虛擬伺服器與DMZ
阿新 • • 發佈:2019-01-08
1
http://www.topoint.com.cn/html/article/2012/02/325965.html 在設定wlan埠對映時,tp-link只有一個設定埠號,其實它只允許外部埠和內部埠的埠號一致。internet上面某臺機器連線wlan的12345(外部埠)時,路由器會將所有資料傳送給192.168.1.100的12345(內部埠)
有的路由器允許設定不同的外部埠和內部埠,比如
關於家用路由器的NAT(網路地址轉換,埠轉發,其實區域網的多個機器能夠上外網,主要是由於路由器的NAT服務)
NAT表
1.手動設定埠轉發即手動新增NAT規則
比如在路由器上手動設定一個規則:從678埠收到外網資料時就轉發到內網192.168.1.123機器的12345 tcp埠。
這樣其實就是在NAT表裡面手動建立了1條規則,即A。有了這條記錄,路由器在收發資料的時候:
如果路由器從外網收到的IP包的目的埠是678(目的IP當然是180.106.188.88),那麼就會根據NAT表,把IP頭的目的IP和目的埠修改成192.168.1.123
如果路由器從內網收到的IP包的源IP是192.168.1.123,源埠是12345,那麼就會根據NAT表,把IP頭的源IP和源埠改成180.106.188.88,678,然後發到外網
2.路由器自動埠轉發即自動新增NAT規則
比如如果內網192.168.1.123機器的某個A應用程式使用12346 tcp源埠向網際網路的某個機器傳送資料,IP包經過路由器的時候,路由器就會自動在NAT表中加入一條,即B.有了這條記錄,路由器在收發資料的時候:
如果路由器從外網收到的IP包的目的埠是12346(目的IP當然是180.106.188.88),那麼就會根據NAT表,把IP頭的目的IP和目的埠修改成192.168.1.123
如果路由器從內網收到的IP包的源IP是192.168.1.123,源埠是12346,那麼就會根據NAT表,把IP頭的源IP和源埠改成180.106.188.88,12346,然後發到外網
可以看出,NAT使得內網機器和和網際網路可以自由通訊,網際網路上的機器和內網機器通訊時,並不知道它在根內網機器通訊,而是在跟一個有獨立IP的機器(路由器IP)通訊,而路由器收到外網資料時根據NAT表將資料轉發給真正的內網機器。
關於vmware的NAT上網
可以想象主機就是有一個獨立IP的機器(就是上例中的家用路由器),
如果虛擬機器的NAT服務收到的IP包的源IP是192.168.40.123
關於NAT的地址分配,可以通過編輯-虛擬網路編輯器完成
這個頁面的NAT設定就是手動新增埠對映的。用於主機所在區域網的其他機器主動訪問某個NAT網路的機器。
其實和外網某個機器要主動訪問區域網的某個機器,就需要在區域網的路由器上新增埠對映是一個道理。
其實虛擬機器的NAT網路就相當於又構建了一個區域網。
2
tplink路由器接入寬頻能上外網,水星路由器橋接tplink,使得電腦通過水星路由器上外網
tplink路由器不用設定,水星ip設定在tplink路由器同一網段內(如tplink是192.168.1.1,水星可設定為192.168.1.2),並開啟wds(Wireless Distribution System即無線分散式系統)並禁用dhcp
3.
1.AP熱點模式(Access Point):即其他wifi裝置可以連線到這個wifi模組,這個模組作為無線接入點2.Client(無線客戶端)即無線網絡卡,用於連線到ap
3. 無線路由模式(Router):即此wifi模組具有路由,撥號功能
4.橋接:此wifi模組用於中繼其他路由器的的訊號。
一般家用路由器都是用於熱點+路由。
1.共享上網
a電腦有兩個網絡卡,本地連線和無線連線,其中無線連線通過adsl連上外網,分得ip 192.168.0.113.
b電腦有一個網絡卡,本地連線,
現在使b電腦通過a電腦上網:用一根普通網線連線a和b的本地連線網絡卡(網絡卡會自動識別交叉or直連)。
a的無線連線設定共享:
a的本地連線設定:
b的本地連線設定:閘道器需要設定成a的本地連線ip(即使兩個本地連線通過交換機也需要)
2.win7下搭建vpn伺服器