端口设置项典型应用
网络通信
随着家庭和小型办公局域网的增长,使用ADSL MODEM内置的路由功能或宽带路由器等Internet共享设备来共享宽带接入的用户越来越多了。由于使用NAT方式来共享公网IP,所以一些在单机中不需设置就能正常使用的软件和服务,在使用路由器后却需要进行一些端口设置才能正常使用了。在本文中,二毛遇到的几个问题就非常典型,看看高手大毛是如何以实例的方式为他讲解的,相信对你也会有所启发和帮助。
内网FTP,外网也能访问
二毛:公司使用宽带路由器后,我电脑中原先搭建的FTP服务器就无法从外网访问了,这是什么道理呀?
大毛:由于宽带路由器使用了NAT路由方式,多台PC共享一个公网IP,所以需要在路由器上作端口映射。在WEB管理界面中都有NAT的设置项(各品牌名字不同,如TP-LINK界面中这项在“转发规则”下叫“虚拟服务器”,比较有代表性,一般能提供8~16个设置位),可以方便地进行内网主机的端口映射。下面都以R410为例进行设置说明。
实例:例如,内网IP为192.168.1.2的主机对外提供FTP服务,那么就要将192.168.1.2和FTP服务使用的21端口在对应框填好。协议部分,大多数服务都是基于TCP的,如果不确定则选择ALL即可,最后勾选启用并保存。WEB服务的端口为80,设置方法都一样(图1)。
用DMZ功能,有再多服务也不怕
二毛:我的电脑做了很多服务,不仅仅是FTP服务器,我还建了一个WEB站点,依次进行端口映射太麻烦了,而且设置位也不够呀。
大毛:这就可以使用DMZ虚拟主机功能。我们可以将DMZ主机简单解释为对外映射了所有端口的主机,以便提供更多的双向通信服务。
实例:IP为192.168.1.3的内网机需要向外界提供很多服务,使用端口很多,无法逐一手动做端口映射,这时就可以将这台主机IP设为DMZ主机。不过,DMZ主机一般只支持一台电脑。R410中的DMZ主机设置也在“转发规则”菜单下,填入需要设置的内网主机IP,并勾选启用,保存即可(图2)。
UPnP功能,还你语聊视聊的精彩
二毛:使用了宽带路由器之后,原来正常的MSN语聊和视频无法使用了。
大毛:MSN音视频通讯功能将使用UDP连接的5004到65535端口实现双向通讯。最简单的办法就是将这台电脑设为DMZ主机,但是只能设置一台。另外,如果宽带路由器支持通用即插即用UPnP(Universal Plug and Play)功能,那么在路由器WEB管理界面中启用,它将能实现自动的端口映射。
实例:早期不支持UPnP的宽带路由器有的可以通过刷新固件来升级支持此功能。只要路由器启用了UPnP,系统安装了组件,那么这时网络邻居中将出现路由器的主机标志,而MSN6.2→工具→选项→连接→高级连接信息中将显示:你是通过UPnP IP受限的NAT连接到Internet的。
注意:路由器启用UPnP后,为了更好地支持UPnP(有些软件的UPnP功能依赖于系统的支持),建议你使用WinXP系统,并且安装UPnP组件。如果未安装WinXP的UPnP组件,则需要先安装该组件:开始→控制面板→添加或删除程序→添加/删除Windows组件→网络服务→详细→勾选“通用即插即用”复选框,按下确定并点击下一步。
内网BT下载速度也BT
二毛:使用了宽带路由器之后,BT下载的速度明显下降了。
大毛:由于BT下载的方式是双向通信,不同于传统的FTP、HTTP下载方式。BT软件在下载的同时也会对外提供上传服务,大多数BT软件在对方只下载不上传时会自动阻塞其文件传输,只有当你的上传能够畅通才能获得最大的下载速度,所以这时也需要做端口映射。
实例:大多数BT的客户端每建一个任务就要使用一个不同的上传端口,如起始端口为6881,那么同时进行的第二个任务的端口就是6882,依次递加。一般的虚拟服务器允许映射的端口数量有限,无法满足BT的使用。这里向你推荐使用比特精灵(BitSpirit)BT下载软件,它无论同时启用多少任务都只使用一个上传端口(默认为16881,可自行修改)。
NAT路由环境照玩网络游戏
二毛:我和同事都非常喜欢打游戏,经常一起上网对战CS、魔兽等游戏。但自从使用了宽带路由器后,它们就无法在NAT路由环境下使用了,这又是为什么呢?
大毛:这是由于一些网络游戏和网络电话程序需要同时使用多条连接,这时可以使用特殊应用程序功能。这个功能可以为一些需要多条连接的特别程序相应地打开一个或者多个端口,以便这些程序能够在NAT路由下工作。主要是一些需要登录广域网上战网服务器的网络游戏和网络电话程序。
实例:到R410的WEB管理界面→转发规则→特殊应用程序选项中,设置触发端口和开放端口以及端口协议,并勾选启用,保存即可。在产品中一般厂商会预设一些常用程序端口条目,用户可以方便地选择并填到对应空位上(图3)。当有一台主机的通信端口符合触发端口时,路由器就会将其后的开放端口映射到这台主机并开放。触发协议有TCP和UDP,请根据服务的端口要求选择,如果不清楚就选ALL。但有一点要说明:在同一时刻局域网内只能有一台PC可以使用特殊应用通道。如以上设置仍无效,说明该游戏使用的不是标准端口,在不知道具体端口的情况下,可通过设置DMZ主机功能将所有端口打开。
顺便说一下,早期的TP-LINK的R410路由器不支持特殊应用程序功能,需要通过刷新固件来升级支持此功能。
编后语:
绝大多数宽带路由设备都具有以上几项与端口映射相关的功能设置项,其设置方法也都不难。当然,肯定还是比原来的单机上网方式要麻烦些,毕竟有利就有弊,鱼和熊掌不可兼得。相信只要你了解这些设置项的功能,就能通过设置将NAT共享造成的不便降到最低。