精华内容
下载资源
问答
  • 路由器端口转发数量限制If you are purchasing a new router for a household with a high number of devices, you might wonder if it can handle all those devices concurrently without a problem. Today’s ...
    路由器端口转发数量限制

    路由器端口转发数量限制

    is-there-a-limit-on-the-number-of-devices-a-router-can-concurrently-handle-00

    If you are purchasing a new router for a household with a high number of devices, you might wonder if it can handle all those devices concurrently without a problem. Today’s SuperUser Q&A post looks at the debate a reader is facing as he gets ready to purchase a new router for a heavy-usage household.

    如果要为拥有大量设备的家庭购买新路由器,您可能想知道它是否可以同时处理所有这些设备而不会出现问题。 今天的SuperUser Q&A帖子着眼于读者在准备购买重型路由器的新路由器时面临的辩论。

    Today’s Question & Answer session comes to us courtesy of SuperUser—a subdivision of Stack Exchange, a community-driven grouping of Q&A web sites.

    今天的“问答”环节由SuperUser提供,它是Stack Exchange的一个分支,该社区是由社区驱动的Q&A网站分组。

    Photo courtesy of Antonio Nicolas Pina (Flickr).

    照片由Antonio Nicolas Pina (Flickr)提供。

    问题 (The Question)

    SuperUser reader MyDaftQuestions wants to know if routers have a limit on the number of devices that can be connected concurrently:

    超级用户阅读器MyDaftQuestions想知道路由器是否对可同时连接的设备数量有所限制:

    I am going to buy a new router, but I have just realized that for nearly all the routers I have looked at (Belkin, Netgear, D-Link), they do not state the maximum number of devices that can connect concurrently.

    我打算购买新的路由器,但我刚刚意识到,对于我研究过的几乎所有路由器(Belkin,Netgear,D-Link),它们都没有说明可以同时连接的最大设备数量。

    I have a D600 and have looked on their website, through the manual, and also found no mention of the limit (which I really need to know if there is one due to debugging another issue).

    我有一台D600,并且通过手册查看了他们的网站,也没有提到该限制(我真的需要知道是否由于调试另一个问题而存在一个限制)。

    The new router will be a gift for a friend. The issue is, they have 12 devices in their house, all of which require Wi-Fi, and another 3 devices which will be hard wired.

    新路由器将是给朋友的礼物。 问题是,他们家中有12台设备,所有设备都需要Wi-Fi,另外3台设备将进行硬连线。

    Since the router websites do not mention any limitations, can I assume there is a general limit on what the number of concurrently connected devices can do? Or is the issue more about understanding that, the more devices that are connected, the worse the performance will be due to the sharing of the resource?

    由于路由器网站没有提及任何限制,因此我可以假设并发连接的设备可以做什么的数量是否受到一般限制? 还是问题更多地在于了解,连接的设备越多,资源共享将导致性能越差?

    My question is, without physically trying it, is there any way to know that a certain device will work with a given number of concurrently connected devices?

    我的问题是,无需实际尝试,是否有任何方法可以知道某个设备将与给定数量的并发连接的设备一起工作?

    Is there a limit on the number of devices that can be connected concurrently to a router?

    可同时连接到路由器的设备数量是否有限制?

    答案 (The Answer)

    SuperUser contributors D. Kasipovic and Daniel B have the answer for us. First up, D. Kasipovic:

    超级用户贡献者D. Kasipovic和Daniel B为我们提供了答案。 首先,D。Kasipovic:

    I do not think there is a limit to the number of devices that can connect. It would make more sense that most routers are limited by their hardware, and will experience performance degradation as the number of devices increases.

    我认为可以连接的设备数量没有限制。 大多数路由器受其硬件限制,并且随着设备数量的增加,性能会下降,这将更加有意义。

    This I suppose, largely depends on the speed of the router’s CPU and available RAM, but it would also largely depend on the services running on the router, i.e. is NAT enabled, QoS, VPN, access control, is wireless open or password protected, etc. I think the amount of traffic that devices create is also an important factor to the limit.

    我想这在很大程度上取决于路由器的CPU和可用RAM的速度,但是在很大程度上还取决于路由器上运行的服务,即启用NAT,QoS,VPN,访问控制,无线开放或密码保护,等等。我认为设备创建的流量也是限制流量的重要因素。

    I think this might also be the reason why manufacturers do not specify the number of devices that can connect, because it depends on many factors.

    我认为这也可能是制造商未指定可连接设备数量的原因,因为它取决于许多因素。

    Followed by the answer from Daniel B:

    随后是Daniel B的回答:

    There is a (theoretical) absolute limit of 65,535 concurrent connections. When using SNAT or MASQUERADE, that is. As such, the maximum feasible number of devices would be somewhere near 800, to account for closing and opening connections.

    (理论上)绝对限制为65,535个并发连接。 当使用SNAT或MASQUERADE时。 这样,设备的最大可行数量将在800左右,以考虑关闭和打开连接。

    Naturally, this would require a network larger than /24, which poses no problem with OpenWrt and the like. Still, the connection tracking load would be quite high.

    自然地,这将需要大于/ 24的网络,这对OpenWrt等而言不会造成任何问题。 尽管如此,连接跟踪负载仍将很高。



    Have something to add to the explanation? Sound off in the comments. Want to read more answers from other tech-savvy Stack Exchange users? Check out the full discussion thread here.

    有什么补充说明吗? 在评论中听起来不错。 是否想从其他精通Stack Exchange的用户那里获得更多答案? 在此处查看完整的讨论线程

    翻译自: https://www.howtogeek.com/183488/is-there-a-limit-on-the-number-of-devices-a-router-can-concurrently-handle/

    路由器端口转发数量限制

    展开全文
  • gateway: 192.168.1.1 (也是主机A连接到的路由器LAN口地址) DNS:201.101.172.35 A通过路由器可以访问外网。 主机A上安装了virtualbox虚拟机,虚拟机中以桥接模式安装了centos7。 centos7的ip为固定ip:192.168....

