請問怎麼做映射？

[psac]

Q:
要使區域網路內的一台機器架ftp（不是server）
要使internet可以訪問，請問在server上怎麼做映射？
謝謝
A:

首先你要有操控 server 的權限 ，其次 要麼用 2000 自身的 RRAS ，要麼用專用軟體 porttunnel 等
由於公共外網IP位址有限，不少ISP都採用多個局內網用戶通過代理和網關路由共用一個公共外網IP上INTERNET的方法，這樣就限制了這些用戶在自己電腦上架設個人網站，要實現在這些用戶端架設網站，最關鍵的一點是，怎樣把多用戶的局內網IP和一個他們唯一共享上網的IP進行映射！就像在區域網路或網咖內一樣，雖然你可以架設多台伺服器和網站，但是對外網來說，你還是只有一個外部的IP位址，怎麼樣把外網的IP映射成相應的局內網IP位址，這應該是局內網的那台代理伺服器或網關路由器該做的事，對我們用私有IP位址的用戶也就是說這是我們的接入ISP服務商（中國電信、聯通、網通、鐵通等）應該提供的服務，因為這種技術的實現對他們來說是舉手之勞，而對我們來說是比較困難的，首先得得到系統管理員的支持才能夠實現。因為這一切的設定必須在代理伺服器上做的。

要實現這一點，可以用Windows 2000 Server 的連接埠映射功能，除此之外Winroute Pro也具有這樣的功能，還有各種企業級的防火牆。而對於我們這些普通用戶，恐怕還是用Windows 2000 Server最為方便。

先來介紹一下NAT，NAT（網路位址轉換）是一種將一個IP位址域映射到另一個IP位址域技術，從而為終端主機提供透明路由。NAT包括靜態網路位址轉換、動態網路位址轉換、網路位址及連接埠轉換、動態網路位址及連接埠轉換、連接埠映射等。NAT常用於私有位址域與公用位址域的轉換以解決IP位址匱乏問題。在防火牆上實現NAT後，可以隱藏受保護網路的內部拓撲結構，在一定程度上提高網路的安全性。如果反向NAT提供動態網路位址及連接埠轉換功能，還可以實現負載均衡等功能。

連接埠映射功能可以讓內部網路中某台機器對外部提供WWW服務，這不是將真IP位址直接轉到內部提供WWW服務的主機，如果這樣的話，有二個蔽端，一是內部機器不安全，因為除了WWW之外，外部網路可以通過位址轉換功能訪問到這台機器的所有功能；二是當有多台機器需要提供這種服務時，必須有同樣多的IP位址進行轉換，從而達不到節省IP位址的目的。連接埠映射功能是將一台主機的假IP位址映射成一個真IP位址，當用戶訪問提供映射連接埠主機的某個連接埠時，伺服器將請求轉到內部一主機的提供這種特定服務的主機；利用連接埠映射功能還可以將一台真IP位址機器的多個連接埠映射成內部不同電腦上的不同連接埠。 連接埠映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等傳輸協定。理論上可以提供六萬多個連接埠的映射，恐怕我們永遠都用不完的。

一、下面來介紹一下通過NAT共享上網和利用NAT來實現連接埠映射。
1、在Windows 2000 Server上，從系統管理工具中進入「路由和遠端訪問」（Routing and Remote Access）服務，在伺服器上滑鼠右擊，－》「配置並啟用路]

由和遠端訪問


2、點「下一步」
3、選「Internet連接伺服器」，讓局內網主機可以通過這台伺服器訪問Internet.

