各种路由器设置端口映射

各种路由器，内网映射外网大全2009-04-0418:06各种ADSLMODEM端口影射端口映射技术是建站过程中一项关键技术，本次我们通过在论坛征集来自众多建站高于提供的各种不同品牌ADSLMODEM端口映射设置方法和相关应用参数介绍。整理成一份完整的文档资料供更多需要建站的用户参考。在此特别鸣谢提供资料及信息的朋友们！什么情况下需要做端口映射？如果网络情况是下面这样的：internet<>adslrouter<>hub<>webserverinternet<>adslmodem<>gateway<>hub<>webserver那么internet用户想浏览你的webserver，80的请求只能到adslrouter或gateway，就过不去了。你就要做一个转发，让80请求到adslrouter或gateway后，达到webserver，那webserver才有可能回应，并返回给你正确内容。这就是端口转发，也叫端口映射。以下为部分路由器基于Web管理界面的访问地址：DLINK出厂定义的路由器地址是Linksys出厂定义的路由器地址是3com出厂定义的路由器地址是微软出厂定义的路由器地址是Netgear出厂定义的路由器地址是asus出厂定义的路由器地址是上面几个是厂家定义地址，如果是带有猫的路由，地址不一定一样。不同厂商的产品也有可能有些差别。例如speedtouch的出厂定义是38，更多型号设备管理界面访问地址，用户可参考产品说明书或者登陆相关产品官方网站了解。以下为在本介绍文档中出现的设备：TP-LINKTD-8800TP-LinkTD8830TP-LINKTL-R410Cyrix686D-LinkDI-704PD-LinkDSL-500阿尔卡特（ALCATEL）S6307KH合勤642RGREENNET1500c腾达（TENDA）TED8620阿尔卡特（ALCATEL）511E--S6307EFSpeedtouch500系列顶星（Topstar）TE—SR400伊泰克（eTEK）TD-2001宽频蓝色小精灵全向1680ADSL金宝（kinpo）A400贝尔6309实达2110EH神州数码DCAD-6010RA磊科NetCoreTP-LinkTD8800参数应用说明以架设webserver为例，路由器内网地址,webserver的内网地址为：首先登陆路由器Web管理界面：在服务表单单击网络地址转换，在NATOption选择NATRuleEntryo点击添加，并填入相应参数。请参照下图：设置完成后点击提交就行了。具体参数说明如下：RuleFlavor:规则种类。BasicRule：提供保留IP到WANIP的地址翻译，但是端口不发生变化。FilterRule:象BasicRule一样提供保留IP到公网IP的转换，但是这种翻译只有当本地相应IP发出访问特定IP和特定服务（Web/FTP）时才发生。NAPTRule:系统的出厂缺省设置。这种设置将局域网的保留IP地址和端口翻译为公网的单一IP地址和在NAT全局配置中规定的端口。这种方式提供对LAN的最安全的保护。BimapRule：此方式将局域网中的某台PC（IP）完全透明对应到公网的IP，这样许多复杂的应用如MSN话音，网络游戏可以在这台PC正常运行。RDRRule：通过地址和端口的配置，使Internet上的用户可以通过访问路由器的广域网IP来访问内部网络提供的诸如WebServer或FTPServer服务。PassRule:尽管很多设定的规则会翻译局域网保留IP到公网IP，但可以通过设置PASSrule将某些固定IP不能翻译为WANIP。RuleID:判断地址翻译规则的序号，最小的序号最先执行，如有规则符合，不再向更高的ID判断执行。IFName：请选择相应的广域网接口，如PPP，1483B等。协议：选择相应协议（TCP/UDP/ICMP等）。Local：地址From:使用规则的本地IP起始值，如果选择全部则填。Local：地址To:使用规则的本地IP终结值，如果是单一^，填入IP起始值。如果选择全部则填。Global:地址From:不用修改。Global:地址To:不用修改。目的端口起始值：目标IP的端口起始值。目的端口终止值：目标IP的端口终结值。Local端口：本地IP端口。TOPTP-LinkTD8830端口映射配置配置过程：在IE地址栏中输入“00”（该设备更改了默认IP地址）并“回车”，在弹出的登录对话框中输入默认管理用户名和密码“root”进入管理界面。并在管理界面左侧的菜单栏中选择“BasicConfig—PAT”，进入端口映射配置对话框。在该对话框中，点击“Add”按钮添加新的映射项目。在“Protocol”（协议）栏中，我们可以选择两种协议：TCP和UDP。由于Web服务和FTP服务均采用TCP/IP协议，因此保留默认设置TCP。在“Interface”（接口类型）栏中，默认值为“LAN”，我们还可以选择ATM1、ATM2，一直到ATM8。