一个组织网络内部可以自定义其ip地址(不需要经过申请,即私有的ip地址,如10.x.x.x/172.16.x.x/192.168.x.x),在本组织内部,各计算机之间通过私有ip地址进行通讯。而当组织内部的计算机要与外部internet 网络进行通讯时,具有nat功能的设备负责将私有的ip地址转换为公网ip地址(即申请的合法ip地址)进行通信。简单地说,nat就是通过将私有ip地址转换为公网ip地址。
本界面的地址转换功能提供多对一转换和一对一转换两种模式。
1.nat外出规则
此功能配置以后需要重新启动路由器才生效。
比如:内网有主网段192.168.0.0/24,有一个扩展网段192.168.1.0/24(已经在内网设置→内网扩展ip里配置)。外网单wan接入,wan口光纤有2个ip地址,218.6.90.34 和218.6.90.35,wan1口已经配置了一个ip地址218.6.90.34,默认情况下主网段和扩展网段的计算机nat以后都用218.6.90.34出访;但是,如果想让扩展网段的计算机nat 以后用ip地址218.6.90.35 出访,可以按此操作:
点击界面右边的“+”号,做如下的配置:
源地址:内网扩展地址已经在内网设置里面配置,所以不需要将“设为内网扩展地址”打勾。ip地址和掩码请填写需要nat转换的计算机的网段和掩码,本例是192.168.1.1/24。
目标地址:需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”,表示源地址出访到任意目标地址的数据包都需要用转换地址做nat出访。如果选择“子网”,则表示源地址出访到指定目标地址段的数据包才用转换地址做nat出访。通常情况下这里保持默认配置。
转换地址:nat以后,源地址使用填写的转换地址访问外网。这里可以填写一个地址或一个地址段,设置地址段时,最大长度为16个地址。
可以在这里简单备注一下本条规则。
点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,出现如下的界面:
页面中的“e”表示编辑这条规则,“×”表示删除这条规则,“+”表示添加一条规则。
2.nat 一对一
本路由器通过nat一对一的方式支持dmz功能。这个功能可以使内网某台特定计算机向互联网完全开放,支持更多的网络应用。本路由器支持dmz主机的数量只取决于您所拥有的合法ip地址的数量,如果一台pc设置成dmz主机后,就完全暴露在公网上,这时候这台pc失去了nat防火墙的保护,所以请谨慎使用。
比如:内网有网段192.168.0.0/24,外网单wan 接入,wan口光纤有2个ip地址,218.6.90.34和218.6.90.35,wan1口已经配置了一个ip地址218.6.90.34,将内网计算机192.168.0.4作nat 一对一转换,外部地址选择218.6.90.35,可以按此操作:
将标签切换到“nat 一对一”,点击界面右边的“+”号,做如下的配置:
内部地址/子网:填写主机的内部ip地址,只是一台计算机,其掩码值是32。
外部地址/子网:填写一个外网ip地址用来作一对一的映射。请注意:填写的外网地址必须是网络服务商已经提供的合法的静态地址,否则将无法正常工作。
规则描述:可以在这里简单备注一下本条规则。
点击“保存”按钮,并在保存后的界面中点击“应用”按钮后,出现如下的界面:
页面中的“e”表示编辑这条规则,“×”表示删除这条规则,“+”表示添加一条规则。