イントラネットでポートマッピングを行う方法

パブリックネットワークのIPアドレスは限られているため、多くのISPはプロキシおよびゲートウェイルーティングを介してパブリックネットワーク上のパブリックIPアドレスを共有するために複数のイントラネットユーザーを使用します。コンピュータ上で個人用Webサイトを設定するこれらのユーザーのWebサイトを実現するために最も重要なことは、マルチユーザーイントラネットIPを、オンラインでしか共有できないIPにマッピングする方法です。 LANやインターネットカフェのように、複数のサーバーやWebサイトを設定することはできますが、外部ネットワーク用の外部IPアドレスは1つしかありません外部ネットワークのIPを対応する内部IPアドレスにマッピングする方法。これはイントラネットのプロキシサーバーまたはゲートウェイルーターでなければなりませんプライベートIPアドレスを使用するユーザーは、当社のアクセスISPサービスプロバイダー（China Telecom、China Unicom、China Netcom、China Railcomなど）が必要です。提供されているサービスは、このテクノロジの実装が彼らにとって少し難しい、そして私たちにとってより難しいのは、まずシステム管理者のサポートを得ることです。これはすべてプロキシサーバー上で実行する必要があるためです。

これを実現するには、Windows 2000 Serverのポートマッピング機能を使用することができ、さらにWinRoute Proにはさまざまなエンタープライズレベルのファイアウォールと同様の機能があります。私たち普通のユーザーにとっては、Windows 2000 Serverを使うのが最も便利だと思います。

最初にNATを導入するNAT（ネットワークアドレス変換）は、IPアドレスドメインを別のIPアドレスドメインにマッピングして、エンドホストに透過的なルーティングを提供する技術です。 NATには、静的ネットワークアドレス変換、動的ネットワークアドレス変換、ネットワークアドレスとポート変換、動的ネットワークアドレスとポート変換、ポートマッピングなどがあります。 NATは、IPアドレスの不足に対処するために、プライベートアドレスドメインをパブリックアドレスドメインに変換するためによく使用されます。 NATがファイアウォールに実装された後、保護されたネットワークの内部トポロジを隠し、ネットワークのセキュリティをある程度向上させることができます。リバースNATが動的なネットワークアドレスとポート変換を提供する場合は、負荷分散やその他の機能も実装できます。

ポートマッピング機能を使用すると、内部ネットワーク上のマシンから外部にWWWサービスを提供できますが、実際のIPアドレスを内部でWWWサービスを提供しているホストに直接転送することはできません。 WWWに加えて、外部ネットワークはアドレス変換機能を介してマシンのすべての機能にアクセスできるため、内部マシンは安全ではありません; 2つ目は、そのようなサービスを提供する必要があるマシンが複数ある場合、できるだけ多くのIPアドレスがなければならないということです。 IPアドレスを保存しないように変換します。ユーザーがマッピングされたポートホストを提供するポートにアクセスすると、サーバーはホストに特定のサービスを提供するためにその要求を転送します。ポートマッピング機能は、実際のIPアドレスマシンの複数のポートを異なる内部マシンの異なるポートにもマッピングします。ポートマッピング機能は、プロキシPOP、SMTP、TELNET、その他のプロトコルなど、特定のプロキシ機能も実行できます。理論的には、60,000以上のポートマッピングを提供することができます、私たちは決してそれらを使わないでしょう。

まず、NATとNATを介したインターネット共有を導入してポートマッピングを実現しましょう。

1. Windows 2000 Serverの場合は、管理ツールから"ルーティングとリモートアクセス"サービスを入力し、サーバーを右クリックし、 - >"ルーティングを設定して有効にするリモートアクセス"

2、" Next>
< p> 3. [インターネット接続サーバー]を選択して、イントラネットホストからこのサーバー経由でインターネットにアクセスできるようにします。 Br>

（内部ネットワークホストがインターネットに正常にアクセスできるように、NAT共有を先に設定するのが最善です。そうでなければ、ポートマッピング後にNAT共有を設定するのは少し面倒です。NATが良くない場合、共有できません。） Br>

4. [ルーターをネットワークアドレス変換（NAT）ルーティングプロトコルで設定する]を選択し、[インターネット接続共有（ICS）を設定する]は選択しないでください（ICSとNATの違いは使いやすさです）。 ICSを有効にするには、チェックボックスをオンにするだけでよく、NATを有効にするには、より多くの設定作業が必要になります。固定範囲のIPアドレス。ネットワークの通信は、単一のパブリックIPアドレスに制限されていますが、単一の内部ネットワークインターフェイスしか使用できません。）