在此我们选择ATM1（千万不要选择LAN，否则映射无法成功）。“ServiceName”是用来标示该映射的类别的，可以任意输入，例如要配置FTP映射时就输入“ftp”。在“PortNumber”（端口号）栏中，填写ADSLMODEM为各种服务开启的端口，建议采用各种服务的默认端口，例如要映射FTP服务，就直接输入21端口。这样可以方便访问者的访问。如果不采用各种服务的默认端口，则访问者必须采用IP地址+端口号的形式来对发布出去的服务进行访问。假设现在ADSLMODEM的公有IP地址为55，但为FTP服务开启的端口不是21，而是8021，则来自Internet的访问者必须通过“FTP：//55:8021”来访问该FTP服务。“ServerIPAddress”是指架设服务器的计算机的私有IP地址。本例中，FTP服务器和Web服务器的IP地址即为11。“ServerPortNumber”指的是服务器为自己的服务开启的端口，本例中FTP服务器和Web服务器都采用了各自对应的默认端口：21和80映射项目添加完毕后，点击“Finish”按钮完成设置。然后选择左侧菜单栏中的“Save&Restart”，在弹出的对话框中先点击“Save”按钮保存设置，然后点击“Restart”按钮重新启动ADSLMODEM（注意：一定要按照这个顺序来！否则刚才进行的配置不会被保存）。ADSLMODEM重启完毕后，Internet用户就可以直接通过ADSLMODEM的公有IP地址访问“内部”的计算机架设的各种服务了。TOPTP-LINKTL-R410以架设webserver为例：路由器内网ip,webserver的内网地址为0;首先登陆到路由器的Web管理界面.点击左边〃转发规则〃前面的〃+〃号.在展开的菜单里面点击〃虚拟服务器〃.在右边服务端口下面填〃80〃，ip地址下面填〃50〃,协议选择〃TCP〃,最后别忘了在〃启用〃下面打勾.点〃保存〃之后就可以了.具体情况请参照下图:TOPCyrix686D-LinkDI-704P补充：对于DLINK用户（特别用EMULE的），我还需提醒，如果你用EMULE是路由器频繁重启，断线，下载速度慢，表明你的路由器正在受到攻击。我跟DLINK的技术人员取得联系，他们表示DLINK目前的防火墙还抵挡不了这种IGMP攻击包（这不单是DLINK的问题，几乎所有的家用路由器都有这个问题），问他们是否可以在新的FIRMWARE里加入此功能，他们说正在考虑，所以我比较建议大家直接接入电脑，再装防火墙。TOPD-LinkDSL-500首先把你的网卡IP设置为10.1.1.X（该地址为内网地址，视具体情况而定。）在浏览器里敲入，nextEnter出现登陆框，输入用户名及密码（在说明书上已经告诉你了用户名及密码，默认用户名：admin密码：admin进入配置页面后，在左面的导航栏依次点击服务一>NAT，进入“网络地址转换（NAT）配置”界面，点击下拉列表框，选择“NATRuleEntry”，点击“添加”按钮添加新条目进入“NAT规则一添加”页面，添加NAT规则。这是最重要的一项：由于用到的端口不止一个，所以我的设置里把端口设置成了一个段，不同的端口又有可能用的协议不同，所以协议也使用的默认ALL。总之是为了方便，一条规则即可搞定。规则类型：先RDR规则ID：规则的序号，随便填一个没有用过的数字即可IF名：默认ALL协议：ANY“全局地址来源”“全局地址终点”，你的外网IP，如果是ADSL动态拔号，全填0，猫会自动设置目的端口来源：4662目的端口终点：4712本地端口：4662设置完成后，点击下方的“提交”按钮，完成后关闭“NAT规则-添加”界面。现在配置完毕，但并没有写入ADSL路由猫的存储器内，猫下次启动时刚填的信息会丢失，所以下一步就是保存设置。即依次点击左左边导航栏的管理-->确认&重启，在“确认&重启”界面，点击“确认”按钮，过一会儿完毕后再点“重启”，使配置生效.TOP阿尔卡特S6307KH试试将本机ip改成，子网掩码，配置生效后在IE里面访问54，用户名和密码都是root。在里面加一个条目，协议选择TCP，接口选择你的广域网接口，服务名称用"Emule"，端口号〃4662〃，服务器ip添你的机器内部ip，如〃〃，服务器端口号"4662"同理再加一条，协议选择UDP，端口都用"4672"，其他一样，然后保存重起路由各种ADSLMODEM端口影射TOP前提：Prestige642R的出厂默认IP地址为,假设我们已启用了它的路由功能（路由功能的具体配置过程请参见《电脑报》第35期F5版《路由ADSLModem组网共享》一文），并已接入Internet。同时，共享该路由上网的计算机的IP地址为和，前者架设了Web服务器，采用默认的Web服务端口80；而后者架设了FTP服务器，采用的是默认FTP服务端口21。