我们正在尝试设置对一台计算机的远程访问,该计算机装有我们正在运行的特定程序的服务器。该程序说我们需要配置办公室路由器。
防火墙设置中要求打开端口 5345-5351(仅限 TCP)。端口转发:您还需要将相同范围的端口(5345-5351)转发到运行服务器的计算机。这通常要求为运行服务器的计算机分配本地网络上的静态 IP。
无法确定我们实际上需要在该程序的客户端使用哪个 IP 地址才能访问服务器计算机。有人可以演示这个过程吗?
我们正在开发 Mac OSX 10.5。
先感谢您!
答案1
如果你只需要使用此服务里面您的办公室网络,您根本不需要对 AirPort Express 进行任何操作。从您的服务器计算机,转到“系统偏好设置 > 网络 > 以太网”(或 AirPort 接口,取决于它如何连接到您的网络),然后查看它的 IP 地址。您应该能够从办公室网络上的任何客户端上的客户端软件连接到该地址。
如果你需要人们能够从外部您的办公室网络会变得更加复杂。
网络内部的人员仍可使用您刚刚查找到的服务器的私有内部 IP 地址。但对于网络外部的人员,假设您的 Express 正在执行 NAT(我们稍后会讲到这一点),您需要设置该端口映射并让他们连接到 Express 的公共 IP 地址,您可以通过 AirPort 实用程序找到该地址。
AirPort 实用程序位于您的 /Applications/Utilities 文件夹中。启动它后,您的 AirPort Express 应出现在左侧列表中。双击它(或选择“手动设置”)以查看和修改 Express 的配置。
现在转到 Internet > Internet 连接并查看“连接共享:”弹出窗口。如果设置为“共享公共 IP 地址”,则您的 Express 正在进行 NAT,这正是我所期望的。如果设置为其他任何值,则您的办公网络设置可能更简单,其余说明不适用。
现在,在“Internet > TCP/IP”下,您可以找到 Express 的公共 IP 地址。这是网络外的人应该将他们的客户端软件指向的 IP 地址,因此请记下来。希望它有一个您手动配置的静态 IP 地址。如果它设置为 DHCP,则可能这意味着您的 ISP 可以随时更改您的公共 IP 地址,这使得您提供人们可以从办公室网络外部访问的服务变得更加复杂。您可能需要查明您的企业级宽带互联网服务是否获得了任何静态 IP 地址,如果没有,请查看如何获得一个。您最终可能会每月多付一点钱。
另外:AirPort Express 还支持“发夹式 NAT”,因此,即使从办公室网络内的机器,您也应该能够将客户端软件指向此公共 IP 地址并最终连接到您的服务器。但是,这会导致他们的流量两次穿过您的网络,并可能影响 Express 的性能,因此将内部客户端机器指向服务器的内部 IP 地址是更理想的选择。
现在转到“Internet > DHCP”,查看 Express 提供的 IP 地址范围。默认情况下,Express 将使用 10.0.1.1 作为其自身地址,通过 DHCP 提供 10.0.1.2 - 10.0.1.200 地址,并将 10.0.1.201 - 10.0.1.254 作为服务器等设备的静态、手动配置 IP 地址。如果您在此处使用不同的 IP 地址范围,则您将在以下说明中找到适合您的自定义设置的替代地址。
现在转到“Internet > NAT”,将 10.0.1.201 设置为您的默认主机(Apple 的 DMZ 术语),或者转到“配置端口映射”以指定您的服务器软件包使用的那个范围。我选择 10.0.1.201 作为您将用于服务器的私有静态 IP 地址。如果您已经为服务器选择了不同的 .201-.254 IP 地址,请按照这些说明替换该地址。
如果您对 Express 的配置进行了任何更改,请不要忘记点击“更新”按钮以将其保存为 Express。当我谈论这个话题时,不要忘记更新 Express 的固件。现代支持 802.11n 的 Express 应使用固件 v7.4.2。而较旧的 b/g Express 应使用固件 v6.3。
现在转到您用作服务器的 10.5 盒子,并在“系统偏好设置”>“网络”>“以太网”(或 AirPort,取决于您如何连接到网络)>“高级”>“TCP/IP”中手动配置其 IP 地址设置。为其指定 IP 地址 10.0.1.201、子网掩码 255.255.255.0、默认网关/路由器 10.0.1.1、DNS 服务器 10.0.1.1(这告诉它使用 Express 中的 DNS 代理,或者您可以为其指定来自 ISP 的公共 DNS 服务器地址、OpenDNS 地址或 Google DNS 地址,如 8.8.8.8 和 8.8.4.4)。对于搜索域,您可能希望使用您企业的域名。如果您进行了任何更改,请点击“应用”。
现在确保您的新服务器软件已在您的服务器上运行。
就这样,你应该完成了设置。现在你可以测试它了。从网络内的客户端机器运行客户端软件,并尝试通过其内部 10.0.1.201 地址连接到服务器。如果成功,则从同一个内部客户端尝试通过 Express 的公共 IP 地址进行连接。如果失败,则可能是 Express 的“发夹 NAT”代码中存在错误。尝试让某人外部您的办公室网络运行客户端软件并尝试连接到 Express 的公共 IP 地址。即使发夹式情况没有奏效,这种方法可能仍然有效。