    背景:
    内网主机A配置:
    ip: 192.168.1.100
    gateway: 192.168.1.1 (也是主机A连接到的路由器LAN口地址)
    DNS:201.101.172.35

    虚拟机centos7配置:(虚拟机网络模式选的是桥接模式)
    ip: 192.168.1.120
    gateway: 192.168.1.1
    DNS:201.101.172.35

    A通过路由器可以访问外网。
    主机A上安装了virtualbox虚拟机,虚拟机中以桥接模式安装了centos7。
    centos7的ip为固定ip:192.168.1.120。之所以把centos7的ip设置为固定ip,就是为了方便远程控制。(centos7固定ip的设置方法参考我另一篇文章:http://blog.csdn.net/liu_shi_jun/article/details/78088185

    现在我有两个需求:
    1. 从公司(外部网络)访问远程控制我的内网主机A
    2. 从公司(外部网络)ssh 连接我的虚拟机系统centos7。

    我的主机A之所以能够上网,是因为A连接到了路由器,路由器上有公网IP,当A向外发送信息时,先发送到路由器,路由器再根据目的地址进行转发,返回信息也是先发送到路由器,再由路由器发送到内网主机A上。但是远程连接就行不通了,我远程连接只能连接到路由器(路由器有公网IP),但却无法定位到具体某一台内网电脑上。不过通过在路由器上设置端口映射来解决这个问题。

    路由器的虚拟服务器(端口映射)功能:对Linux和Windows都适用
    此方法利用路由器的虚拟服务器(端口映射)功能将内网映射到外网,从而实现在互联网上访问局域网内部机器的特定端口服务的功能

    在内网主机A打开浏览器登入路由器地址:192.168.1.1
    点击转发规则—虚拟服务器,创建端口映射。

    添加新条目,本机的ip是192.168.1.100,需要连接的端口是3389。(远程控制默认的端口就是3389).

    这个图片是网上找来的图片,所以ip和端口和我实际设置的ip、端口不一致,以文字为主
    点击保存即可。

    然后点击运行状态,查看路由器ip(注意:路由器ip,不一定是外网ip,有可能还经过了其他路由,本文中只经过了一层路由,所以路由器上WAN口ip为公网ip)
    看到路由的ip是,100.64.73.154。
    设置好之后,再外网电脑上打开远程桌面连接。
    这里写图片描述

    输入ip地址:100.64.73.153和用户名,这里用户名就是我A电脑上的账户名,如果你没有设置过,那么一般是administrator,这是windows的默认账户。

    这里写图片描述
    远程桌面默认的端口是3389。与我们在路由器上设置的映射端口是一致的。因为我这是测试,所以没有再去额外修改远程控制的端口号,如果是实际生产环境,或者对安全有要求的情况下,需要修改远程桌面所连接的端口号,以防止别人通过这个默认端口对你进行攻击。

    不出意外的话,就能远程控制我的内网电脑A了。然后我点击“连接”按钮,却依然连不上!!!
    提示我“凭证不工作”,我明明用户名、密码输入的没错啊(其实我没设置密码,哈哈)!当然,如果你出现这个错误,首先检查你输入的用户名,密码是否有误。我的解决办法。

    主机A(被控机上)打开本地组策略编辑器,看下有关系统安全设置的选项,将本地账户的共享和安全模型设置为经典模式

     开始-->运行->输入:gpedit.msc->计算机配置->Windows设置->安全设置->本地策略->安全选项->网络访问:本地帐户的共享和安全模型。
     修改为使用经典模式,如下图
    

    这里写图片描述

    设置好之后,总应该好了吧。再次远程连接,提示“由于账户限制,无法登陆”!!!还是没连上! 竟然是因为我没输入密码的缘故!原来对于无密码登陆用户,windows是有安全限制的。解决办法:

    开始-运行-gpedit.msc-回车-计算机配置-windows设置-安全设置-本地策略-安全选项-账户:使用空白密码的本地账户只允许进行控制台登录-双击选择已禁用-确定
    这里写图片描述
    将它禁用掉。或者给账户设置一个密码,推荐给账户设置密码!
    再次远程桌面,终于成功了!!!

    对于第二个需求,只需要在路由器上再添加一条端口映射,端口选22(ssh默认连接端口为22),ip为centos7的ip:192.168.1.120。

    总结:
    为什么我做端口映射就可以访问到我的内网主机了呢?
    普遍的说法是:路由器上的端口映射能够将发给这个端口的数据转发给内网主机,所以你通过路由器ip+端口就可以访问内网主机了呀。
    其实这种说法不明确,通过这次安装,我的理解是:
    首先我在被控机A上设置了允许远程控制,这是前提。其实这一步就在主机A上开放了3389端口,内部远程控制的程序就在监听这个端口。外网远程控制时,将数据首先发送到路由器上,路由器检查目的端口,发现是3389,那么根据端口映射,将数据转发到内网主机A上。我们知道,应用层的数据发送需要ip和端口来定位。所以其实是将数据发到主机A的3389端口上,主机A上也正在监听这个3389端口这个端口,一拍即合。
    所以对于

    路由器的虚拟服务器(端口映射)功能:对Linux和Windows都适用
    此方法利用路由器的虚拟服务器(端口映射)功能将内网映射到外网,从而实现在互联网上访问局域网内部机器的特定端口服务的功能

    这句话的理解更清晰了。如果被控机上不开启远程控制,也就是不开放3389端口,即使你路由器将数据转过来了,被控机会鸟你吗!肯定会直接将这些信息丢弃!
    由此我们也知道,对于ssh连接centos7,路由器上设置的端口也不一定要22,只要被控机centos7修改了ssh服务的端口号,那么这个路由器上的设置也是可以修改的。

    展开全文
  • 路由器端口转发Although modern routers handle most functions automatically, some applications will require you to manuallyforward a port to that application or device. Fortunately, it’s really ...
    路由器上端口转发

    路由器上端口转发

    Although modern routers handle most functions automatically, some applications will require you to manually forward a port to that application or device. Fortunately, it’s really simple to do if you know where to look.