配置过程在与ADSLMODEM相连的任意一台计算机（如这台计算机）的系统桌面上进入“开始》运行”，输入“telnet”命令并执行，在密码提示框中输入出厂默认密码1234后进入MODEM的主管理界面。在该管理界面下，输入“15”进入“AdvancedApplications”（高级应用）的“SUAServerSetup”对话框，这里就是合勤Prestige642R的端口映射设置界面了。我们共可以设置8个端口映射项目。设置非常简单，首先把光标移到某个空白项目上，然后在左侧填写内网服务器提供的服务端口号，而右侧则填写内网服务器IP地址。例如Web服务器开启的服务端口是80，IP地址为；而FTP服务器开启的服务端口是21，IP地址为。完成此菜单的设定后，请在“PressENTERtoConfirmorESCtoCancel”之后按下“回车”键储存设定值。当MODEM重新启动后，Internet用户就可以直接通过ADSLMODEM的公有IP地址访问“内部”的计算机架设的各种服务了。也许细心的读者已经发现，在TD8830的端口映射中，我们可以对ADSLMODEM发布的端口进行选择，例如内网的FTP服务器端口采用的默认FTP端口21，但我们在通过端口映射发布到Internet时，可以选择别的端口（如8021）。而合勤Prestige642R由于没有选择对外发布端口的项目，所以对外发布端口就只能对应内网服务所采用的端口。例如：内网的FTP服务器采用21端口，对外发布也就是21端口；若内网用的是8021端口，对外发布也是8021端口。就按照这个方法设置就OK了。TOP合勤642R端口映射配置二Menu11.1-RemoteNodeProfileRemNodeName=ChangeMeRoute=IPActive=YesBridge=NoEncapsulation二PPPoEEditPPPOptions二NoMultiplexing二LLC-basedRemIPAddr=Incoming:EditIP/IPX/Bridge=NoRemLogin=RemPassword=********Outgoing:SessionOptions:MyLogin=czz7205800@adslEditFilterSets=NoMyPassword=********PPPoEIdleTimeout(sec)=0Authen=CHAP/PAPPPPoEServiceName=ScheduleSets=PressENTERtoConfirmorESCtoCancel:注意在EditFilterSets=No空格键改为YES后，进入以下菜单：Menu11.5-RemoteNodeFilterInputFilterSets：protocolfilters=6devicefilters=OutputFilterSets：protocolfilters=devicefilters=CallFilterSets：protocolfilters=devicefilters=EnterheretoCONFIRMorESCtoCANCEL:将出现的6空格键去掉后回车存盘返回后EditFilterSets=No不要管它，回车存盘后设置15进15之后选2进去之后再选1Menu15.2.1-NATServerSetup(UsedforSUAOnly)RuleStartPortNo.EndPortNo.IPAddress21210466146690上面的例子1是把21端口映射到0例子2是把4661到4669的端口全部映射到0RuleStartPortNo.EndPortNo.IPAddressDefaultDefault0这个是把所有端口全部都映射到0我的例子：Menu15.2-NATServerSetupRuleStartPortNo.EndPortNo.IPAddressDefaultDefault2121808023002400476244762446614661466246626881699900000000PressENTERtoConfirmorESCtoCancel:我的IP是TOPGREENNETADSLMODEM1500c前提：使用格林耐特ADSLmodem并且使用PPPOE拨号联入INTERNET并且在PVC0上设置了pppoe协议，且设置了本机的ip地址是第一步：关闭虚电路PVC1~7具体方法是，先在IE地址栏输入，输入用户名admin密码greennet进入用户管理界面然后参数设置一wan然后在右侧的界面内的虚电路选项选择1,然后“提交”，页面刷新以后，在“是否启用”选择“否”，在“桥接”选项选择“禁用”点击“提交”重复以上的过程，即可关闭其他2〜7的虚电路；第二步：在参数设置一NAT的界面中，将NAT参数设置为动态NAPT第三步：在参数设置一虚拟服务的右侧界面中，添加虚拟服务首先添加ID：1；公有端口：4662；私有端口：4662；TCP；主机IP：然后点击设置其次添加ID：2；公有端口：4672；私有端口：4672；UDP；主机IP：然后点击设置添加虚拟服务最后一步，就是在参数设置一保护重启界面，选择保存重启这样就全部搞定了。