在 D-Link 路由器配置中,我发现了两个概念,将本地 IP 地址与远程 IP 地址配对的 NAT 转发:
同时,还有将 WAN 接口/IP 和 WAN 端口与 LAN 端口和 LAN IP 配对的端口转发:
我不明白它们之间的区别,以及我必须使用哪一个将请求从 Internet/公共 IP 转发到本地/LAN IP。
有什么区别?我需要哪一个?
答案1
您无疑需要端口转发。
端口转发允许您将端口定向到特定 IP。假设您有以下设置:
- 公网 IP -> 80.100.100.100
- 私人机器 1 -> 192.168.1.2
- 中央电视台 -> 192.168.1.3
如果您的 CCTV 需要端口 8080 才能从外界观看,则您的路由器将需要以下详细信息:
- 协议 -> TCP
- WAN 端口 -> 8080
- LAN 开放端口 -> 8080
- LAN IP 地址 -> 192.168.1.3
这将允许你使用以下方式查看互联网上的摄像头https://80.100.100.100:8080
端口转发的替代方案是 DMZ 模式,但这会将 IP 上的所有流量转发到本地内部 IP(并且在很大程度上抵消了路由器阻止不需要的流量的好处)或 uPnP,允许设备告诉路由器打开端口(如果设备可以告诉它这样做,那么病毒或任何其他恶意软件/硬件也可以)。
DLink 的 NAT 转发文档似乎不够详细,但我怀疑此功能确实存在,如果您的 ISP 为您分配了多个 IP,并且您希望将其中一个 IP 用于设备(在路由器内维护本地 IP 地址)。NAT 转发不会打开防火墙以允许流量进入网络。
答案2
我想要的是使用可见的公共 IP 来从外部网站访问,我正在查看端口转发以与网关通信,并尝试将请求从公共网关 IP 转发到路由器配置中的本地/LAN IP。
以前的方法不起作用,或者,我简单地桥接路由器连接,并手动将公共 IP 设置为服务器。