有公网IP,如何设置端口映射实现访问?

很多中小型公司或个人会根据自身需求自建服务器,或者将自己内网的服务、应用发布到外网,实现异地访问,如远程桌面、网站、数据库、公司的管理系统、FTP、管家婆、监控系统等等。

没接触过的人可能会觉得这个很难,实际上使用快解析来解决这些并不困难,只要了解其中的原理,再应用到实际环境中就比较简单了。

首先科普下公网IP的相关知识

现在大多数家庭或者公司的网络,宽带运营商分配的上网IP都是内网IP。那怎么判断呢?登录到拨号的路由或者光钎猫,在拨号的设置那里,看到IP地址若是以下类型的,均为内网IP:172.x.x.x/10.x.x.x/100.x.x.x/192.x.x.x

路由器wan口的拨号后获得的IP为这些类型开头的,都是在大的内网里面,被宽带NAT过的,与其他很多用户共用一个大的出口。

如果自己不确定,可以复制IP地址到ip138.com去查询,就像查手机归属地一样,查询结果会告诉你这个是保留地址,局域网地址,还是某地某宽带的公网IP。

其实这也是宽带商为了节省公网IP地址资源的一个好办法。不过对于一些个人玩家、有服务发布需求的人来说就不是好事情了。以前一些小的企业、个人玩家、中小型规模连锁店等,内网有应用服务需要发布到外网去的,都是通过路由器映射的方式实现的。互联网的互访终究还是通过真实的公网IP实现,外网的计算机是没有办法访问一个内网IP的。

如何查看拨号路由获取的IP?

登录到路由器的管理界面,查看wan口的信息,会找到是拨号上网,动态IP上网,静态IP上网还是其他方式的。拿这个wan口的IP去查询判断下就清楚了。

有公网IP,如何设置端口映射实现访问

以前的互联网用户没那么多,公网IP地址资源尚未太枯竭的情况下,很多人都是直接通过路由器映射的方式实现将内网的服务发布到外网,实现外网访问的。

下面看一下在有动态公网IP环境下,路由器端口映射是怎么设置的。这里要分情况来说,分别是服务器拨号、路由器拨号,还有路由器是二级、三级路由时该怎么做。

下面以以映射远程桌面3389端口为例,看看如何设置。

一、服务器拨号

1.服务器自己拨号上网的情况下,只要本身开放了相应的端口,是不需要端口映射的,端口直接开放在公网了。这种情况下,只要得知服务器拨号获取的公网IP是多少,加上对应的端口号就可以实现外网访问了。(查看服务器拨号的公网IP:在cmd命令行输入"ipconfig/all"即可查到。)

2.登录快解析。

二、路由器(拨号)------服务器

这也是是相对简单的网络环境,路由器拨号,宽带分配的wan口IP为公网IP,服务器直接连接此路由器上网。端口映射的两个要点:端口号、服务器的内网IP。

1.打开路由器管理界面,一般默认的是192.168.1.1 ,若有修改过,请根据实际的地址登录,输入路由器用户名和密码登录。

2.找到设置端口映射的地方。一般路由器的表示方法都是"虚拟服务器"的字眼,少见的是"NAT"、"端口映射"等等。

3.设置端口映射。添加映射时,必填项为服务器的内网IP,和需要开放的端口。服务器的IP地址查询,可以通过cmd命令行,输入:ipconfig查看;也可点击对应的网卡查看IP信息。端口号就是你要发布的应用,它所对应的端口号。比如你网站的是80/81 ,FTP的21,SSH的是22,远程桌面的是3389 等,也是根据实际情况来填写。

4.登录快解析。

提示:服务器IP一定是要固定的,不然今天是192.168.1.100,明天重启后变成了192.168.1.200。又要登录路由器去修改映射的信息,这样不现实。固定IP有两种方式,直接右键点击网卡属性,选择TCP/IP协议,按照实际的局域网情况填写服务器的IP地址信息。另外一种是在路由器对服务器的IP进行绑定,路由器都有这功能,mac和IP绑定。设置后,路由器会给唯一的mac地址分配指定的IP,不会分配其他乱七八糟的IP。

三、猫(拨号)------路由器(二级路由)------服务器

这是服务器接在二级路由的情况,中间多了一层路由器,猫作为拨号路由器。这里要先讲明一点,很多情况下有猫存在的网络环境,都是由猫来拨号的,除非是猫当桥接,路由器拨号时,这种时候的设置方法请看上面。

1.首先,在路由器上设置端口映射,填写服务器的IP地址和端口号3389。

2.登录猫,在猫上设置端口映射。此时填写映射的IP是,路由器的wan口IP,以及端口号3389。

比如,服务器的IP是192.168.1.100,猫的Lan口IP是 192.168.0.1,路由器的wan口IP是 192.168.0.2。

那么在路由器上设置的端口映射,填写服务器的IP地址:192.168.1.100和端口号3389。

在猫上设置端口映射,填写的IP地址是:192.168.0.2和端口号3389。

3.最后登录快解析即可。

以上的三种情况,都是设置完后直接登录快解析,快解析不需要做任何设置,登录在线即可。

由于路由器拨号获取的公网IP地址会经常变化,我们不可能时时刻刻去查看现在的公网IP是多少,然后告诉外网的人去访问。快解析的作用就是实时更新IP,快解析账号注册的时候,系统会赠送一个二级的域名给我们使用。只要账号里面有域名,域名会自动指向更新的IP地址,所以不管IP怎么变,域名总是能解析到对应正确的IP地址的。这个就是快解析的好处,同时也是公网版的用法。外网就可以使用域名和对应的端口来访问到内网的服务器了。

相关推荐
蜜獾云2 分钟前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞13 分钟前
路由器转发数据报的封装过程
网络·智能路由器
东方隐侠安全团队-千里1 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
MuLogin_Browser1 小时前
如何保障多个Facebook账号稳定运行:一账号一稳定IP?
服务器·tcp/ip·facebook
神一样的老师2 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
与海boy3 小时前
CentOS7网络配置,解决不能联网、ping不通外网、主机的问题
linux·网络·网卡
我叫czc3 小时前
【python高级】342-TCP服务器开发流程
服务器·网络·tcp/ip
a_weng083 小时前
CS 144 check6: buiding an IP router
网络·网络协议·计算机网络
終不似少年遊*3 小时前
华为云计算HCIE笔记04
网络·华为云·云计算·学习笔记·hcie·认证·数据中心
红米饭配南瓜汤3 小时前
WebRTC服务质量(09)- Pacer机制(01) 流程概述
网络·音视频·webrtc