TOP腾达TED8620TENDA——ADSLMODEM/ROUTER（TEAR8620Ver：A1）方法：在EXPLOER地址输入192.168.X.X（前提你是内网用户，对于XP地址具体可以在连接属性中看到）；输入用户名和密码（一般的厂商预设都是ROOT）。进去后“选择服务”，然后选择“NAT”。在NATOPTIONS后的选择中点NATRULEENTRY；再点“添加”，在弹出的NAT规则添加中出现一表格，下面这样改：RULEFLAVOR选RDRRULEID填2IFNAME里选ppp-0协议里选TCPLocal地址From里填192.168.X.X（这个就是你的内部IP地址，如果有变，今后自己修改）Local地址To里也填192.168.X.XGlobal地址from和to里,两个都不要填，也就是保持最后3个端口（目标端口歧视值，目标端口终止值,Local端口）填上你想要EMULE开的TCP端口（EMULE定义的设置是4662，但你可以用其他的，只要你在EMUEL里最相应的修改即可）填完先不要提交，仔细检查后提交还要再设置一条新规则，打开UDP端口（虽然不是很需要，但我比较建议你）但RULEID这次定为3；协议里选UDP，而端口则要变化，4663—4665都可以。大功告成，如果还不行，唯一不对的地方就是IFNAME（有可能是ppp-1）TOP阿尔卡特（ALCATEL）SPEEDTOUCHHOMEPLUS511E---ADSL路由器S6307EF首先，在浏览器窗口输入38，进入路由设置窗口。然后依次：选择“高级配置”一一“NAPT”---“新增”然后选择：通讯协议为TCP内部IP为网卡IP，如果不知道请使用内部和外部端口都为4662外部IP不变最后点“应用”然后同上点击“新增”通讯协议为“UDP”IP地址均相同内部和外部端口均填“4672”最后点“新增”然后一定记得点左上角“保存所有设置”选项大功告成，请关机，ADSLMODEM断电。重新启动。TOPSpeedtouch500系列Speedtouch出厂定义的路由器地址是38在左边的"Advanced〃栏里，你会看到〃NAT选项（如果没看到，请点击〃Advanced”，菜单会往下拉，就会出现”NAT〃选项），点击NAT后，会出现NATP的设置窗口。点击"NEW”，然后在Protocal里选择tcp，insideIP里填上你前面抄来的你电脑的内部IP地址，InsidePort里填入4662（这个是大多数EMULE定义的端口，如果你不喜欢，可以换一个，但要在EMULE里做相应的改动），OutsideIP里保持,，OutsidePort里填入跟之前填的"InsidePort”一样的端口，然后点击"Apply。"再次点击”NEW”，然后在Protocal里选择UDP，insideIP里填上你前面抄来的你电脑的内部IP地址，InsidePort里填入4672（这个是大多数EMULE定义的端口，如果你不喜欢，可以换一个，但要在EMULE里做相应的改动）），OutsideIP里保持，OutsidePort里填入跟之前填的"InsidePort”一样的端口，然后点击”Apply”。回到以下画面，在左边偏上的问题，有个"SAVEALL",点击保存所做的设置。剩下的就是你的EMULE里设置了，在EMULE里，点击"选项"，在"选项"窗口的左边点击"连接"，在"客户端口"里"TCP"填入你之前在路由器里设置的TCP端口（例如4662），在"UDP"填入之前路由器设置的UDP端口（例如4672），点击“应用”以后再重新连接服务器，你应该是高ID了，如果没有得到高ID，你还需要检查你电脑里是否还安装了防火墙之类的软件，使用WINDOWSXP的用户还需要检查XP自带的防火墙是否已经打开，如果是，用户还得需要在防火墙里做相应的修改。TOPtopstar顶星TE—SR400TE-SR400三合一宽带路由器1、地址栏输入，输入admin和密码2、在左边最下处点击：高级设置3、在上方处点击：DMZ主机4、在公用地址处点下拉菜单，可以看到IP地址，选取，在私有IP地址中填入想开放计算机所被分配的IP地址，应用，退出即可。也不用在系统中设置其他东东，重启eMule就会看到由低变高啦！此款路由器支持六个DNS主机，也就是支持六台网内计算机映射。我是网通虚拟拨号上网的，给我IP有时候会变，这样就有些麻烦，得重新设过。我估计新出的路由器都支持此项功能的，大家可以试试看看。TOPeTEK伊泰克TD-2001伊泰克TD-2001ADSLModem原来在软件配置上并不支持路由功能，但伊泰克的官方网站（/）却提供了这款Modem的固件升级软件Firmware3.08beta2（这是最新版本）。TD-2018、TD-2028型号ADSLModem均已具有路由功能，不用升级固件。TD-2001固件升级设置注意：端口绑定只适用于启用NAPT状态下设置，在RFC1483Bridge模式下不可用。