1. 除“tcp”和“udp”之外,对于其他类型的“协议”来说,“外部起始端口”、“内部起始端口”这三个参数必须设置为“0”,“端口数量”必须设置为“1”;
2. 系统某些功能(web管理界面—]系统管理—]远程管理〈章节5.8〉)会添加一些默认nat映射,在本页面无法编辑或删除它们。
2 nat静态映射列表
3 自定义nat静态映射
第一步,进入web管理界面—]高级配置—]nat和dmz配置—]nat静态映射页面;
第二步,选择“添加”选项,填写“nat静态映射名”;
第三步,根据需要填写局域网服务器的“内部ip地址”,所开服务的“协议”和“内部起始端口”;
第四步,根据需要填写对外服务的“外部起始端口”,“外部起始端口”可以和“内部起始端口”不一致;
第五步,如果局域网服务器开设的服务是一段连续的端口,需要设置“端口数量”;
第六步,根据需要选择“nat绑定”,绑定的nat规则决定了映射的外部ip地址;
第七步,单击“保存”按钮,该nat静态映射添加成功。可以在“nat静态映射列表”中看到相应的记录;
第八步,继续配置其他的nat静态映射。
删除nat静态映射,在“nat静态映射列表”中选中要删除的nat静态映射,单击“删除”按钮,即可删除被选中的nat静态映射。
4 nat静态映射配置实例
1. 实例一
局域网计算机192.168.16.99开设了tcp21端口的服务,但是希望外部通过210端口访问这个服务,具体配置如图6-20所示:
2. 实例二
局域网计算机192.168.16.100开设了udp30000~udp30019端口的服务,希望可以映射到外部的udp30000~udp30019端口,则可将“端口数量”设为20,具体配置如图6-21所示:
3. 实例三
例如,isp分配了218.1.21.0/29~218.1.21.7/29八个地址,其中218.1.21.1/29是hiper的网关地址,218.1.21.2/29是hiper的wan口ip地址,局域网计算机192.168.16.99开设了tcp21端口的服务,希望外部通过218.1.21.3的tcp21端口来访问这个服务。
首先需配置一条nat规则,使其外部地址为218.1.21.3,将其“规则名”设为“example1”(具体配置参见web管理界面—]高级配置—]nat和dmz配置—]nat 规则〈章节6.3.3〉中的配置实例)。然后再配置该nat静态映射,“nat绑定”选择“example1”,具体配置如图6-22所示:
