内网构建
///////////////////////////////////////////////////////////////内网架站/////////////////////////////////
///////////////////////////////////////////////////////////////
内网架站
///////////////////////////////////////////////////////////////
目前市场上带路由功能的ADSL MODEM 越来越多,而且价格也比较适中。比较适合于共享一条电话线上网的小型办公网络用户,只要设置好其内置的路由功能,将其接入交换机或集线器的以太口,接通两者电源,局域网内的所有用户就能够共享Internet 接入,可以省去一台用作代理共享上网的计算机和相关软件如sygate 、wingate 的安装设置工作。本文以腾达TEAR 8620 ADSL MODEM 为例来说明如何在内网架设WEB 、FTP 服务器。其它型号ADSL MODEM安装设置方法类似。腾达TEAR8620 ADSL MODEM内置宽带路由器和防火墙,全中文设置界面,操作使用简单方便。 支持固定IP 、动态分配IP 、PPPOE 拨号上网。 内置PPPOE 拨号软件,上网设置快捷方便。 标准以太网接口,可接网卡,HUB ,交换机。
1、设置ADSL MODEM路由功能:
将TEAR8620 ADSL MODEM用交叉双绞线接入交换机或集线器的普通RJ45口,打开电源,其默认的IP 地址是192.168.1.1。在一台联网的电脑上,设置此台电脑的IP 地址为与ADSL MODEM 同一网段的IP 如192.168.1.2,子网掩码为255 .255. 255. 0。在WIN9X 下为依次选择“网上邻居→属性→配置”窗口中选择网卡的“TCP/IP属性”,把“IP地址”(如果有多个TCP/IP协议双击后面有网卡名称的),选择“指定IP 地址”,在“IP地址”窗口中输入“192.168.1.2”,在“子网掩码”中输入“255.255.255.0”,单击“确定”按钮结束设置,重新启动计算机。
(1)进入调制解调器的WEB 设置界面。
(2)输入用户名root 和默认密码root ,单击“确定”按纽进入WEB 设置主页。
(3)单击“快速设置”进入快速设置页面将其运行模式选择为“yes”、封装格式设为PPPOE LLC 、VPI 设为8、VCI 设为35、桥接设为DISABLED 、用户名和密码设为电信服务商提供的用户名和密码、启用DNS 设为ENABLE 其余选项保持默认,设置好这一页后,单击“提交”按纽保存
(4)通过以上设置内网用户只要将IP 地址设为192.168.1.2—192.1.34其中之一,网关设为192.168.1.1, 子网掩码设为255 .255. 255. 0就可以共享上网了。
2、设置ADSL MODEM端口映射
内网用户访问外部网是通过NA T 功能来实现的,那么什么是NA T 呢?在这里简单介绍一下。NA T (网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域技术,从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NA T 后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NA T 提供动态网络地址及端口转换功能,还可以实现负载均衡等功能 端口映射功能可以让内部网络中某台机器对外部提供WWW 服务,这不是将真IP 地址直接转到内部提供WWW 服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW 之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP 地址进行转换,从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP 地址映射成一个真IP 地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一提供这种特定服务的主机;利用端口映射功能还可以将一台真IP 地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP ,SMTP ,TELNET
,等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。在路由模式的应用中,NAT 起到将本地网保留IP 地址转换为广域网IP 地址的作用。在内网应用中,需要Internet 上的其他用户能够访问内网上的服务如Web 和FTP 等,这就需要对NAT 进行端口配置,以实现在NAT 协议下的各种应用。例如我们要在内部网络IP 192.168.1.2对外提供WEB 服务,192.168.1.3提供FTP 服务。具体配置如下。
