最近在設定NAT遇到幾個問題如下 > <
假設我內部主機IP為 192.168.1.1;IP分享器GW IP為 192.168.1.254;
IP分享器取得的WAN IP為140.1.1.1 (直接與小烏龜相連)
在IP分享器上設定時,有看到【虛擬伺服器】與【埠觸發trigger】這兩個有什麼差別 ? 使用時機又是如何呢 ?
我想遠端連線到我家裡電腦,所以在家中的IP分享器上的虛擬伺服器上設定如下
內部IP 192.168.1.1 ; Internal Port 3389 ;External Port 4000
我之所以這樣設定的想法是,當我由外面連線遠端到IP為 140.1.1.1:4000 (假設為IP分享器所取得的WAN IP),IP分享器會將連線導向我家中電腦 192.168.1.1:3389,這樣就能成功遠端連線了,但測試多次的結果失敗...不知是哪裡有問題呢 > <
問題2失敗的結果是否又跟我IP非固定IP有關 ? 目前IP分享器上取得的是中華電信浮動IP,是否該改成固定IP呢 ? 浮動IP跟固定IP在設定這種想要由外部存取內部主機的設定上是否有什麼重大差別呢 ?
另外假設我由內部電腦192.168.1.1連線到遠端主機 200.1.1.1的web server,這樣一整個過程的運作內容又如何 ? 可以查看嗎 ? NAT table有辦法也可以看嗎 @@?
已邀請的邦友 {{ invite_list.length }}/5
1.假設你的ip是固定的,那麼你要做的是讓外部可以連線,一種作法是Mapping這個看來在你的設備上是沒有的,另外一種是Virtual server,這可以做到一個ip不同的Port分配給不同主機來處理。現在你是要遠端桌面可以用(3389),那麼就在你的f.w上建立一筆192.168.1.1 3389 140.1.1.1 4000這樣你要遠端桌面連線的時候,ip那邊要打入140.0.0.1:4000不然她還是會跑3389導致無法連線。
附上我的部落格,有空你可以看看。
如果你的 IP 是非固定,是否要考慮使用 teamviewer 來做遠端連線?家裡的電腦即使在分享器後端,分享器不需要做設定,都能從外部用 teamviewer 連回家裡的主機,免費軟體,使用方法 google 一下就有。
將控制台->Windows防火牆 關閉試試看...
NAT 作用在於,幫你把外部網路資料往內部丟,所以你要先確認,你的外部使用者是哪些人?要開啟哪些服務?
延伸問題:固定IP、浮動IP
固定制(手動設定固定IP,不會變動)、浮動固定制(以PPPoE或是DHCP方式,每次取得同一組IP)、浮動制(每次IP都可能不同),通常有這三種
延伸問題:DN、DDNS
DN=Domain Name網域名稱(複雜說法跳過),需申請、付費,有些免費的但是名稱不好、很長、多層
DDNS=動態網域名稱服務,多數免費
這些都必須搭配DNS(網域名稱伺服器)才能工作
所以,網域名稱、網域名稱伺服器,必須同時掌控住、設定正常
固定IP時機:多人使用、時間長的網路服務
浮動固定制:使用人數不多,需要不便的IP
浮動制:只有幾個人要連線,可以搭配DDNS,取得『固定的網域名稱+變動的IP』,使用比較麻煩
1.【虛擬伺服器】是 DMZ (非軍事區) 設定於此的 PC ,外部電腦可以直接接觸到
【埠觸發trigger】則是要轉向連接埠到內部的哪一台電腦
可以試著從內部的另一台電腦連 192.168.1.1 看能否正常,或許是防火牆未開啟例外
如果是浮動 IP ,需要確認目前 NAT 取得的 IP 為何,外部才能正常連線。
我看了一下你的敘述,在分享器的部份應該是沒有設定錯誤,如果你無法利用IP:4000連回來的話,我建議你先看看要連線的那台電腦的防火牆有沒有設定好,例如Windows內建的防火牆、防毒軟體的防火牆(卡巴、NOD32等)。
如果你要在分享器使用動態IP,但是又需要遠端連線的話,這個時候就必須要知道分享器當下的IP位址,如果你的分享器有支援Dynamic DNS的話,你可以去申請一個動態的DNS帳號,設定在分享器之後,以後要連線的時候就打Domain Name:4000就可以了。
Ex:申請一個abc.homeip.net,在分享器設定好之後,以後要遠端連線就打「abc.homeip.net:4000」,這樣就可以了。
iThome鐵人賽
看影片追技術