什么是網關端口轉發?如何配置網關路由端口轉發?
- 時間 :2023-12-20
- 作者 :佰馬科技
- 瀏覽數 :4344
一、端口轉發概念
端口映射又叫端口轉發,又叫虛擬服務器,又叫 NAT,各個品牌路由器不同,叫法不一樣,但操作是一樣的。
例如內網中有一臺服務器(ip:192.168.1.100)接一個固定公網 ip 的路由器上網,外網中有兩個不同地方的電腦要訪問服務器的web平臺(假設是 80 端口)和其它應用程序(假設是 1000 端口),拓撲圖如下:
在配置端口轉發規則時需要注意一下幾個細節:
1、外部端口不一定要和內部端口一樣,pc 只需要訪問被映射設備的外網 ip+外部端口,路由器即可將數據轉發給內網服務器對應的內部端口
2、當外網是固定公網 ip 時,外部端口盡量避開 80 端口和 443 端口,因為這些端口需要備案才可以被直接訪問
3、端口映射一般是需要被映射那側有相對固定公網 IP,所以一般適用于固定公網 IP 的有線網絡、局域網、vpn 網絡、專網卡,普通流量卡不具備公網 ip,無法穿透運營商網絡,沒法直接端口映射。
二、路由器配置界面如下:
名字:可以隨意命名,也可以不用填,讓它自動生成
協議:映射類型,可以是 tcp、udp 或者同時支持 tcp/udp
外部區域:一般是基于 wan 口映射,如果需要基于備份 wan 則選擇 swan,如果是基于 vpn 接口,則選擇 vpn
外部端口:外部端口是提供給外網訪問時的端口,不一定要和內部提供服務的端口一樣
內網 ip:提供服務的主機 ip
內部端口:提供服務的內部端口
示例 1:將 192.168.1.100 的 80 端口映射到公網的 8000 端口,配置如下:
示例 2:將 192.168.1.100 的 10000 端口映射到公網的 10000 端口,配置如下:
