各种路由器，内网映射外网大全 2009-04-04 18:06 各种ADSL MODEM端口影射

端口映射技术是建站过程中一项关键技术，本次我们通过在论坛征集来自众多建站高手提供的各种不同品牌ADSL MODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们！

什么情况下需要做端口映射？ 如果网络情况是下面这样的： internet<--->adsl router<--->hub<--->web server internet<--->adsl modem<--->gateway<--->hub<--->web server

那么internet用户想浏览你的web server，80的请求只能到adsl router或gateway，就过不去了。你就要做一个转发，让80请求到adsl router或gateway后，达到web server，那web server才有可能回应，并返回给你正确内容。这就是端口转发，也叫端口映射。

以下为部分路由器基于Web管理界面的访问地址： 1. DLINK出厂定义的路由器地址是192.168.0.1 2. Linksys出厂定义的路由器地址是192.168.1.1 3. 3com出厂定义的路由器地址是192.168.2.1 4. 微软出厂定义的路由器地址是192.168.2.1 5. Netgear出厂定义的路由器地址是192.168.1.1 6. asus出厂定义的路由器地址是192.168.1.1

上面几个是厂家定义地址，如果是带有猫的路由，地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是10.0.0.138，更多型号设备管理界面访问地址，用户可参考产品说明书或者登陆相关产品官方网站了解。

以下为在本介绍文档中出现的设备：TP-LINK TD-8800 TP-Link TD8830 TP-LINK TL-R410 Cyrix686 D-Link DI-704P D-Link DSL-500 阿尔卡特（ALCATEL） S6307KH 合勤 642R GREENNET 1500c 腾达（TENDA）TED 8620 阿尔卡特（ALCATEL） 511E--S6307EF Speedtouch 500系列 顶星（Topstar）TE－SR400 伊泰克（eTEK） TD-2001 宽频蓝色小精灵 全向 1680ADSL 金宝（kinpo）A400 贝尔 6309 实达 2110EH 神州数码DCAD-6010RA 磊科 NetCore

TP-LinkTD8800参数应用说明 以架设web server为例，路由器内网地址192.168.1.1，web server的内网地址为192.168.1.2： 首先登陆路由器Web管理界面： 在服务表单单击网络地址转换，在NAT Option选择NAT Rule Entry。点击添加，并填入相应参数。请参照下图：

设置完成后点击提交就行了。 具体参数说明如下：

Rule Flavor：规则种类。 Basic Rule：提供保留IP到WAN IP的地址翻译，但是端口不发生变化。 Filter Rule：象Basic Rule一样提供保留IP到公网IP的转换，但是这种翻译只有当本地相应IP发出访问特定IP和特定服务（Web/FTP）时才发生。 NAPT Rule：系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。 Bimap Rule：此方式将局域网中的某台PC（IP）完全透明对应到公网的IP，这样许多复杂的应用如MSN话音，网络游戏可以在这台PC正常运行。 RDR Rule：通过地址和端口的配置，使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如Web Server或FTP Server服务。 Pass Rule：尽管很多设定的规则会翻译局域网保留IP到公网IP，但可以通过设置PASS rule将某些固定IP不能翻译为WAN IP。 Rule ID：判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不再向更高的ID判断执行。 IF Name：请选择相应的广域网接口，如PPP，1483B等。协议：选择相应协议（TCP/UDP/ICMP等）。 Local：地址 From: 使用规则的本地IP起始值，如果选择全部则填0.0.0.0。 Local：地址 To: 使用规则的本地IP终结值，如果是单一IP，填入IP起始值。如果选择全部则填255.255.255.0。 Global：地址 From: 不用修改。 Global：地址 To: 不用修改。 目的端口起始值：目标IP的端口起始值。 目的端口终止值：目标IP的端口终结值。 Local端口：本地IP端口。

TOP TP-LinkTD8830端口映射配置 配置过程： 在IE地址栏中输入“192.168.10.200”（该设备更改了默认IP地址）并“回车”，在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“Basic Config→PAT”，进入端口映射配置对话框。在该对话框中，点击“Add”按钮添加新的映射项目。

1.在“Protocol”（协议）栏中，我们可以选择两种协议：TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。

