常见路由器端口映射设置
一、 ADSL modem端口映射
1、
神州数码DCAD-6010RA&华硕6000EV/6005HW端口映射
登录配置界面之后,单击击【Services】菜单,选择【NAT】,在【NAT Option】中选择【NAT Rule Entry】,点击【添加】之后填入相应参数,关于参数的配置如下:
Rule Flavor:选择【RDR】
Rule ID:填入一个数字如【20】,不要和已有的规则的序列号重复。
IF Name: 请选择相应的广域网接口,一般为【PPP0】或者选择【ALL】
Protocol: 选择【TCP】
Local Address From: 填写为VPN服务器的内网地址
Local Address To: 填写VPN服务器的内网地址
Global Address From: 不用修改
Global Address To: 不用修改
Destination Port From: 填写VPN服务器高级配置中的端口设置中填写的端口
Destination Port To: 填写VPN服务器高级配置中的端口设置中填写的端口
Local Port: 填写VPN服务器高级配置中的端口设置中填写的端口
设置完成过后点击【提交】
到【ADMIN】菜单中点击【COMMIT &REBOOT】 菜单
点击【提交】按钮,保存设置。
2、
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入Web设置页面, 在左边的菜单中点【Advanced】菜单下的【NAT】菜单, 进入NAT的设置界面后,点右边的【New】创建新的端口映射,【 Protocol】选【TCP】,【Inside IP】填VPN服务器的内网地址,【Outside】IP填0.0.0.0,【Inside Port】和【Outside IP】都填成VPN服务器高级配置中的端口设置中填写的端口, 按【Apply】确认。点左上角的【Save All】保存设置。
3、阿尔卡特Speed Touch 515 设置端口映射
先进入Web设置页面。打开左边的【Configuration】菜单,点击【Security】项,点击右下方格中的【Configure NAT to internal interfaces】,点击中间的【Configure Global Address Pools and Reserved Mappings】,点击第四项【Add Reserved Mappings】,【Global IP Address】(公网IP)填上“0.0.0.0”,【internal IP Address】(内网IP)填上VPN服务器的内网地址,【Transport】(网络协议)选【TCP】,【Port Number】(端口)填上VPN服务器高级配置中的端口设置中填写的端口;点击【Apply】保存数据;
点击左边菜单中的【Save Config】保存设置。
4、实达 ADSL 2110EH 设置端口映射
进入管理配置页面,选择【Services】——【NAT Rule Configuration】——【NAT】——【NAT Options】--【NAT Rule Entry】——【Add】,进入端口映射添加设置页面,端口映射设置参数如下:
Rule ID:规则序列号,可以为任意数字
Rule Flavor:选择【RDR】
IF Name:选择【ALL】
Protocol:选择【ANY】
Local Address From:填写VPN服务器的内网地址
Local Address To: 填写VPN服务器的内网地址
Global Address From:填写0.0.0.0
Global Address To: 填写0.0.0.0
Destination Port From: 填写VPN服务器高级配置中的端口设置中填写的端口
Destination Port To: 填写VPN服务器高级配置中的端口设置中填写的端口
Local Port: 填写VPN服务器高级配置中的端口设置中填写的端口
设置完后,选择【Submit】提交,选择【Admin】——【Commit & Reboot】——重启Modem。
5、全创1100白色 ADSL MODEM中设置端口映射
打开配置界面, 进入【虚拟服务器】设置,在【公共端口】、【私有端口】都填上VPN服务器高级配置中的端口设置中填写的端口,【端口类型】选【TCP】。【主机IP地址】填VPN服务器的内网地址,然后单击【添加此设置】。进入主界面,点击【保存设置】,重启
6、大亚DB108和102设置端口映射
打开配置界面, 进入【虚拟服务器】设置, 【内网IP】为VPN服务器内网地址, 端口为VPN服务器高级配置中的端口设置中填写的端口 ,提交保存
7、天邑HASB-100
进入其它配置页面,进入【虚拟服务器】页面,【公共端口】和【私有端口】为VPN服务器高级配置中的端口设置中填写的端口,【端口类型】为【TCP】,【主机IP】填VPN服务器的内网地址。 完毕后点击【增加该设置】,然后保存并重新启动HASB-100,设置就完成了。
8、华为SmartAX MT800
进入配置界面,点击【其他设定】--【NAT】--【添加】,规则类型选择【REDIRECT】,协议选择【TCP】,本地地址输入VPN服务器的内网地址,起始目的端口选择【任意其他端口】,并在右边输入VPN服务器高级配置中的端口设置中填写的端口,终止目的端口,设成和起始目的端口相同。保存即可。
9、贝尔6309
进入配置界面,进入【lineconfiguration】,选择【NAT】,选择【inbound】输入如下内容:
【port】:VPN服务器高级配置中的端口设置中填写的端口
【host】:VPN服务器的内网地址
【protocol】:TCP
然后单击【add】即可。
二、 路由器端口映射
1、 LINKSYS ADSL路由器中设置端口映射
在主菜单中点【advanced】,接下来的菜单中有个【forwarding】,设置如下:
【extport】: VPN服务器高级配置中的端口设置中填写的端口
【ip address】:VPN服务器的内网地址
然后点击【apply】即可。
2、TP-LINK的R系列
在配置界面中单击【转发规则】,单击【虚拟服务器】,【服务端口】中填写VPN服务器高级配置中的端口设置中填写的端口【,IP地址】中填写VPN服务器的内网IP地址,【协议】选择TCP,选择启用,单击【保存】,然后退出就行了,不需要重新启动路由器。
三、 防火墙端口映射
1、netscreen
进入配置界面,在【service】---【customnei】添加新的服务,源端口0-65535,目的端口VPN服务器高级配置中的端口设置中填写的端口,协议选择【TCP】。
在【network】---【interface】内选择需要映射的外部地址,点击【edit】按钮,选择【VIP】,点击【new vip servides】添加服务,将刚才定义的服务添加进来。VIP服务添加配置项如下:
【vitual ip】:路由器的公网地址,也就是需要映射的地址。
【vitual port 】:VPN服务器高级配置中的端口设置中填写的端口
【Map to service】:选择刚才定义的服务
【Map to ip】:VPN服务器的内网地址
在防火墙规则中允许VPN工作端口的数据通过,在【polices】中定义规则,选择【from untrust to trust】方向,点击【new】按钮添加规则,具体设置如下:
【source addresss】:any
【destination address】:global:vip::1
【action】:permit