    尽管现代路由器会自动处理大多数功能,但是某些应用程序将要求您手动将端口转发到该应用程序或设备。 幸运的是,如果您知道要看的地方,这真的很简单。

    什么是端口转发? (What Is Port Forwarding?)

    There are plenty of projects we’ve covered that use your computer as a server for other devices. When you’re inside of your network, most things will work fine. But some apps, if you want to access them when you’re outside your network, make things significantly hairier. Let’s start by taking a look at why that is.

    我们涵盖了许多项目,这些项目将您的计算机用作其他设备的服务器。 当您处于网络内部时,大多数事情都会正常进行。 但是某些应用程序,如果您想在网络之外访问它们,则会使事情变得很麻烦。 让我们开始看看为什么会这样。

    路由器如何处理请求和使用端口 (How Your Router Handles Requests and Uses Ports)

    Here’s a map of a simple home network. The cloud icon represents the greater internet and your public, or forward-facing, Internet Protocol (IP) address. This IP address represents your entire household from the oustide world–like a street address, in a way.

    这是一个简单的家庭网络的地图。 云图标代表更大的Internet和您的公共或前向Internet协议(IP)地址。 该IP地址在某种程度上代表了来自被驱逐世界的整个家庭,就像街道地址一样。

    The red address 192.1.168.1 is the router address within your network. The additional addresses all belong to the computers seen at the bottom of the image. If your public IP address is like a street address, think of the internal IP addresses like apartment numbers for that street address.

    红色地址192.1.168.1是您网络内的路由器地址。 所有其他地址都属于在图像底部看到的计算机。 如果您的公共IP地址像街道地址一样,请考虑内部IP地址,例如该街道地址的公寓号。

    map intranet fin-01

    The diagram raises an interesting question which you may not have thought about before. How does all the information from the internet get to the right device inside the network? If you visit howtogeek.com on your laptop how does it end up on your laptop and not your son’s desktop if the public-facing IP address is the same for all devices?

    该图提出了一个有趣的问题,您可能以前没有想到过。 来自Internet的所有信息如何到达网络内部的正确设备? 如果您在笔记本电脑上访问howtogeek.com,并且所有设备的面向公众的IP地址都相同,它将如何在笔记本电脑而不是儿子的桌面上显示?

    This is thanks to a wonderful bit of routing magic known as a Network Address Translation (NAT). This function occurs at the router level where the NAT acts like a traffic cop, directing the flow of network traffic through the router so that a single public IP address can be shared among all the devices behind the router. Because of the NAT, everyone in your household can request web sites and other internet content simultaneously and it will all be delivered to the right device.

    这要归功于出色的路由魔术功能,即网络地址转换(NAT)。 此功能发生在路由器级别,其中NAT充当流量警察,引导网络流量通过路由器,以便可以在路由器后面的所有设备之间共享一个公用IP地址。 由于使用了NAT,家庭中的每个人都可以同时请求网站和其他Internet内容,并且所有内容都将传递到正确的设备上。

    So where do ports come into this process? Ports are an old but useful holdover from the early days of network computing. Back in the day, when computers could only run one application at a time, all you had to do was point one computer at another computer on the network to connect them as they would be running the same application. Once computers became sophisticated to run multiple applications, early computer scientists had to wrestle with the issue of ensuring applications connected to the right applications. Thus, ports were born.

    那么端口在哪里进入这个过程呢? 从网络计算的早期开始,端口就是一个古老而有用的保留方式。 过去,当计算机一次只能运行一个应用程序时,您要做的就是将一台计算机指向网络上的另一台计算机以连接它们,因为它们将运行同一应用程序。 一旦计算机变得复杂到可以运行多个应用程序,早期的计算机科学家就不得不为确保应用程序连接到正确的应用程序而苦恼。 因此,港口诞生了。

    Some ports have specific applications which are standards throughout the computing industry. When you fetch a web page, for example, it uses port 80. The receiving computer’s software knows that port 80 is used for serving http documents, so it listens there and responds accordingly. If you send an http request over a different port—say, 143—the web server won’t recognize it because it’s not listening there (although something else might be, like an IMAP email server which traditionally uses that port).

    一些端口具有特定的应用程序,这些应用程序是整个计算机行业的标准。 例如,当您获取一个网页时,它使用端口80。接收方计算机的软件知道该端口80用于提供http文档,因此它在此处进行监听并做出相应的响应。 如果您通过其他端口(例如143)发送http请求,则Web服务器将无法识别该请求,因为它不在那儿监听(尽管可能还有其他情况,例如传统上使用该端口的IMAP电子邮件服务器)。

    Other ports don’t have pre-assigned uses, and you can use them for whatever you want. To avoid interfering with other standard-abiding applications, it’s best to use larger numbers for these alternate configurations. Plex Media Server uses port 32400, for example, and Minecraft servers use 25565—both numbers that fall into this “fair game” territory.

    其他端口没有预先分配的用途,您可以将它们用于任何需要的用途。 为了避免干扰其他遵守标准的应用程序,最好在这些替代配置中使用更大的数字。 例如,Plex Media Server使用端口32400,而Minecraft服务器使用25565,这两个数字都属于“公平游戏”领域。

    Each port can be used via either TCP or UDP. TCP, or Transmission Control Protocol, is what’s used most commonly. UDP, or User Datagram Protocol, is less widely used in home applications with one major exception: BitTorrent. Depending on what is listening, it’ll be expecting requests to be made in either one or the other of these protocols.

