1. 首頁 > 生活 > >

怎么做ip映射 ip映射ip

小知識怎么做ip映射ip映射ip



文章插圖
怎么做ip映射 ip映射ip

文章插圖
上次講完了家里威聯通 TS-451D 的內網部署 , 一直沒有設置外網穿透 , 趁著本次端午節的空閑折騰了一下 。
本次主要分享樓主在獲取公網IP、DSM主機設置、端口映射、DDNS動態域名設置幾方面實現外網穿透的一點經驗 , 自己順便做個記錄:
1.公網 IP 是前提①內網
內網俗稱為局域網、私網和 LAN , 相對公網而言 , 內網是指小范圍內的計算機、手機等設備的網絡互聯 。例如路由器和連接路由器的手機、平板、電腦就組成了一個家庭內網 。
②公網IP
公網IP簡單來說就像家里的地址一樣 , 如果想從外面訪問家里的NAS , 首先要有一個地址 , 這個地址就是公網IP 。但是公網 IP 數量有限 , 運營商很多時候只給的內網IP 。上海電信擁有較多公網 IP的 , 給分配 公網 IP的幾率還是很大的 。打電話給電信要公網IP , 安裝監控 , 結果客服二話沒說 , 一個小時就設置好了 。樓主也準備好跟電信周旋一番了 , 結果沒想到這么順利就搞定了 。
家里安裝的是上海電信黑色的 SDN 光貓 , 也叫 SDN 網關 ,  其網頁后臺沒有任何設置功能 , 致電客服要求改橋接也很麻煩 , 本來打算自己更換光貓 。順口問了問02110000的客服 , 告知說可以通過APP設置端口映射 , 那就比較簡單了 , 也不用改橋接了 。
瀏覽器打開192.168.1.1進入 SDN 光貓后臺頁面 , 可以看到這個手手機掃描安裝 APP 以備后用(光貓的所有的功能只能在 APP 里設置) 。
SDN 光貓在 1.4 版本以上 , 通過光貓 APP 客戶端設置虛擬服務器、DMZ 或 UPnP , 任意一種方都能實現外網訪問 , 并且不影響已開通的 IPTV 。輸入默認初始密碼 sdn123456進入管理頁面 , 顯示軟件版本:V3.0.0版本 , 符合要求 。如版本過低 , 可致電 10000 要求遠程升級 。
③確定是否為公網IP
如果你也是通過路由器直接插光貓 LAN 口 , 不用撥號可以上網 , 可以按照如下方法測試光貓的 IP 是否為公網 IP 。打開IPIPnet 獲取寬帶的外網IP , 圖例 IP 是116.233.XXX.XXX:
從網上查詢 , 電信內網的常用IP段為下面三個IP段 , 這 3 個地址段可以在任何組織或企業內部使用 , 僅在內部使用 , 所以它們屬于內網 IP 。
10.0.0.0-10.255.255.255;
172.16.0.0-172.31.255.255;
192.168.0.0-192.168.255.255
116.233.XXX.XXX的IP不屬于上面IP段 , 應該是電信公網IP 。
又從網上查找了第二種測試公網IP的方法:將該 IP 粘貼到網絡測試點擊回車鍵 , 如果丟包率為0 , 這個 IP 應該就是公網 IP了 。
然是公網IP , 但不是固定的 , 該IP在光貓每次重啟都會重新變化 , 后期使用時需要設置DDNS 動態域名服務 , 以自動更新變化的公網IP , 后面有詳細介紹 , 這里就不多說了 。
2.電信網絡管家APP
下載安裝電信的網絡管家APP , 在應用中可以看到增加了可以實現外網訪問的虛擬服務器(端口轉發)、DMZ和 UPnP 等功能 。這幾個功能也正是因在工信部投訴無法橋接的人太多才開發并開放的 。這三個選擇任何一個都能實現外網訪問 。
3.DMZ主機設置
DMZ主機:是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題 , 而設立的一個非安全系統與安全系統之間的緩沖區 。
防火墻默認情況下 , 是為了保護內網 , 一般的策略是禁止外網訪問內網 , 許可內網訪問外網 。如果這個服務器能被外網所訪問 , 那么 , 就意味著這個服務器已經處于不可信任的狀態 , 所以需要給路由器設置DMZ主機 。
像我這種SDN 光貓——路由器——NAS 這種連接情況 , 就需要光貓開啟 DMZ 功能 , 綁定由光貓分配給路由器的內網 IP , 將路由器的的所有端口都自動映射到公網上 。路由器后臺可以看到分配的IP地址是192.168.1.2 。
打開APP內的 DMZ 主機設置 , 添加華碩AC88U的內網 IP192.168.1.2保存 。DMZ主機設置完成 。
4.端口雙重映射
因為家里的威聯通TS451D是連接在路由器上的 , 路由器又連接的電信的SDN網關 。上面可以通過DMZ 主機將路由器的端口映射到光貓 。而還需要將TS451D的端口映射到路由器 , 所以需要做雙重端口映射 。
第二層從光貓把公網IP地址映射到路由器
第二層是把路由器的內網地址映射到NAS服務器 。
①從公網 IP 映射到家里路由器的 IP:
首先設置TS451D的端口 , 打開控制臺 , 選擇系統——常規設置——系統管理 。這里填寫一個自己好記的端口號就可以了 。我設置成了5000和5001端口 。
【怎么做ip映射 ip映射ip】第一層端口映射要在光貓里面進行操作 , 進入電信天翼智能網關APP→選擇虛擬服務器(即端口映射) 。
②從路由器的 映射到家中 NAS 的 IP
在光貓里面添加完映射后 , 再來到路由器后臺里面添加第二層映射 。我們在路由器設置里面找到端口轉發功能 , 進去后填寫內外端口 , 就是咱們剛才在光貓里面填的5000 , 然后 IP 地址再填入 NAS 的IP地址就好了 。
關于NAS的內網地址 , 可能大家剛開始為了方便直接設置成了動態IP地址 , 這樣存在一個問題 , 就是每次路由器重啟之后 , 可能分配的這個IP地址就會變化 。