本教程用途:
有IPV4公網IP的企業需要把內網網站,CRM,ERP等服務器能在公網訪問。
那麼什麼是端口映射(Port-Forwarding),那麼就是要了解一下NAT和NAPT。
NAT是網絡地址轉換。
NAPT是網絡地址端口轉換。
NAT是用於地址對地址的轉換,如內網地址對公網地址轉換。,後來發現這個沒卵用,數量上遠遠不夠用。然後我們摸索了TCP/IP協議,藉助其16bit的端口容量,創新使用了NAPT技術,將一個IP可以擴展爲65535個端口,終於又撐過了一輪設備數量的大爆發。
那麼端口映射和這個有什麼關係呢?
我們用電腦上網的時候,就是基於端口去訪問,端口可以重複使用,簡稱端口複用。
如我們使用65162端口去訪問服務器的443端口,路由器幫我們記錄這條信息(NAPT映射表)並NAPT後送出去外網。×××也會通過443將數據傳回給我們65162端口,路由器再幫NAPT我們送回電腦,這樣我們就能通訊了。
路由器的NAPT表:
但是這個端口是臨時的,我們刷新頁面後,本地的端口就會刷新,換成不同的端口,原先這個65162端口,可能等着再次被使用。如此,路由器就這樣孜孜不倦的幫我們換來換去,我們就能有足夠的端口去訪問網絡。
換一個方向,我們作爲服務器,服務器的程序會監聽特定的端口,用客戶上門。那麼我們就需要把這個特定端口永久分給服務器,保證客戶通過這個地址和端口就能找到服務器。這就是端口映射。
那麼RouterOS的端口映射是如何實現?
有請拓撲:
網站內網IP:192.168.11.252,網站端口是80
路由器公網IP:100.1.1.121
Win7電腦IP: 100.1.1.254
此時我們WIN7電腦需要訪問我們的內網服務器,是怎樣實現?
首先我們需要通過NAPT開放我們的80端口到外網去。
在RouterOS裏面,點擊IP>Firewall,選擇NAT,新建一條規則:
然後在Action(動作)裏面,
這個時候,我們就把公網的80端口永久分配給內網網站的80端口,
測試效果如下:
爲什麼沒顯示端口呢?因爲這是HTTP協議默認就是80端口。所以瀏覽器不會顯示你的80端口,但是如果你將映射的公網地址端口修改成8888,這時候就可以顯示你的端口。
另外要注意的一點就是,國內的ISP環境,如果你沒有去申請備案的話,80端口,8080端口和443端口都是沒辦法使用的,因爲在運營商的網絡裏面,你沒有像通管局申請備案,這些端口是關閉的,這時候我們就要用別的端口來去代替。
以上,就是ROS的端口映射教程,通過這樣的操作,我們還可以去映射遠程桌面,映射其他的服務等,不過建議大家映射公網端口時候注意,一定要選一些高位端口來映射,爲什麼?以後在安全篇再說。