    每个端口都可以通过TCP或UDP使用。 TCP,或传输控制协议,是最常用的。 UDP(或用户数据报协议)在家庭应用程序中使用较少,但有一个主要例外:BitTorrent。 根据正在侦听的内容,可以期望使用这些协议中的一种或另一种发出请求。

    Why You Need to Forward Ports

    为什么需要转发端口

    So why exactly would you need to forward ports? While some applications take advantage of NAT to set their own ports and handle all the configuration for you, there are still plenty of applications that do not, and you’ll need to give your router a helping hand when it comes to connecting services and applications.

    那么,到底为什么需要转发端口呢? 尽管某些应用程序利用NAT来设置自己的端口并为您处理所有配置,但仍有许多应用程序不需要这些,并且在连接服务和应用程序时需要为路由器提供帮助。

    In the diagram below we’re starting with a simple premise. You’re on your laptop somewhere in the world (with an IP address of 225.213.7.32), and you want to connect to your home network to access some files. If you simply plug your home IP address (127.34.73.214) into whatever tool you’re using (an FTP client or remote desktop application, for example), and that tool doesn’t take advantage of those advanced router features we just mentioned, you’re out of luck. It won’t know where to send your request, and nothing will happen.

    在下图中,我们以一个简单的前提开始。 您正在世界上某个地方的笔记本电脑上(IP地址为225.213.7.32),并且想要连接到家庭网络以访问某些文件。 如果您只是将家庭IP地址(127.34.73.214)插入正在使用的任何工具(例如FTP客户端或远程桌面应用程序)中,而该工具没有利用我们刚才提到的高级路由器功能,你不走运。 它不知道将请求发送到哪里,什么也不会发生。

    map internet qs-01

    This, by the way, is a great security feature. If somebody connects to your home network and they aren’t connected to a valid port, you want the connection to get rejected. That’s the firewall element of your router doing its job: rejecting unwelcome requests. If the person knocking on your virtual door, however, is you, then the rejection isn’t so welcome and we need to do a little tweaking.

    顺便说一下,这是一个很好的安全功能。 如果有人连接到您的家庭网络,而他们没有连接到有效端口,则您希望连接被拒绝。 这就是路由器执行其工作的防火墙元素:拒绝不受欢迎的请求。 但是,如果敲您虚拟门的人是您,那么拒绝就不那么受欢迎了,我们需要做一些调整。

    To solve that problem, you want to tell your router “hey: when I access you with this program, you’ll need to send it to this device at this port”. With those instructions in place, your router will make sure you can access the right computer and application on your home network.

    为了解决该问题,您想告诉路由器“嘿:当我使用该程序访问您时,您需要将其发送到此端口的该设备上”。 有了这些说明,路由器将确保您可以访问家庭网络上的正确计算机和应用程序。

    map internet check-01

    So in this example, when you’re out and about and using your laptop, you use different ports to make your requests. When you access your home network’s IP address using port 22, your router at home knows that this should go to 192.168.1.100 inside the network. Then, the SSH daemon on your Linux installation will respond. At the same time, you can make a request over port 80, which your router will send to the web server at 192.168.1.150. Or, you can try to remotely control your sister’s laptop with VNC, and your router will connect you to your laptop at 192.168.1.200. In this way, you can easily connect to all the devices you’ve set up a port forward rule for.

    因此,在此示例中,当您外出使用笔记本电脑时,将使用不同的端口来发出请求。 当您使用端口22访问家庭网络的IP地址时,在家中的路由器会知道它应该进入网络内部的192.168.1.100。 然后,Linux安装上的SSH守护程序将响应。 同时,您可以通过端口80发出请求,路由器会将其发送到192.168.1.150的Web服务器。 或者,您可以尝试使用VNC远程控制姐姐的笔记本电脑,路由器会将您连接到192.168.1.200的笔记本电脑。 这样,您可以轻松地连接到为其设置了端口转发规则的所有设备。

    The usefulness of port forwarding doesn’t end there though! You can even use port forwarding to change existing services’ port numbers for clarity and convenience. For example, let’s say you have two web servers running on your home network and you want one to be readily and obviously accessible (e.g. it’s a weather server you want people to be able to easily find) and the other web server is for a personal project.

    端口转发的有用之处还不止于此! 为了清楚和方便起见,您甚至可以使用端口转发来更改现有服务的端口号。 例如,假设您有两台运行在家庭网络上的Web服务器,并且您希望其中一台可以方便且明显地访问(例如,您希望人们能够轻松找到的天气服务器),而另一台Web服务器是针对个人的项目。

    When you access your home network from the public-facing port 80, you can tell your router to send it to port 80 on the weather server at 192.168.1.150, where it will be listening at port 80. But, you can tell your router that when you access it via port 10,000, that it should go to port 80 on your personal server, 192.168.1.250. This way, the second computer doesn’t have to be reconfigured to use a different port, but you can still manage traffic effectively—and at the same time by leaving the first web server linked to port 80 you make it easier for people accessing your aforementioned weather server project.

    当您从面向公众的端口80访问家庭网络时,可以告诉路由器将其发送到192.168.1.150的气象服务器上的端口80,它将在端口80进行侦听。但是,您可以告诉路由器当您通过端口10,000访问它时,它应该转到您的个人服务器192.168.1.250上的端口80。 这样,不必将第二台计算机重新配置为使用其他端口,但是您仍然可以有效地管理流量-同时通过将第一台Web服务器保持链接到端口80,可以使人们更轻松地访问您的端口。上述天气服务器项目。

    Now that we know what port forwarding is and why we might want to use it, lets’ take a look at some small considerations regarding port forwarding before diving into actually configuring it.

