nat后外网为什么不能访问内网
内网用的都是私有IP地址,公网是不认得,无效的。但是要上网,所有内网IP必须通过NAT转化成一个公网的IP地址。外网如果要访问内网,第一内网设备必须有一个公网IP地址,第二,通过端口映射到内网的某个设备。
nat123外网怎样访问内网远程桌面
nat123外网怎样访问内网远程桌面
在内网安装并启用nat123映射。添加映射,使用非80其他应用。内网端口默认是3389,外网端口自定义。外网地址可以使用自己的域名,或直接使用提示默认域名。
3389端口映射后,查看映射列表显示外网地址。用外网域名和自定义端口即可进行远程桌面连接对应内网电脑。
如外网地址使用自己的域名,需要在自己的域名解析管理里面,设置DNS/NS/CNAME的其中一个指向提示地址即可。
不做ACL限制,只用NAT端口地址转换,外网可以访问内网吗?为什么?
NAT端口地址转换可以访问内网,跟ACL限制关系不大,两个职能不同。一个是访问控制,一个是解决地址转换。
1 静态地址转换+端口复用地址转换
现在很多时候,网络中的服务器既为网络内部的客户提供网络服务,又同时为Internet中的用户提供访问服务。因此,如果采用端口复用地址转换或动态地址转换,将由于无法确定服务器的IP地址,而导致Internet用户无法实现对网络内部服务器的访问。此时,就应当采用静态地址转换+端口复用地址转换的NAT方式。也就是说,对服务器采用静态地址转换,以确保服务器拥有固定的合法IP地址。而对普通的客户计算机则采用端口复用地址转换,使所有用户都享有访问Internet的权力。
2 TCP/UDP端口NAT映射
如果ISP提供的合法IP地址的数量较多,我们自然可以采用静态地址转换+端口复用动态地址转换的方式得以完美实现。但如果ISP只提供4个IP地址,其中2个作为网络号和广播地址而不可使用,1个IP地址要用于路由器定义为默认网关, 那么将只剩下1个IP地址可用。当然我们也可以利用这个仅存的一个IP地址采用端口复用地址转换技术,从而实现整个局域网的Internet接入。但是由于服务器也采用动态端口,因此,Internet中的计算机将无法访问到网络内部的服务器。有没有好的解决问题的方案呢?这就是TCP/UDP端口NAT映射。
我们知道,不同应用程序使用的TCP/UDP的端口是不同的,比如,Web服务使用80,FTP服务使用21,SMTP服务使用25,POP3服务使用110,等等。因此,可以将不同的TCP端口绑定至不同的内部IP地址,从而只使用一个合法的IP地址,即可在允许内部所有服务器被Internet访问的同时,实现内部所有主机对Internet访问。