地址。
NAT 功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網路管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網路的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。
NAT技術類型
NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。
其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定 義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種 NAT方案各有利弊。
動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網 絡地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP地址後面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網路中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。
在Internet 中使用NAPT時,所有不同的信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值 得的。
ADSL Modem 的埠映射講解
如果ADSL本身就帶有路由功能,就需要在ADSL的「管理界面」中設置相應的埠映射。 設置的方法可能會因為ADSL不同的品牌和型號,在設置的方法上也會有所不同。我們收集和總結了一些常見ADSL的埠映射的方法,請大家參照相關的型號 進行設置。如果你所使用的ADSL貓不在我們總結的范圍之內,請PM給我們,我們會盡快想辦法補充上的。
⑥ 使用TP-LINK 4310家用無線路由器上的USB口連接硬碟,當作FTP伺服器,內網可以訪問,外網不能訪問,怎麼辦
我也遇到了你的問題.
現在想來,關鍵問題在於網路服務商禁止常用埠開放,比如:80,21這類web服務類的,所以要在公網上開放這些埠的服務,必須用埠映射或者DMZ映射主機.
而路由器不能用埠映射到自身的IP,所以無論FTP改為什麼埠都沒有進行"映射"這個步驟,所以公網無法訪問.