    现在我们知道什么是端口转发以及为什么要使用它,让我们在深入研究端口转发之前先了解一些有关端口转发的小注意事项。

    配置路由器之前的注意事项 (Considerations Before Configuring Your Router)

    There are a few things to keep in mind before sitting down to configure your router and running through them in advance is guaranteed to cut down on frustration.

    在坐下来配置路由器并事先运行它们之前,请记住一些注意事项,以确保减少挫败感。

    设置设备的静态IP地址 (Set Static IP Address for Your Devices)

    First and foremost, all your port forwarding rules will fall apart if you’re assigning them to devices with dynamic IP addresses assigned by your router’s DHCP service. We dig into the details of what DHCP is in this article on DHCP vs. static IP address assignments, but we’ll give you the quick summary here.

    首先,如果您将所有端口转发规则分配给具有由路由器的DHCP服务分配的动态IP地址的设备,则所有规则都会崩溃。 我们将在有关DHCP与静态IP地址分配的文章中深入探讨DHCP的详细信息,但在此处为您提供简要概述。

    Your router has a pool of addresses that it reserves just for handing out to devices as they join and leave the network. Think of it like getting a number at a diner when you arrive—your laptop joins, boom, it gets IP address 192.168.1.98. Your iPhone joins, boom, it gets address 192.168.1.99. If you take those devices offline for a period of time or the router is rebooted, then the whole IP address lottery happens all over again.

    路由器具有一个地址池,该地址池仅用于在设备加入和离开网络时移交给它们。 可以将其想像成在到达餐厅时获得一个数字-您的笔记本电脑连接起来,繁荣起来,它的IP地址为192.168.1.98。 您的iPhone加入后,繁荣起来,它的地址为192.168.1.99。 如果您使这些设备脱机一段时间或重启路由器,则整个IP地址抽奖将再次发生。

    Under normal circumstances this is more than fine. Your iPhone doesn’t care which internal IP address it has. But if you’ve created a port forwarding rule that says your game server is at a certain IP address and then the router gives it a new one, that rule won’t work, and nobody will be able to connect to your game server. In order to avoid that, you need to assign a static IP address to each network device you’re assigning a port forwarding rule to. The best way to do that is through your router—check out this guide for more info.

    在正常情况下,这样做是可以的。 您的iPhone不在乎它拥有哪个内部IP地址。 但是,如果您创建了一个端口转发规则,说您的游戏服务器位于某个IP地址,然后路由器为它提供了一个新的规则,则该规则将不起作用,并且任何人都无法连接到您的游戏服务器。 为了避免这种情况,您需要为要为其分配端口转发规则的每个网络设备分配一个静态IP地址。 最好的方法是通过路由器- 查阅本指南以获取更多信息。

    知道您的IP地址(并设置动态DNS地址) (Know Your IP Address (and Set a Dynamic DNS Address))

    In addition to using static IP assignments for the relevant devices inside your network, you also want to be aware of your external IP address—you can find it by visiting whatismyip.com while on your home network. Although its possible you might have the same public IP address for months or even over a year, your public IP address can change (unless your internet service provider has explicitly given you a static public-facing IP address). In other words, you can’t rely on typing in your numeric IP address into whatever remote tool you’re using (and you can’t rely on giving that IP address to a friend).

    除了为网络内的相关设备使用静态IP分配之外,您还希望了解您的外部IP地址-您可以在家庭网络上访问whatismyip.com来找到它。 尽管您可能在几个月甚至一年内都拥有相同的公共IP地址,但是您的公共IP地址可能会发生变化(除非您的Internet服务提供商明确为您提供了静态的面向公众的IP地址)。 换句话说,您不能依赖于将数字IP地址输入到正在使用的任何远程工具中(也不能依赖于将该IP地址提供给朋友)。

    Now, while you could go through the hassle of manually checking that IP address each time you leave the house and intend to work away from home (or every time your friend is going to connect to your Minecraft server or the like), that’s a big headache. Instead, we highly recommend you set up a Dynamic DNS service which will allow you to link your (changing) home IP address to a memorable address like mysuperawesomeshomeserver.dynu.net. For more information how to set up a dynamic DNS service with your home network, check out our full tutorial here.

    现在,尽管您每次离开家并打算出门在外工作时(或每次您的朋友要连接到Minecraft服务器等)时都需要手动检查该IP地址的麻烦,但这确实很麻烦头痛。 相反,我们强烈建议您设置一个动态DNS服务,该服务将允许您将(更改中的)家庭IP地址链接到一个令人难忘的地址,例如mysuperawesomeshomeserver.dynu.net。 有关如何通过家庭网络设置动态DNS服务的更多信息,请在此处查看我们的完整教程

    注意本地防火墙 (Pay Attention to Local Firewalls)

    Once you set up the port forwarding on the router level, there is a possibility that you may need to tweak firewall rules on your computer too. For example, we’ve gotten a lot of emails over the years from frustrated parents setting up port forwarding so their kids can play Minecraft with their friends. In almost every case, the problem is that despite setting up the port forwarding rules on the router correctly, somebody ignored the Windows firewall request asking if it it was OK if the Java platform (that runs Minecraft) could access the greater internet.

    一旦在路由器级别设置了端口转发,就有可能还需要调整计算机上的防火墙规则。 例如,多年来,我们沮丧的父母收到了很多电子邮件,他们设置了端口转发,以便他们的孩子可以和朋友一起玩Minecraft。 在几乎每种情况下,问题都在于,尽管在路由器上正确设置了端口转发规则,但还是有人忽略了Windows防火墙请求,询问是否可以(运行Minecraft的Java平台)访问更大的互联网。

    Be aware that on computers running local firewall and/or anti-virus software that includes firewall protection, you’ll likely need to confirm the connection you’ve set up is okay.

