Networking
埠轉發和 NAT 轉發有什麼區別?
在 D-Link 路由器配置中,我發現了兩個概念,將本地 IP 地址與遠端 IP 地址配對的 NAT 轉發:
同時還有埠轉發,將 WAN 介面/IP 和 WAN 埠與 LAN 埠和 LAN IP 配對:
我不明白它們之間的區別以及我必須使用其中哪一個來將請求從 Internet/公共 IP 轉發到本地/LAN IP。
有什麼區別,我需要哪一個?
我想要的是使用我的可見公共 IP 可以從外部網站訪問,我正在查看埠轉發以與網關通信,並嘗試將來自公共網關 IP 的請求轉發到路由器配置中的本地/LAN IP。
之前的方法不行,或者,我只是簡單地橋接了路由器連接,並手動將公共 IP 設置為伺服器。
毫無疑問,您需要埠轉發。
埠轉發允許您將埠定向到特定 IP。所以說你有以下設置:
- 公共 IP -> 80.100.100.100
- 私人機器 1 -> 192.168.1.2
- 央視 -> 192.168.1.3
如果您的閉路電視需要埠 8080 才能從外部世界查看此內容,您的路由器將需要以下詳細資訊:
- 協議 -> TCP
- 廣域網埠 -> 8080
- 區域網路開放埠 -> 8080
- 區域網路 IP 地址 -> 192.168.1.3
這將允許您使用https://80.100.100.100:8080查看網際網路上的攝影機
埠轉發的替代方案是 DMZ 模式,但這會將 IP 上的所有流量轉發到本地內部 IP(並且在很大程度上否定路由器阻止不需要的流量的好處)或允許設備告訴路由器打開一個埠(如果設備可以告訴它這樣做,病毒或任何其他惡意軟體/硬體也可以)。
似乎缺少有關 DLink 的 NAT 轉發的文件,但我懷疑此功能實際上是如果您從 ISP 分配了多個 IP,並且您希望將其中一個 IP 用於設備(在路由器中維護本地 IP 地址) . NAT 轉發不會打開防火牆以允許流量進入網路。