（最好先配置好NAT共享，讓局內網主機可以正常上網，不然的話，配好連接埠映射後再來配置NAT共享就有點麻煩了，弄的不好NAT還共享不了。）
4、選「設定有網路位址轉換（NAT）路由傳輸協定的路由器」，不要選「設定Internet連接共享(ICS)」.(ICS與NAT的區別在於使用的容易程度上，為了啟用ICS，只需要選項一個複選框就可以了，而為了啟用NAT，則需要更多的配置工作，此外，ICS用於小型網路上的原因還在於：針對內部主機，它需要有一個類BIOS的IP位址範圍；針對與外部網路的通信，它被限制在單個公共IP位址上；它只允許單個內部網路接頭。)


5、先在此說一下我的網路情況：
Internet連接 192.200.200.3(也是個內部位址，沒辦法，鐵通的網路不太好，網速不快，價錢又貴，我的命真苦啊)
宿舍內連接 192.168.0.1（宿舍裡連有區域網路，共4台電腦，其中一台上裝了Sambar 5.1b5做的Web伺服器，Web連接埠是80，待會就從外網（用192.200.200.55來替代）來訪問這個192.168.0.2:80上的網頁）

這台NAT主機上開通了IIS 5.0，連接埠是80，用連接埠映射的辦法把8081連接埠映射到內部主機192.168.0.2的80連接埠上。

6、在「路由和遠端訪問伺服器安裝嚮導」中選「Internet連接」（就是連向Internet的那個連接），點「下一步」。

7、選「完成」

到此為止，NAT共享設定也就完成了，內部的主機也能上網了。內部主機的網路設定如下：


IP位址範圍是912.168.0.2~192.168.0.254，子網掩碼為255.255.255.0，網關為192.168.0.1，DNS為ISP給的位址，我們的是211.98.xxx.xxx

二、利用NAT來映射連接埠
1、增加NAT傳輸協定。右擊「一般」，－》「新路由選項傳輸協定」
2、在「新路由選項傳輸協定」中選項「網路位址轉換（NAT）」，點擊「確定」


3、這樣在「IP路由選項」中就多了一項「網路位址轉換（NAT）」
4、右擊「網路位址轉換（NAT）」,增加「新接頭」

5、在「網路位址轉換（NAT）的新接頭」中選項「Internet連接」（也就是連向Internet的那個連接，可不要選錯咯）

6、在「網路位址轉換-Internet連接內容」中選「公用接頭連線到Internet」，複選「轉換TCP/UDP頭（推薦）」

7、在"位址池"選項表裡增加你需要提供連接埠重轉發IP的起始位址與結束位址.（也
就是你要拿出來搞連接埠映射的所有IP位址，一般情況下我們就一個IP位址，所以可以不用「位址池」不同之處後面再講。這裡假設有8個位址，設定如下：

添好後是這樣的：

8、在"特殊連接埠"選項表裡提供了你需要轉發IP的資料連接傳輸協定（是TCP還是UDP傳輸協定，如Web和FTP就是TCP傳輸協定的），選准後「增加」

9、「增加特殊連接埠」，這裡就是設定連接埠映射的核心了，把NAT主機的哪個連接埠映射到局局內網主機的哪個連接埠就在這裡設定，由於設有「位址池」，所以可以在「公共外網位址」中添上「位址池」中的任一位址，這裡添的是「192.200.200.3」，也就

是我的位址，如果你在前面沒有設定「位址池」，那麼在這個選項頁中「在此位址池項」為灰色不可選，你只能選「在此接頭」，

也就是你只有一個公共外網IP位址，這比較適合只有一個IP的朋友，可以不用「位址池」，何必做多餘的設定呢？假如有問題的話，還不是自找麻煩。
「傳入連接埠」就是別人從網外訪問有公共外網IP的NAT服務器的連接埠，這裡設的為8080。
「專用位址和傳出位址」就是內部主機的IP位址和提供特殊服務的連接埠，這裡是把192.200.200.3上的8080連接埠映射到192.168.0.2上的80連接埠。
這就是TCP傳輸協定連接埠的重轉發IP，至於UDP的轉發IP頁差不多，下圖就是增加連接埠映射後的情況。

四、測試結果
在192.200.200.55出測試了一下NAT主機上的Web服務器和局局內網中192.168.0.2上建的Web服務器，得出結果如下：（不好意思，中間改過一下連接埠號，192.200.200.3上的8081連接埠映射到192.168.0.2的80連接埠）


現在大家該清楚了吧，大家可要好好利用哦：）祝各位好運
------------------------------------------------------------------------------

第一步：
首先當然要安裝d2g client,申請一個動態域名解析了，你可以到它的官方網站下載到
http://www.deerfield.com/download/dns2go/