    请注意,在运行本地防火墙和/或包括防火墙保护功能的防病毒软件的计算机上,您可能需要确认已建立的连接正常。

    第一步:在路由器上找到端口转发规则 (Step One: Locate the Port Forwarding Rules on Your Router)

    Exhausted by all the networking lessons? Don’t worry, it’s finally time to set it up–and now that you know the basics, it’s pretty simple.

    所有网络课程都用尽了吗? 不用担心,现在是时候进行设置了-现在您已经了解了基础知识,这非常简单。

    As much as we’d love to provide exact instructions for your exact router, the reality is that every router manufacturer has their own software, and how that software looks can even vary between router models. Rather than attempt to capture every variation, we’ll highlight a few to give you an idea what the menu looks like and encourage you to look up the manual or online help files for your particular router to find the specifics.

    尽管我们希望为您的确切路由器提供确切的说明,但事实是每个路由器制造商都有自己的软件,并且该软件的外观甚至在路由器型号之间也会有所不同。 除了尝试捕获所有变化之外,我们还将重点介绍一些变化,以使您了解菜单的外观,并鼓励您查找特定路由器的手册或在线帮助文​​件以查找详细信息。

    In general, you’re going to be looking for something called—you guessed it—“Port Forwarding”. You may have to look through the different categories to find it, but if your router is any good, it should be there.

    通常,您会寻找一种叫做“端口转发”的东西(您猜对了)。 您可能需要仔细研究不同的类别才能找到它,但是如果您的路由器是好的,它应该在那里。

    For comparison, here’s what the port forwarding menu looks like on D-Link DIR-890L router:

    为了进行比较,以下是D-Link DIR-890L路由器上的端口转发菜单:

    And here’s what the port forwarding menu looks like on the same router running the popular third-party DD-WRT firmware:

    这是运行流行的第三方DD-WRT固件的同一路由器上的端口转发菜单的外观:

    As you can see, the complexity between the two views varies greatly, even on the same hardware. In addition, the location is completely different within the menus. As such it’s most useful if you look up the exact instructions for your device using the manual or a search query.

    如您所见,即使在相同的硬件上,两个视图之间的复杂度也相差很大。 此外,菜单中的位置完全不同。 因此,如果您使用手册或搜索查询查找设备的确切说明,这将非常有用。

    Once you’ve located the menu it’s time to set up the actual rule.

    找到菜单后,就该设置实际规则了。

    第二步:创建端口转发规则 (Step Two: Create a Port Forwarding Rule)

    After learning all about port forwarding, setting up a dynamic DNS for your home IP address, and all the other work that went into this, the important step—creating the actual rule–is pretty much a walk in the park. In the port forwarding menu on our router, we’re going to create two new port forwarding rules: one for the Subsonic music server and one for a new Minecraft server we just set up.

    在学习了有关端口转发的所有知识之后,为您的家庭IP地址设置了动态DNS,以及与此相关的所有其他工作之后,重要的一步-创建实际规则-几乎是在公园散步。 在路由器的端口转发菜单中,我们将创建两个新的端口转发规则:一个用于Subsonic音乐服务器,另一个用于我们刚刚设置的新Minecraft服务器。

    Despite the differences in location on different router software, the general input is the same. Almost universally, you’ll name the port forwarding rule. It’s best to simply name it what the server or service is and then append it if need be for clarity (e.g. “Webserver” or “Webserver-Weather” if there is more than one). Remember the TCP/UDP protocol we talked about at the beginning? You’ll also need to specify TCP, UDP, or Both. Some people are very militant about finding out exactly what protocol every application and service uses and matching things up perfectly for security purposes. We’ll be the first to admit that we’re lazy in this regard and we almost always just pick “Both” to save time.

    尽管在不同路由器软件上的位置不同,但一般输入是相同的。 几乎普遍地说,您将命名端口转发规则。 最好简单地将其命名为服务器或服务的名称,然后在需要时将其附加清楚(例如,如果有多个,则为“ Webserver”或“ Webserver-Weather”)。 还记得我们在开始时谈论的TCP / UDP协议吗? 您还需要指定TCP,UDP或两者。 有些人非常清楚找出每个应用程序和服务使用什么协议,并为了安全起见将它们完美地匹配起来。 我们将是第一个承认我们在这方面很懒的人,我们几乎总是选择“两者”以节省时间。

    Some router firmware, including the more advanced DD-WRT we’re using in the screenshot above, will allow you to specify a “Source” value which is list of IP addresses you’re restricting the port forward to for security purposes. You can use this feature if you wish, but be forewarned it introduces a whole new host of headaches as it presumes that remote users (including you when you’re away from home and friends who are connecting in) have static IP addresses.

    一些路由器固件,包括我们在上面的屏幕截图中使用的更高级的DD-WRT,将允许您指定“源”值,该值是出于安全目的而将端口限制转发到的IP地址列表。 您可以根据需要使用此功能,但请注意,它会带来很多麻烦,因为它假定远程用户(包括您外出时和周围的朋友)拥有静态IP地址。

    Next you’ll need to put in the external port. This is the port that will be open on the router and facing the internet. You can use any number you want here between 1 and 65353, but practically most of the lower numbers are taken up by standard services (like email and web servers) and many of the higher numbers are assigned to fairly common applications. With that in mind, we’d recommend picking a number above 5,000 and, to be extra safe, using Ctrl+F to search this long list of TCP/UDP port numbers to make sure you’re not selecting a port that conflicts with an existing service you’re already  using.