(1)单击“服务”打开服务设置页面, 在服务表单中单击NA T ,在NAT Option中选择NA T Rule Entry。
(2)点击添加,并填入相应参数如下表:
NA T 规则信息
Rule Flavor: RDR
Rule ID: 2
IF Name: PPP-0
协议: TCP
Local 地址From : 192.168.1.2
Local 地址TO : 192.168.1.2
Global 地址From : 0.0.0.0
Global 地址TO : 0.0.0.0
目标端口起始值: 80
目标端口终止值: 80
Local 端口 80
单击“提交”按钮完成规则2设置
(3)返回NAT 规则设置页面,继续添加新规则3填入相应参数如下表:
NA T 规则信息
Rule Flavor: RDR
Rule ID: 3
IF Name: PPP-0
协议: TCP
Local 地址From : 192.168.1.3
Local 地址TO : 192.168.1.3
Global 地址From : 0.0.0.0
Global 地址TO : 0.0.0.0
目标端口起始值: 21
目标端口终止值: 21
Local 端口 21
提交后完成设置
(4)所有设置完成后,别忘了到管理设置页面中保存结果
规则参数说明:
Rule Flavor: 规则种类
Basic Rule:提供保留IP 到W AN IP的地址翻译,但是端口不发生变化
Filter Rule:象Basic Rule一样提供保留IP 到公网IP 的转换,但是这种翻译只有当本地相应IP 发出访问特定IP 和特定服务(Web/FTP)时才发生。
NAPT Rule :系统的出厂缺省设置。这种设置将局域网的保留IP 地址和端口翻译为公网的单一IP 地址和在NA T 全局配置中规定的端口。这种方式提供对LAN 的最安全的保护。
,Bimap Rule :此方式将局网中的某台PC (IP )完全透明对应到公网的IP ,这样许多复杂的应用如MSN 话音,网络游戏可以在这台PC 正常运行。
RDR Rule :通过地址和端口的配置,使Internet 上的用户可以通过访问路由器的广域网IP 来访问内部网络提供的诸如Web Server或FTP Server服务。
Pass Rule:尽管很多设定的规则会翻译局域网保留IP 到公网IP ,但可以通过设置PASS rule 将某些固定IP 不能翻译为W AN IP。
Rule ID: 判断地址翻译规则的序号,最小的序号最先执行,如有规则符合,不在向更高的ID 判断执行。
IF Name: 请选择相应的广域网接口,如PPP ,1483B 等
Protocol: 选择相应协议(TCP/UDP/ICMP等)
Local Address From: 使用规则的本地IP 起始值,如果选择全部则填0.0.0.0
Local Address To: 使用规则的本地IP 终结值,如果是单一IP ,填入IP 起始值。如果选择全部则填255.255.255.0
Global Address From: 不用修改
Global Address To: 不用修改
Destination Port From: 目标IP 的端口起始值
Destination Port To: 目标IP 的端口终结值
Local Port: 本地IP 端口
////////////////////////////////////////////////////////////////
花生壳
////////////////////////////////////////////////////////////////
3、免费动态域名解析
3.1申请免费二级域名:目前国内提供免费动态域名解析的网站有几家,其中做的比较好的有网域科技的花生壳动态域名解析系统,首先登陆其网站
主页,进入“服务”→“护照中心”申请一个“网域护照”,单击“开始”→签署用户协议→填写护照基本信息包括用户名和密码→设置密码保护问题→完成后选择护照类型为个人→填写护照详细资料→确认→完成护照注册。在我的控制台页面选“我要激活花生壳服务”,通过花生壳服务激活向导,选择要激活的免费二级域名如stbios.vicp.net ,单击“下一步”签署用户协议,第三步填写站点信息。单击“下一步”完成域名激活。
3.2下载、运行客户端程序:
下载花生壳客房端2.0版本PeanutHull.exe 。双击安装, 输入刚才申请的用户名和密码, 只要连入互联网, 就可以使用动态域名解析了。
4、发布网站:
4.1架设WEB 服务器:本文以WIN2K 自带IIS5为例来说明,其功能强大,设置简单,适合爱好者架站。如果没有安装II5,请在“开始”→“设置”→“控制面板”→“添加/删除程序” →“添加/删除Windows 组件”中选中“internet信息服务”,单击“下一步”完成安装。在IP 为192.168.1.2的机器上, 单击“开始”→“程序” →“管理工具” →“internet服务管理器”打开internet
,服务管理器, 展开其根域,选中“默认WEB 站点”单击“属性”按钮打开其属性设置页面,所有选项保持默认.
