阿紘 | 請問在nat裡面,可以架web server, ftp .....等,外面連的進來嗎? |
回覆 |
普通人 | 只有nat裡的其他電腦連的進來..... |
回覆 |
普通人 | 我想...這ㄍ問題跟"網路軟體討論三區(網路其他軟體)"裡面的"一個架設FTP的問題"一文差不多吧...可以一起看 |
回覆 |
會員 | 應該是連不進來的吧 因為走nat技術連internet的wan裡面通常都是使用虛擬的ip client端送出request之後由nat sever作ip address轉送的動作 也就是說真正收到這個封包的目的端看到這個封包的來源端是這台nat sever的ip address 但是如果internet外的user要連進使用nat技術的wan的話 來源端只看的到那台nat sever的ip address 這牽涉到nat比較複雜的技術 也就是說當wan裡面的user送出要求要連到一個位於internet的網站或是資源的時候,那台nat sever會把client端送出了封包檔頭裡面來源端的位址改成nat sever的ip address在做送出封包的動作 並會在nat table裡面記上一筆記錄,記著這台送出要求的client端的虛擬ip address和這個封包走哪一個port出去,等到目的端回傳這個封包提出的要求的資料的時候,nat sever會查詢這個封包檔頭裡面目的端的port,然後再比對nat table裡面的資料看是哪一台client端送出的要求在把這個封包檔頭的目的端改成那個client端的ip address,在把這個封包放到這個segment裡面,然後那個送出要求的client就會收到封包,存取網路上面感興趣的物件 因為有nat sever從中作梗,位於internet的user並不能看到位於lan裡面工作站個ip address,ping也ping不到,所以internet的user並不能夠存取位於使用nat技術的wan裡面的工作站 這也是為什麼nat技術有防火強的【部分】功能的原因.... 小弟才疏學淺,如有錯誤的地方還希望各位指正 |
回覆 |
訪客 | 可以做port轉送 讓外來的使用者根據他們連進來的port去找到特定的主機 |
回覆 |
會員 | 如FINDKID兄所說可以作PAT 我目前用CISCO677作PAT已經成功了 有一些高級的路由器甚至可以使用此一方法來作伺服器資源分擔(也就是你可以架10台同樣的SEVER來作WEB,FTP....! |
回覆 |
Crazy Pilot | 可以呀,你只要告訴你的nat server哪幾個port是要透過去給哪幾台的port使用就行了。 |
回覆 |
會員 | 設定port 要連到web or ftp 再nat server的ip後面加port號就可以到指定的主機 例ort 8080 是 web 主機 1.1.1.1 是 nat server IP http://1.1.1.1:8080 就可以連到web server |
回覆 |
普通人 | 引用:
ftp://帳號:密碼@網址ort | |
回覆 |
會員 | 大家好 上述提到的方法前提是要在SERVER上作設定 如果不動SERVER那NAT下的CLIENT有沒有辦法自己指定SERVER連出去的PORT呢 如果有方法可以辦到,那用HIBUILDING的人就可以架主機了 異想天開 還請見諒 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。