    接下来,您需要放入外部端口。 这是将在路由器上打开并面向Internet的端口。 您可以在1到65353之间使用任何所需的数字,但是实际上,大多数较低的数字是由标准服务(例如电子邮件和Web服务器)占用的,而许多较高的数字则分配给了相当普通的应用程序。 考虑到这一点,我们建议您选择一个大于5,000的数字,为了更加安全,请使用Ctrl + F搜索此较长的TCP / UDP端口号列表,以确保您选择的端口不与您已经在使用的现有服务。

    Finally, put in the internal IP address of the device, the port you on that device, and (if applicable) toggle the rule on. Don’t forget to save the settings.

    最后,输入设备的内部IP地址,该设备上的端口,然后打开(如果适用)规则。 不要忘记保存设置。

    第三步:测试您的端口转发规则 (Step Three: Test Your Port Forwarding Rule)

    The most obvious way to test if your port forward worked is to connect using the routine intended for the port (e.g. have your friend connect their Minecraft client to your home server), but that’s not always an immediately available solution if you’re not away from home.

    测试端口转发是否正常的最明显方法是使用用于该端口的例程进行连接(例如,让您的朋友将其Minecraft客户端连接到您的家庭服务器),但是如果您不在的话,这并不总是立即可用的解决方案从家里。

    Thankfully, there’s a handy little port checker available online at YouGetSignal.com. We can test to see if our Minecraft server port forward took simply by having the port tester try to connect to it. Plug in your IP address and the port number and click “Check”.

    值得庆幸的是, YouGetSignal.com上有一个方便的在线端口检查器。 我们可以通过让端口测试器尝试连接它来测试我们的Minecraft服务器端口是否被转发。 插入您的IP地址和端口号,然后单击“检查”。

    You should receive a message, as seen above, like “Port X is open on [Your IP]”. If the port is reported as closed, double check both the settings in the port forwarding menu on your router and your IP and port data in the tester.

    如上所示,您应该收到一条消息,例如“端口X在[您的IP]上打开”。 如果端口报告为已关闭,请再次检查路由器的端口转发菜单中的设置以及测试仪中的IP和端口数据。



    It’s a wee bit of a hassle to set up port forwarding, but as long as you assign a static IP address to the target device and set up a dynamic DNS server for your home IP address, it’s a task you only need to visit once to enjoy hassle free access to your network in the future.

    设置端口转发很麻烦,但是只要您为目标设备分配静态IP地址并为家庭IP地址设置动态DNS服务器,您只需访问一次即可完成此任务将来可以轻松无忧地访问您的网络。

    翻译自: https://www.howtogeek.com/66214/how-to-forward-ports-on-your-router/

    路由器上端口转发

    展开全文
  • 以上就是对于路由器端口转发设置的详细讲解,想更便捷的控制远程就下载Xmanager中文版吧,保证惊喜连连。 端口转发参考: xshell如何用SOCKS4/5 动态端口转发 转载于:...

    当我们使用专用网络通过路由器连接到远程主机时,需要使用XDMCP连接进行端口转发,今天一起来学习一下这一部分的内容。

    具体操作如下:

    1、  连接到路由器,并移动到端口转发设置页面

    2、  发送额外的路由器端口:TCP 6000~6010到用户电脑上的6000~6010端口。如果用户的IP地址为192.168.1.2:

    Router Port      PC Port Address

    6000              6000  192.168.1.2

    6001              6001   192.168.1.2

    6010              6010  192.168.1.2

    注意:

    路由器的端口号并不需要跟电脑端口号相同。而且,X应用程序试图与IP地址以及相应的路由器端口连接。因为路由器根据端口转发规则转发至端口,所以xmanager会话文件显示数量必须与路由器端口转发规则指定的端口相同。Xmanager显示数加上6000就是端口号。

    3、  保存设置

    xstart服务器设置
    图1:xstart会话中显示编号设置

    4、  在xstart会话中,显示选项的显示编号一定是与路由器的IP地址以及根据路由器转发规则在电脑上显示的端口号相关的。

    连接地址设置
    图2:XDMCP连接地址设置

    5、对于XDMCP会话,“连接地址”必须要设置。

    以上就是对于路由器端口转发设置的详细讲解,想更便捷的控制远程就下载Xmanager中文版吧,保证惊喜连连。

    端口转发参考:xshell如何用SOCKS4/5 动态端口转发

    转载于:https://my.oschina.net/u/2601873/blog/667493

    展开全文
  • 软件名称 开放端口 成都泰辰(Unisight) 80、8001、8002、8003、8004、8005、8006、8007 杭州天视(SkyVision) 80、50001-50049、55000、57000、51000 广州兆来(Megaland) 80、7805、7801、7802 成都飞龙...
  • 1.找一个不用的端口,如:15312,在路由器(我的是tp-link)控制界面里设置转发端口,如图: 2.本机的注册表中修改远程桌面端口,如下:  2.1 修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr...
  • 电信光猫华硕路由器端口转发 最近项目里要做一个远程实验室,学校个人电脑没有分配公网,从家里电信那要来公网,记录下端口转发操作 1, 实现局域网web访问,参考前面novnc和web-ssh的博文 2, 电信光猫设置 使用...
  • 一个路由器,两个pc连在同一个局域网内,在其中一个PC上搭建FTP服务器。另一台PC通过路由器wan口ip地址访问FTP服务器。 正常在同一个局域网内 访问FTP服务器 直接用ftp服务器的ip地址就可以么 现在需求 通过WAN口的...
  • 群晖端口转发 路由器配置

    万次阅读 2019-06-28 09:24:24
    控制面板 - 外部访问 - 路由器配置 点击新增,可以增加内置的,或者自定义的转发机制 本机端口表示的是内部开启的端口号,比如ssh的端口22 外部端口表示外网可以访问的端口号,比如设置为8787 那么此时,...
  • 小米mini路由器端口映射怎么设置?小米mini路由器想要设置端口映射,该怎么设置呢?下面我们就来看看详细的教程,需要的朋友可以参考下
  • 直接使用内部一台主机做服务器,然后通过路由器来实现,通常有如下步骤,这里以比较复杂的飞鱼星路由器设置举例: 1.申请一个花生壳域名和通行证,下载后安装到内部服务器上,具体情况可以查阅网络。 2.在内部服务器...
  • 路由器端口映射失败排查方法

