我拥有的:
- Linksys 路由器WAG160N固件版本 2
- 我的 ISP 213.xx.xxx.n 提供的 5 个外部静态 IP“池”
- 静态 IP 的所有必需配置值,例如(子网掩码、网关和静态 DNS 1、2、3)
当前 WAN 配置:
- 封装:RFC 2364 PPPoA
- 多路复用:风险投资
- QoS类型:未分配比率
- DSL 调制:多模
与网络连接的内容:
- 1 x 服务器(我想让外部可以使用)
- 5 个具有静态内部 IP 的桌面,例如 192.168.0.xx
- 2 台网络打印机,也具有内部静态 IP
- 2 台笔记本电脑
- 1 个 NAS(网络附加存储),也采用静态 IP
我想做的事:
我想让服务器在网络外部可用,例如从你家。问题是我不太清楚如何做到这一点。我尝试按照使用说明书在 Linksys 中但它们似乎不起作用,一旦我按照如下所示进行设置,我就会失去互联网,一切都会变得一团糟。
进一步详细地说,我希望网络尽可能少地改变,我的意思是所有计算机都保持联网,并且只有服务器可以从网络外部访问。
我需要帮助的是:
我读到过可以设置 1-1 NAT(我知道它在菜单中的位置,但不知道它的作用......)这样我就可以将单个公共 IP 直接 NAT 到单个私有 IP(在我们的例子中是服务器)。但是请问我该怎么做呢?或者也许有其他选择?
答案1
我不知道如何在你的路由器上设置 1-1 NAT,或者它是否支持多个 IP
但我的做法是这样的(基本上使用 NAT 环回,而不是 1-1 NAT
我(和你一样)有 5 个 IP,所有东西都连接到 Zyxel Zywall USG 100(专业路由器/防火墙) 之后我有: - 5-6 台私人计算机(在私人区域) - 2 台物理服务器(在服务器区域) - 9 台虚拟服务器(在服务器区域)
1 IP 设置为我的路由器作为网关(因此所有传出连接都通过这里运行)
但对于传入流量,我使用带有协议的 NAT 环回路由:ANY,这对于我的设置意味着: - 原始:xxx.xxx.79.43 - 映射:192.168.x.xxx - 端口映射:ANY
我已经为我的邮件服务器设置了这一点,因为它使用了很多不同的端口,而且基本上都很重要。因此,当您在任何端口上连接 xxx.xxx.79.43 时,它将转到我的邮件服务器,并且由于启用了 nat-loopback,它也会对相同的传入 IP 做出响应
但是我的路由器还允许我通过进行更具体的设置(例如,访问我的远程桌面服务器)来进行覆盖...所以在这个设置中我确实告诉端口 3389 将转到不同的服务器...
这很有用,因为您不必将整个 IP 专用于一个服务器,而是仍然可以将该 IP 用于不同的服务器......