我对网络很陌生,只是学习基础知识。我有疑问,希望你能解决。
假设我有一个 LAN ip 192.168.0.103,我有一个公共 IP 66.249.79.122。
现在我已经读到,每当我的机器与万维网上的另一台机器进行通信时,就会router创建一个地图并跟踪我正在与之交谈的网站或机器,以便将这些网络对我的公共 IP 的回复定向到我。
现在我的问题是,如果有另一台机器想使用 ftp 的 telnet 与我通信,那怎么办?因为如果它知道我的公共 ip 并在那里发送一个数据包,路由器将不知道在哪里传送该数据包。
这就是我的想法。任何人都可以解释一下我是否正确,如果我是正确的,那么是否可以以任何方式交付数据包?
任何帮助表示赞赏。提前致谢。
要使 WAN(广域网)中的某个人能够通过 telnet ftp ssh 等方式与 LAN(局域网)中的 PC 通信,您的路由器必须使用 NAPT(网络地址端口转换)。
当来自 WAN(Internet)的 PC 将 telnet 您的 PC(LAN)时,他实际上会 telnet 您的公共 IP 地址,这是 WAN 侧的路由器接口,带有端口号,默认情况下,telnet 为 23。
如果您希望 WAN 中的某人在您的 LAN 中 telnet 您,则需要在您的路由器上设置 PAT,它的工作方式是这样的,您配置您的路由器,让他将他将在特定端口号上接收到的数据包转发到计算机您的 LAN 和此计算机的端口号。
假设有人从 WAN telnet 您的公共 IP 地址 66.249.79.122 他可能会使用默认端口号 23,您将路由器配置为将所有流量从端口 23 转发到端口 23 上的本地 IP 192.168.0.103,因此当有人 telnet 您时,他实际上会 telnet 您的路由器,它将请求转发到您的 LAN PC。
Internet 托管资源可以通过一对一的静态 nat 通过 Internet 访问
正如您所描述的,可以在任何需要的端口上从互联网访问内部 LAN 服务器中的资源
对于此要求,需要 ISP 提供的静态公共 IP。进一步配置一对一natting(静态natting)
假设内部服务器ip地址10.235.10 5/32,公共ip地址253.87 23.X
假设您使用 cisco 路由器作为外围设备。
Router(config)# IP NAT inside source static 10 235.10.5 253.87.23.X
使用各自端口上的静态公共 IP 地址 253.87.23.X 可以从互联网访问内部托管服务器。