    千次阅读 2020-07-14 09:23:33
    本文就将介绍路由器端口映射失败的排查方法,以及解决方法。  失败排查  排查方法一:检查访问方式  可能原因:访问服务器的方式,或是访问服务器时输入的地址和端口号不正确。  解决办法:访问服务器的方式...
  • 需求分析 多台服务器连在同一个路由器下,其中一台进行认证...由于路由器的外网IP(入口IP)仅有一个,因此访问此IP是无法找到该路由器下的机器的,但通过为每台机器手动分配一个外部端口后,ssh登录时指定要访问的机器的
  • 文章目录背景描述需求方案配置有限网卡和路由器在windows上做端口转发 背景描述 一台可以联通外网的路由器(tplink) 一台有无线网卡的计算机 n台内网设备 需求 需要让所有的设备都可以被外网访问(如可以同时...
  • 汇总中了如何映射在H3C路由器中 对外映射开放端口
  • 写在前面 最重要的一点 如果是光猫拨号 需要改成路由器拨号光猫桥接的模式 然后在端口映射 可能存在 你家的公网ip和光猫的公网ip不一样 这种情况就是你的光猫连接的是片区的大路由器 考虑找电信申请一个公网ip ...
  • 路由器端口映射步骤

    万次阅读 2018-08-13 16:53:12
    1.进入路由器设置,路由器地址一般初始都为是http://192.168.1.1,    2.用户名和密码在路由器背面铭牌是可以找到或者查看说明书。      3.选择工具栏的“DHCP服务器”——>“静态地址分配表” ...
  • 电信宽带无法做端口转发

    千次阅读 2019-01-29 15:29:56
    好多时候,我们需要将内网的内容让外网访问,一般情况下在路由器上做端口转发就可以完成这个功能。本文中将说明在正常操作的前提下,还是无法进行端口转发的问题如何解决。
  • 路由器从外向内访问(端口转发)及从内向外访问(NAT)的配置 描述需求 最近工作上有一个需求,大致意思就是解决路由器内外访问的问题。这个问题可以分成两部分,一个是外部设备(如服务器)能主动访问路由器局域网...
  • 它的作是将指定端口、VLAN的报文复制一份到其它端口,目的端口会与数据监测设备相连,为了方便对一个或多个网络接口的流量进行分析,可以通过配置交换机来把一个或多个端口的数据转发到某一个
  • TPLINK路由器端口不够用怎么办? 公司自己购买的一台dell的开发服务器,使用了vmware vsphere。这样能够快速的搭建一些实验环境。同时使用的TPLINK的路由器。 但在多个服务需要映射端口到外网使用时,路由器自带的...
  • 群晖DDNS和端口转发等相关讲解

    千次阅读 2020-12-25 15:11:16
    群晖如何设置DDNS端口转发后言协助改进 前言 这个文章,我们来讲解下群晖的DDNS和端口转发是做什么的。 很多人可能一直都听说过这些词,也有很多人知道怎么操作,但是不理解他们是什么,以及他们的用途到底是做什么...
  • 但是通过TPLINK路由器提供的端口转发和DDNS功能,我们可以很轻松的做到随时随地连到家里的设备。既然家庭设备可以如此,那么实验室的Beaglebone是不是也可以远程登录呢??? 所需工具: Beaglebo...
  • 小米mini路由器:[1]端口映射

    千次阅读 2018-04-04 22:45:02
    登录进去路由器后,点击“路由设置”在找到“高级设置”“端口转发/DMZ”在端口转发下,如果要添加单个端口的话,选择第一个“添加规则”出来的对话框如图名称随意填写;协议选择TCP/UDP,一般为TCP。外部端口就是...
  • 路由器型号: TP-LINK Archer C9 NAS型号:Synology DS416 需求定义:能够从外网访问路由器下内网中的NAS的各种服务(如Web管理界面,Photo Station, Cloud Station, FTP等) 实现思路与步骤: 1. 在NAS的Web...
  • 路由器端口映射生效测试方案

    千次阅读 2017-01-10 21:02:15
    然后在B的路由后台添加端口映射规则,接B路由的计算机分配的IP为HostIP,第一个port为B计算机搭建的web服务器的TCP端口,第二个port为端口映射访问时使用的端口,在接A路由器的计算机上查询A给B的IP地址, ...
  • 近日准备把家中虚拟机上的Oracle数据库共享给其它人用,于是开始折腾小米路由mini的端口转发。 1. 注册了花生壳,得一域名 2. 在路由器中配置花生壳,连接成功 3. 在花生壳的域名管理中看到的IP与路由器的真实IP对不...
  • 路由器转发原理

    2021-01-03 14:28:27
    这里写目录标题路由器的概述静态路由默认...1、直连网段:配置IP地址、端口UP状态、形成直连路由。 2、非直连网段:对于非直连的网段,需要静态路由或动态路由,将网段添加到路由表中。 3、路由表的主要作用 决定设备的
  • 我的上一篇博客写了关于如何自制服务器,要实现外网远程连接,就得通过内网穿透,我已经举例了三个可行的方法,不过都有缺陷,这篇博客介绍一下通过路由器实现端口映射。 常用的端口:80端口用于HTTP网站,21端口...
  • 做了端口映射后可以这样进得测试 1:ping xxxx.vicp.net(申请的域名)如果能PING通而且不是本机的内部IP就说明解析成功 2:telnet xxxx.vicp.net yy(YY...例:检验SQL SERVER 2000用路由器进行端口映射后,在...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 66,852
精华内容 26,740
关键字:

路由器端口转发