我有路由器 D-link DSL 2500-E,模拟器在这里http://suporte.dlink.com.br/suporte/emuladores/ADSL/dsl-2500E/emulador/fw-dmz.htm。
我想打开并使用传入端口:443(https)、1243(mssql)、3306(mysql),但我无法真正从我的路由器打开这些端口,我几乎尝试了所有方法 :(
- ACL/访问控制列表(可以为以下服务打开端口:web、telnet、ftp、tftp、snmp、ping)
- DMZ(可以打开 HTTP、FTP、SMTP 端口,但不能打开 443、1243、3306 端口)
- 虚拟服务器(据说我可以打开我想要的所有端口,但是当我用
nmap
端口扫描我的公共 IP 时被过滤了 :/,我猜是防火墙的问题,如果防火墙不能被禁用,我找不到这个选项的意义) 谷歌搜索了一段时间后,我发现路由器可能无法执行“反向 NAT”,但我并不完全确定。
在购买新路由器之前,我的最后选择是:
- 隧道 ssh?(但由于我无法打开 ssh 端口,所以它也没用)
- VPN?(我不知道如何让它工作)
- 更新或修改路由器固件(可以吗?)
我真的需要你们的帮助 :(
提前致谢。
答案1
转至端口触发部分:http://suporte.dlink.com.br/suporte/emuladores/ADSL/dsl-2500E/emulador/nat_portrigger.htm
从那里,您可以指定端口以及希望该端口转发到的地址。这将有效地“打开”端口并允许流量到达所需机器的 IP。
路由器充当 NAT,将地址从外部(WAN)“转换”到您的内部网络(LAN)。