¡Unidad de red de mapeo de extranet de emergencia! ¡Puntuación alta para ayuda! ¡Puntos de bonificación!

Debido al número limitado de direcciones IP públicas, muchos ISP utilizan varios usuarios de intranet para enrutar datos a través de servidores proxy y puertas de enlace, y utilizan una IP pública para conectarse a Internet. Esto impide que estos usuarios establezcan sitios web personales en sus propias computadoras. , Para crear sitios web en estos clientes, el punto más crítico es cómo combinar las IP de intranet de varios usuarios y sus direcciones únicas para disfrutar del derecho a acceder a Internet. Para implementar un sitio web en estos clientes, el punto más crítico es cómo asignar las IP de la intranet de varios usuarios a la única IP a la que pueden acceder. Al igual que en una LAN o un cibercafé, aunque puede configurar varios servidores y sitios web, para la red externa, todavía solo tiene una dirección IP externa. ¿Cómo asignar la IP externa a la dirección IP interna correspondiente? El servidor proxy o enrutador de puerta de enlace de la intranet debe darnos una dirección IP privada, lo que significa que este es el acceso de nuestro proveedor de servicios ISP (China Telecom, China Unicom, China Netcom). China Telecom, China Unicom, China Netcom, China Railway Telecom, etc.) brindan servicios, porque para ellos es muy fácil implementar esta tecnología, pero para nosotros es más difícil. Primero debemos obtener el soporte del sistema. administrador para lograrlo. Porque todas estas configuraciones deben realizarse en el servidor proxy.

Para hacer esto, puede utilizar la función de asignación de puertos de Windows 2000 Server (también disponible en Winroute Pro) y varios firewalls de clase empresarial. Para los usuarios normales, Windows 2000 Server es probablemente el más conveniente.

Primero, introduzcamos NAT. NAT (traducción de direcciones de red) es una tecnología que asigna un dominio de direcciones IP a otro dominio de direcciones IP para proporcionar un enrutamiento transparente para los hosts finales. Generalmente se usa en dominios de direcciones privadas y dominios de direcciones públicas para resolver el problema de la traducción de direcciones IP. NAT se utiliza a menudo para convertir dominios de direcciones privadas en dominios de direcciones públicas para resolver el problema de la escasez de direcciones IP. Después de implementar NAT en el firewall, la topología interna de la red protegida se puede ocultar, lo que mejora hasta cierto punto la seguridad de la red. Si la NAT inversa proporciona dirección de red dinámica y traducción de puertos, también puede implementar funciones como el equilibrio de carga.

La función de mapeo de puertos permite que una máquina en la red interna proporcione servicios WWW al mundo exterior. Esto no transfiere directamente la dirección IP real al host que proporciona servicios WWW internamente. hay dos problemas: primero, la máquina interna no es segura, porque además de WWW, la red externa puede acceder a todas las funciones de la máquina a través de la función de traducción de direcciones; máquina; en segundo lugar, cuando hay más de una máquina, cuando hay varias Cuando una máquina necesita proporcionar este servicio, cuántas direcciones IP deben traducirse, lo que anula el propósito de guardar direcciones IP. La función de mapeo de puertos puede mapear la dirección IP falsa del host a una dirección IP real, de modo que cuando el usuario acceda al puerto del host que proporciona el puerto mapeado, el servidor reenviará la solicitud al host interno que proporciona el puerto específico. servicio; use la función de mapeo de puertos, también puede mapear múltiples puertos con direcciones IP reales en una máquina a diferentes puertos en diferentes máquinas internas. La función de mapeo de puertos también puede completar algunas funciones de proxy específicas, como proxy POP, SMTP, TELNET y otros protocolos. En teoría, puede proporcionar mapeo para más de 60.000 puertos y me temo que nunca los usaremos todos.

1. A continuación se presenta cómo acceder a Internet a través de NAT **** y utilizar NAT para implementar el mapeo de puertos. Red de servicios públicos de China 2004-5-31 16:05:58

1. En Windows 2000 Server, ingrese al servicio "Enrutamiento y acceso remoto" desde la herramienta de administración y vaya al servidor. Haga clic con el botón derecho. en el botón del ratón. "

(Es mejor configurar el recurso compartido NAT primero para que el host de la intranet pueda acceder a Internet normalmente. De lo contrario, será un poco problemático configurar el recurso compartido NAT después de tener una buena asignación de puertos. , incluso si no tienes una buena NAT, disfrútala).

