このチュートリアルでは使用しています:
公衆IP網会社は、パブリックネットワークにアクセスできるサイト、CRM、ERP、その他のサーバーに必要がありIPV4。
それでは、それはNATとNAPTを見ている、ポートマッピング(ポートフォワーディング)です。
NATは、ネットワークアドレス変換です。
NAPTは、ネットワークアドレスポート変換です。
NATは、公衆ネットワークアドレス変換のネットワークアドレスとしてアドレスのアドレス変換のために使用されています。そして、後に卵が使用されていない、数が十分であることがわかりました。その後、我々は、その16ビットポート容量、技術NAPTの革新的な使用して、IPは65,535ポートまで拡張することができ、TCP / IPプロトコルを探索し、最終的にはデバイスの流行の数を介して取得します。
したがって、このポートマッピングと何それは問題ではありませんか?
私たちは、インターネットがポートへのアクセスに基づいている場合、ポートはポート多重化と呼ばれる、再利用可能なコンピュータを使用しています。
私たちは、サーバーにアクセスするために65162ポート443ポートを使用している場合、ルータは、私たちはネットワーク外の情報(NAPTマッピングテーブル)とNAPTの避難を記録できます。×××は443のデータポート65162、NAPTルータによって私たちに返され、その後、戻ってコンピュータに私たちを助けるために、私たちは今、通信することができます。
NAPTルータテーブル:
しかし、ポートは一時的なものであり、我々はページが待機を再び使用することができる、ローカルポートを更新し、別のポートに置き換え、元のポート65162ますリフレッシュ。したがって、我々はネットワークにアクセスするための十分なポートを持つことができるようになります行くと引き換えに私たちを助けるためにとても疲れを知らずにルータ。
方向については、我々のアプリケーションサーバとして、サーバは特定のポートでリッスンし、顧客のために使用します。その後、我々は顧客がサーバーのアドレスとポートを見つけることができることを保証するために、この特定のポートは永久にサーバーを指す配置する必要があります。これは、ポートマッピングです。
だから、RouterOSポートマッピングが実現する方法ですか?
トポロジを持ってください。
ウェブサイトイントラネットIP:192.168.11.252、Webサイトのポート80
ルータのパブリックネットワークIP:100.1.1.121
win7のコンピュータのIP:100.1.1.254
我々はWIN7コンピュータネットワークサーバーにアクセスする必要があります。この時点で、それがどのように達成することですか?
まず、NAPTによって80に外部ネットワークへの私たちのポートを開く必要があります。
内部RouterOSでは、IP]> [ファイアウォールは、NAT、新しいルールを選択しクリックします。
そして、アクションの内側(アクション)、
今回は、恒久的に80ポートネットワークサイトに割り当てられたパブリックネットワークポート80を置きます
次のようにテスト結果は以下のとおりです。
なぜポートにそれが表示されませんでしたか?HTTPプロトコルは、デフォルトのポート80であるためです。だから、ブラウザはポート80を表示しませんが、あなたは8888に変更されたポートのパブリックIPアドレスをマッピングしている場合、この時間は、あなたのポートを表示することができます。
また、注目すべき国内のISP環境では、あなたが記録のために行っていない場合は、80、8080と443、ポートがあるので、オペレータのネットワークでは、使用する方法ではない、あなたはtongguanjuアプリケーションを好きではないということです記録のために、これらのポートが閉じられ、そして今回は他のポートが来て、代わりに行く使用されます。
上記は、この操作により、ポートマッピングのチュートリアルROS、我々はリモートデスクトップマッピング、他のサービスのマッピングに行くことができますが、公共の関心は、いくつかの高ポートマッピング、およびその理由を選択してくださいするときに、ネットワークポートをマッピングすることを示唆しているのですか?セキュリティの論文で後日。