5、私のネットワークの状況についての最初の話：

インターネット接続192.200.200.3（内部アドレスでもありません、Tietongのネットワークはあまり良くありません、ネットワークの速度は速くありません、価格は高く、私の人生は本当に苦いです）

寮は192.168.0.1に接続されていますLAN、合計4台のコンピューターがあり、そのうちの1台はSambar 5.1b5製のWebサーバーを備えており、Webポートは80であり、この192.168.0.2：80にアクセスするには外部ネットワーク（192.200.200.55と置き換えます）からアクセスします。 Webページ）

このNATホストのIIS 5.0は有効で、ポートは80です。ポートマッピングは、ポート8081を内部ホスト192.168.0.2のポート80にマッピングするために使用されます。

6. [ルーティングとリモートアクセスサーバーのセットアップウィザード]で[インターネット接続]（インターネットへの接続）を選択し、[次へ]をクリックします。

7. [Complete]を選択します。

これまでのところ、NAT共有設定は完了しており、内部ホストもインターネットにアクセスできます。内部ホストのネットワーク設定は以下のとおりです。

IPアドレスの範囲は912.168.0.2〜192.168.0.254、サブネットマスクは255.255.255.0、ゲートウェイは192.168.0.1、そしてDNSはISPから提供されたアドレスです。 211.98.xxx.xxx

次に、NATを使用してポートをマップします。

1. NATプロトコルを追加します。 [全般]、 - [新しいルーティングプロトコル]の順にクリックします。

2. [新しいルーティングプロトコル]で[ネットワークアドレス変換（NAT）]を選択し、[クリック]をクリックします。; "OK"

3、これは "IPルーティング"、 "ネットワークアドレス変換（NAT）"、

4、右クリック "network"にあります。 [アドレス変換（NAT）]、[新しいインターフェイス]を追加します。

5. [ネットワークアドレス変換（NAT）新しいインターフェイス]で[インターネット接続]を選択します。インターネットの接続は、間違ったものを選択しないでください。

6、[ネットワークアドレス変換 - インターネット接続のプロパティ]で[インターネットに接続]を選択し、[TCP /UDPを変換]をオンにします。ヘッド（推奨）>

7. [アドレスプール]オプションの表に、ポートのリダイレクトを指定するために必要な開始アドレスと終了アドレスを追加します。

ポートマッピングのすべてのIPアドレスを入力します。通常、IPアドレスがあるので、「アドレスプール」の違いを使用できます。追加した後は、次のように設定されています。

8. [Special Port]オプションテーブルで、ターゲットにする必要があるデータ接続プロトコル（TCPまたはUDPプロトコル）が必要です。たとえば、WebとFTPはTCPプロトコルです。[追加]

9、[特殊ポートの追加]を選択すると、ポートマッピングの設定の中心になります。イントラネットホストにマッピングされているポートは「アドレスプール」があるため、ここで設定します。したがって、「パブリックネットワークアドレス」の「アドレスプール」に任意のアドレスを追加できます。私の住所である「192.200.200.3」です。その前に「アドレスプール」を設定していない場合、このタブページでは「このアドレスプール項目内」はオプションではありません。 「このインターフェースで」を選択できます。つまり、パブリックIPアドレスは1つだけで、IPアドレスが1つしかない友人に適しています。「アドレスプール」は使用できません。追加の設定が必要です。問題があれば、それはトラブルを求めていません。 「受信ポート」とは、他人がネットワークの外部からパブリックIPを使用してNATサーバーにアクセスするポートのことです。ここでは8080を設定しています。

「プライベートアドレスと発信アドレス」は、内部ホストのIPアドレスと特別なサービスを提供するポートです。ここで、192.200.200.3のポート8080は192.168.0.2のポート80にマッピングされています。

UDPオリエンテーションページも同様であるため、これはTCPプロトコルポートのリダイレクトです。

IV。テスト結果

NATホスト上のWebサーバーおよびイントラネット上のWebサーバー192.168.0.2（192.200.200.55）でテストされた結果は次のとおりです。申し訳ありませんが、途中でポート番号を変更しましたが、192.200.200.3の8081ポートは192.168.0.2の80にマッピングされています。