2.在“Interface”（接口类型）栏中，默认值为“LAN”，我们还可以选择ATM1、ATM2，一直到ATM8。在此我们选择ATM1（千万不要选择LAN，否则映射无法成功）。

3.“Service Name”是用来标示该映射的类别的，可以任意输入，例如要配置FTP映射时就输入“ftp”。 4.在“Port Number”（端口号）栏中，填写ADSL MODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSL MODEM的公有IP地址为218.70.130.155，但为FTP服务开启的端口不是21，而是8021，则来自Internet的访问者必须通过“FTP：//218.70.130.155:8021”来访问该FTP服务。

5.“Server IP Address”是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为192.168.10.111。

6.“Server Port Number”指的是服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采用了各自对应的默认端口：21和80

映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save & Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点击“Restart”按钮重新启动ADSL MODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。 ADSL MODEM重启完毕后，Internet用户就可以直接通过ADSL MODEM的公有IP地址访问“内部”的计算机架设的各种服务了。

TOP TP-LINK TL-R410 以架设web server为例：路由器内网ip192.168.1.1,web server的内网地址为192.168.1.50;

1.首先登陆到路由器的Web管理界面. 2.点击左边"转发规则"前面的"+"号. 3.在展开的菜单里面点击"虚拟服务器". 4.在右边服务端口下面填"80",ip地址下面填"50",协议选择"TCP",最后别忘了在"启用"下面打勾.

5. 点"保存"之后就可以了. 具体情况请参照下图： TOP Cyrix686 D-Link DI-704P

补充： 对于DLINK用户（特别用EMULE的），我还需提醒，如果你用EMULE是路由器频繁重启，断线，下载速度慢，表明你的路由器正在受到攻击。我跟DLINK的技术人员取得联系，他们表示DLINK目前的防火墙还抵挡不了这种IGMP攻击包（这不单是DLINK的问题，几乎所有的家用路由器都有这个问题），问他们是否可以 在新的FIRMWARE里加入此功能，他们说正在考虑，所以我比较建议大家直接接入电脑，再装防火墙。

TOP D-Link DSL-500 首先把你的网卡IP设置为10.1.1.X（该地址为内网地址，视具体情况而定。） 在浏览器里敲入10.1.1.1，next Enter 出现登陆框，输入用户名及密码（在说明书上已经告诉你了用户名及密码，默认用户名：admin密码：admin 进入配置页面后，在左面的导航栏依次点击 服务-->NAT，进入“网络地址转换（NAT）配置”界面， 点击下拉列表框，选择“NAT Rule Entry”，点击“添加”按钮添加新条目 进入“NAT规则－添加”页面，添加NAT规则。这是最重要的一项： 由于用到的端口不止一个，所以我的设置里把端口设置成了一个段，不同的端口又有可能用的协议不同，所以协议也使用的默认ALL。总之是为了方便，一条规则即可搞定。 规则类型：先RDR 规则ID：规则的序号，随便填一个没有用过的数字即可 IF名：默认ALL 协议：ANY “全局地址来源”“全局地址终点”，你的外网IP，如果是ADSL动态拔号，全填0，猫会自动设置 目的端口来源：4662 目的端口终点：4712 本地端口：4662

设置完成后，点击下方的“提交”按钮，完成后关闭“NAT规则-添加”界面。 现在配置完毕，但并没有写入ADSL路由猫的存储器内，猫下次启动时刚填的信息会丢失，所以下一步就是保存设置。 即依次点击左左边导航栏的 管理--> 确认&重启 ,在“确认&重启”界面，点击“确认”按钮，过一会儿完毕后再点“重启”，使配置生效.

TOP 阿尔卡特S6307KH 试试将本机ip改成192.168.1.1，子网掩码255.255.255.0，配置生效后在IE里面访问http://192.168.1.254，用户名和密码都是root。 在里面加一个条目，协议选择TCP，接口选择你的广域网接口，服务名称用"Emule" ，端口号"4662"，服务器ip添你的机器内部ip，如"19.168.1.1"，服务器端口号"4662" 同理再加一条，协议选择UDP,端口都用"4672"，其他一样，然后保存重起路由