单击“主目录”打开其设置页,单击“浏览”按钮在本地硬盘中选好一发布主页的目录,单击“确定”按钮完成设置。
这样只要将你的首页设为default.htm 或者default.asp ,互联网上的朋友只要输入你申请的域名就可以访问你的WEB 网站了。
4.2架设FTP 服务器:在IP 为192.168.1.3的机器上, 单击“开始”→“程序” →“管理工具” →“internet服务管理器”打开internet 服务管理器, 展开其根域,选中“默认FTP 站点” 单击“属性”按钮打开其属性设置页面,为防止当机将其连接限制为100个,其余选项保持默认. 单击“主目录”打开其设置页,单击“浏览”按钮在本地硬盘中选好一提供下载的目录,单击“确定”按钮完成设置。网上的朋友就可以访问你的FTP 站点了。
//////////////////////////////////////////////////////////////
题外话
//////////////////////////////////////////////////////////////
端口映射的几种方法(内网架站)
1,如何设置sygate 在局域网内架设web,ftp,mail 服务器?
--------------------------------------------------------------------------------
在SYGATE 里面的ACCESS RULE来设置就可以了。设置方法如下:
比如你的拨号机器为192.168.0.1, WEB服务器在192.168.0.10。
那么设置方法就是在菜单tools
->access rules里面点add
->import a rule from system
-> 在下拉框种选择our web server,
然后用“detail”,看到的
direction :in,
client 192.168.0.10,
destport:80。
2,如何用windows 的“internet连接共享”中设置端口转发?
--------------------------------------------------------------------------------
以在内部pc 192.168.1.2上架设web server为例子,web 的一般默认端口是80,设置如下: 1,右击“桌面”的“网上邻居”,查看“属性”;
2,右击相应网络连接,查看“属性”中的“共享”,点击“设置”;
3,在“服务”的标签中点“填加”,在“服务名”中填写您要的名称,例如“WEB”,在“服务端口”中填写80,使用的协议选tcp 。
4,在“专用网络服务器计算机的名称或地址”填写内部提供服务的服务器的ip 地址,然后点
,击“确定”就可以了
3,如何设置winroute 在局域网内架设web 服务器?
--------------------------------------------------------------------------------
以架设web server为例:
1、打开Winroute Administration。
2、点击settings->advanced->port mapping按钮,在port mapping 页面中点击add ,打开settings 对话框。
3、在protocol 中选择tcp 。
4、选择Listen single port,并填写使用的端口号80。
5、在destination 中填写内部提供web 服务的计算机内部网络地址,比如 192.168.0.10。
6、点击ok 。
7、重新连接Internet
4,如何设置wingate 在局域网内架设web 服务器?
--------------------------------------------------------------------------------
以架设web server为例:
1. 开启GateKeeper ,在左面点击WWW Proxy Service,按鼠标右键,进入WWW Proxy Service的属性页,在General 页中将Service 端口设置发布Web 所使用的端口,一般为80,这样Wingate 开放了一个80端口的HTTP 代理服务。
2. 进入Bindings 页,选择第一个选项即Allow Connections coming in on any internet connections 。
3. 重要的是在Non-Proxy Requests页,默认是选择了Reject Request,把它改为Pipe request through to predetermined。在下面Server 和Port 栏中,填局域网中内部提供Web 服务的机器的IP 地址和端口(比如192.168.0.10,80) 。
这样,Wingate 就将外部对80端口的HTTP 请求转发到局域网中IP 地址为192.168.0.10这台电脑的80端口去。只要192.168.0.80电脑的IIS 正确设置了80端口的Web 服务,就能被局域网外部访问到。
4. 确定并保存。
5,如何用PortTunnel 做端口转发在局域网内架设web 服务器?
--------------------------------------------------------------------------------
以架设web server为例,网关地址192.168.0.1,web server的内网地址为192.168.0.10: 1,首先,在192.168.0.1上没有占用80端口;
2,在192.168.0.1 上安装“PortTunnel”软件;
3,运行“PortTunnel”软件,在首窗口内点击“Add”按钮;
4,在弹出窗口的“main”里面配置如下:
,name:web
enabled:打勾
port in:80
bind address:any(0.0.0.0) port out:80
address out:192.168.0.10
5,点击“OK”按钮保存就可以了。 参考资料:电大论坛、应许之地论坛