只可绑定固定端口的服务，对非固定端口的服务不适用。端口绑定最多可设20条。以PPPoE模式下架设FTPServer为例：假设Ftp服务器的内网IP是。首先进入MODEM的WEB控制界面，进NAPT选项，选中“Interface”里的“PPPANY”，在“PortNum”里填入FTP的端口号“21”，“Protocol”里选“TCP”协议，“ServerIPAddress”填入FTPServer的IP："”点“Add”再点“OK”然后进入“SaveConfiguration”里点“Save”保存设置。最后进“Reboot”点"Reboot”重起MODEM。测试注意：用公网IP或域名测试端口绑定后的服务，必须在外网（与局域网断开的公网上）测，如在局域网内用公网IP测，因没有通过MODEM的NAPT解释，就会返回（只会登录MODEM或提示错误）。所以请断开局域网，用普通MODEM拨号后再用公网IP或域名测试。TOP宽频蓝色小精灵在高级设置页面下点“DistributedServersSetup（VirtualServes,虚拟主机设置）”每个VirtualServer定义为一个ServicePort，所有对这个端口的访问都会重定向到相应的ServiceIP所对应的计算机。例如，假如您要：在计算机0上架设FTP服务器°（port21）在计算机0上架设Email的smtp服务器°（port25）在计算机0上架设Web服务器°（port80）在计算机0上架设Pop服务器°（port110）在计算机0emuleport:4662在计算机0emuleport:4672在计算机0emuleport:4673那么，您就需要在此页作如下设置：ServiceServicePortServiceIPEnableFTP210VEmail250VWeb800VPostOffice1100Vemule46620Vemule46720Vemule46730VTOP全向1680ADSL把其中的一机器（4）对外网提供web和ftp服务。方法：进入全向adsl的设置项目，然后进入高级设置项目，选择虚拟服务器，会看到有三个空白，如果只想在4假设web和ftp可以这样填写：按一下add按一下add然后保存设置，路由器重新启动拨号。装软件：映射以后在4安装动态dns软件，然后安装web和ftp软件就可以了，经我实验，完全正常。TOP金宝（kinpo）A400这个路由器的端口转发在“（packetfilter）”里。以架设web服务器为例子，路由器的Lan地址为，web服务器的ip地址为（一定要和路由器的Lan的ip在同一个网段）。具体为：使能包过滤功能：打勾。源地址：任意ip，打勾端口号：80目标地址：你的内网机器的ip为，目标端口：80。优先级：任意数字咯协议：tcp动作：allow。然后点添加就可以了。TOP贝尔6309这个路由器是在lineconfiguration里面的配置。以架设web服务器为例子，路由器的Lan地址为，web服务器的ip地址为（一定要和路由器的Lan的ip在同一个网段）。具体为：在“lineconfiguration”的“Nat”的“inbound”里面port：80host：,protocol:tcp然后“add”就可以了。ftp则添加21端口的，作email服务器的是要设置25,110的端口。TOP实达ADSL2110EH这里以假设Web服务器为例：假设路由器的内网IP是在IE中用http：//进入实达ADSL2110EHROUTER（默认的用户名和密码是admin、conexant管理配置面页，选择ServicesNATRuleConfigurationNATNATOptions:NATRuleEntryAdd进入端口映射添加设置面页，各项设置如下：RuleID：2（做第二个端口时改为3。依此类推）RuleFlavor：RDRIFName：ALLProtocol:ANYLocalAddressFrom：192.168.10.*（内网IP）LocalAddressTo：192.168.10.*（内网IP）GlobalAddressFrom：GlobalAddressTo：DestinationPortFrom：80DestinationPortTo：80LocalPort：80设置完后，选择Submit提交，最后选择AdminCommit&Reboot重启Modem。ADSLROUTER版本信息：VIK-1.38.030131a13默认用户名和密码：普通用户：USER密码：STARNET管理员用户：ADMIN密码：STARNETADSL版本信息：VIK-1.38.030131a13用户名和密码：默认是：root和grouter不同的版本居然有不同的用户和密码；大致如下：2110ehrv3.20用户：admin密码：conexant2110ehrv3.21用户：admin密码：co