4. Seleccione "Configurar un enrutador con protocolo de enrutamiento de traducción de direcciones de red (NAT)" y no seleccione "Configurar conexión compartida a Internet (ICS)". (La diferencia entre ICS y NAT es la facilidad de uso. Para habilitar ICS, solo necesita seleccionar una casilla de verificación, mientras que para habilitar NAT, se requiere más trabajo de configuración. Además, ICS se usa en redes pequeñas por las siguientes razones: Para uso interno hosts, requiere un rango fijo de direcciones IP; para la comunicación con redes externas, está limitado a una dirección IP pública; solo permite una dirección IP

4. Permitir una interfaz de red interna.)

5. Primero, hablemos de mi red:

Conexión de red 192.200.200.3 (también una dirección interna, de ninguna manera, la red de Tietong no es muy buena). Bueno, la velocidad de Internet no es rápida y el precio es caro. Mi vida es realmente miserable)

El dormitorio está conectado a 192.168.0.1 (el dormitorio está conectado a la LAN, **** 4) computadoras, una de las cuales tiene Sambo 5.1 instalado. El puerto web del servidor web de b5 es 80. En el futuro, se accederá a la página web en 192.168.0.2 desde la red externa (reemplazada por 192.200.200.55): 80)

Este host NAT está activado en IIS5.0. El puerto 80 está asignado al puerto 8081 en el host interno 192.168.0.2.

6. Seleccione "Conexión a Internet" (es decir, conectarse a Internet) en el "Asistente de instalación del servidor de enrutamiento y acceso remoto" y haga clic en "Siguiente". "

7. Seleccione "Finalizar"

En este punto, la configuración para compartir NAT **** se completa y el host interno también puede acceder a Internet. La configuración de red de el host interno son los siguientes:

El rango de direcciones IP es 912.168.0.2~192.168.0.254, la máscara de subred es 255.255.255.0, la puerta de enlace es 192.168.0.1 y el DNS es la dirección 211.98. xxx.xxx que nos proporcionó el ISP

2. Usar el puerto de mapeo NAT

1. Agregar protocolo NAT. Seleccione "Conexión a Internet" en "Nueva interfaz" de "Dirección de red". Traducción (NAT)" (es decir, la conexión a Internet, no seleccione la incorrecta)

p>

6. En "Traducción de direcciones de red - Propiedades de conexión a Internet", en "Interfaz pública conectada a Internet", marque "Convertir encabezados TCP/UDP (recomendado)"

7. Seleccione "Conexión a Internet" en la pestaña "Grupo de direcciones". En la pestaña "Grupo de direcciones", agregue el inicio y el final. direcciones requeridas para la redirección de puertos (también

7.

Simplemente elimine todas las direcciones IP que desee para realizar la asignación de puertos. En circunstancias normales, todos tenemos una dirección IP. , por lo que no es necesaria la diferencia del "grupo de direcciones". Aquí se supone que hay 8 direcciones, la configuración es la siguiente:

Después de agregar, se verá así:

8. El protocolo de conexión de datos que necesita dirigir se proporciona en la tabla de opciones "Puerto especial" (el protocolo TCP o UDP, como Web y FTP son protocolos TCP), seleccione "Agregar"

9. "Agregar puerto especial", aquí está el núcleo de la configuración de la asignación de puertos, asignando el puerto del host NAT al puerto del host de la intranet. Debido a que hay un "grupo de direcciones", puede agregar cualquier dirección en el. "grupo de direcciones" al conjunto "dirección pública". Lo que se agrega aquí es "192.200.200.3".

Si no ha configurado el "Grupo de direcciones" antes, entonces el "elemento En este grupo de direcciones" en esta página de opciones es gris y solo puede elegir "En esta interfaz".

Es decir , Solo hay una dirección IP pública, que es más adecuada para amigos que solo tienen una IP. No necesita el "grupo de direcciones", entonces, ¿por qué molestarse en realizar configuraciones redundantes? Si algo sale mal, todavía estás buscando problemas.

"Puerto de entrada" se refiere al puerto a través del cual otros pueden acceder a la dirección IP pública del servidor NAT desde fuera de la red y está configurado en 8080.

Las "direcciones privadas y salientes" se refieren a las direcciones IP de los hosts internos y los puertos en los que brindan servicios especiales.

"Direcciones privadas y salientes" se refiere a la dirección IP del host interno y el puerto en el que proporciona el servicio especial; en este caso, el puerto 8080 en 192.200.200.3 está asignado al puerto 80 en 192.168. 0.2.

Esta es la redirección del puerto del protocolo TCP. Para UDP, la página de redirección es casi la misma. La siguiente imagen es la situación después de agregar la asignación de puertos.

4. Resultados de la prueba

En la prueba de 192.200.200.55, los resultados del servidor web integrado en el servidor web host NAT y la intranet 192.168.0.2 son los siguientes: ( Lo sentimos, el número de puerto en el medio ha cambiado. El puerto 8081 en 192.200.200.3 está asignado al puerto 8081 en 192.200.200.3 está asignado al puerto 80 en 192.168.0.2)