下載後你可以把它安裝在你的區域網路伺服器或者客戶端機上都可以。
一路Enter鍵安裝完後，按提示，註冊一個新的域名： **.dns2go.com
註冊好後，如果一切正常，你的d2g客戶端便已經工作了，可以對你的靜態或動態IP位址解析了。
其實，申請動態域名解析不僅僅dns2go一種方法，其它還有花生殼、動態主機等等。如果有靜態IP，則可以不用申請動態域名解析，直接用IP位址即可。

第二步：
但是，現在的d2g只能映射你區域網路伺服器的IP，外部並不能訪問你的機器。
現在你需要一個連接埠映射軟體。
「
推薦一個小巧實用的工具: portTunnel

配合在區域網路內架設網站的利器 --- PortTunnel介紹

這裡向大家推薦一款工具，可以說明 大家輕鬆搞定「連接埠映射」。這款工具叫「PortTunnel」（中文意思叫「連接埠通道」），由SteelBytes出品，目前已經完全免費了！它的設定極其簡單，可以執行在所有的Windows平台上。

好了，讓我們來實際x作一番：

假設我是一個區域網路用戶，我的內部IP位址是10.10.10.10，我是通過指定網關10.10.10.1上網的，我在自己的電腦上安裝了「動態IP解析」軟體和WEB伺服器還有FTP伺服器準備開一個網站和FTP伺服器。以下是我的設定程序：

1. 到我的網關（代理）伺服器10.10.10.1 上安裝「PortTunnel」軟體（拷貝即可）
這是軟體的界面：

2. 針對我需要的WEB服務進行配置，點擊「Add」按鈕，然後配置如下：
點擊「OK」按鈕儲存

注意：

Port In填的連接埠號是80，這樣填的前提是網關（代理伺服器）上沒有WEB伺服器在執行，否則請更換其它連接埠，例如「8080」（在這種情況下，用戶必須通過http://<你的域名>:8080來訪問你的網站。）

3. 針對我需要的FTP服務進行配置，點擊「Add」按鈕，然後配置如下：
點擊「OK」按鈕儲存

注意：

Port In填的連接埠號是21，這樣填的前提是網關（代理伺服器）上沒有FTP伺服器在執行，否則請更換其它連接埠，例如「2100」（在這種情況下，用戶必須通過ftp://<你的域名>:2100來訪問你的FTP伺服器。）

4. 設定成功後的正常執行界面（平時這個界面可以關掉，不會影響使用）
注意：

正常執行時，你設定的通道的狀態應當是「Active」，如果是「Failed」那很可能你設定的「Port In」連接埠號和網關（代理伺服器）上的現有連接埠衝突。

5. 測試一下：

如果通過http://<你的域名>能訪問你的網站或FTP://<你的域名>能訪問你的FTP伺服器，那就成功了。

重要提示：

如果區域網路內有多個用戶想架設網站，那麼注意在設定的時候，一個「Port In」連接埠只能為一個用戶服務，例如，usera使用了「80」作「Port In「，那麼他的網站就可以通過「http://」來訪問，而userb就只能使用其它「Port In」連接埠了，例如「8080」，他的網站只能通過「http://:8080」來訪問了。FTP伺服器的道理也是一樣。

附：

PortTunnel的下載位址：

http://www.steelbytes.com/download/PortTunnel_CH.zip (中文)

http://www.steelbytes.com/download/PortTunnel_ENGUK.zip (English)

這裡，Port In是要監聽的連接埠，port out是要映射的連接埠。比如你想監聽伺服器的88連接埠，映射到你的機器的80連接埠，這裡的port in便是88，port out便是80。預設的FTP連接埠是21，如果想開FTP伺服器，這裡可以是21。
增加後，點"start"，伺服器開始。程序自動加入系統服務，每次開機便會自動啟動。

以上兩步完成，一切OK！
好了，現在可以用你申請的 「d2g域名:監聽連接埠」 來訪問你的機器了。

路由上作連接埠映射就要用NAT功能了

相關操作理由的使用說明書上就有。