埠映射迴流

㈠ 路由器迴流怎麼設置

並不是設置迴流問題 如果你想外網訪問伺服器 一個是在路由器上做對應的服的埠映射 或者是開啟DMZ主機功能 把這個伺服器完全對外網開放就可以了

㈡ 飛魚星ve984路由埠迴流怎麼處理

「迴流」，光這個名詞我聽說也沒多久的，不知是哪裡給的這么一個雅號。
以前知道在映射上，有這么個事情。但一直以來也沒個名稱，也不好簡單直觀的描繪，現在總算有個俗稱了，雖然只有八成的貼切，也是好的

迴流是什麼？最簡單的一個實例：
網吧內網一台主機192.168.0.2建了個WEB服務站點埠80，然後在網關(其內網地址是192.168.0.1、公網地址為218.4.218.4)上映射80埠到192.168.0.2的80埠，這樣INTERNET上就能以http://218.4.218.4:80的地址訪問到192.168.0.2的WEB站點了。
然後出現了個問題，在同網吧的另一台電腦192.168.0.3上，鍵入http://218.4.218.4:80，卻無法訪問該WEB站點。
就這個現象，我們就稱之為「不支持迴流」了，這里指的是網關上的映射方式不支持迴流，所以說「迴流」一說，是針對映射方式而言的。

現在我們來看常規情況下，是為什麼會發生這種情況的
我以前對iptables特別感興趣的時候，曾對這個問題非常迷惑不解，直到去年為了考試，學習網路基礎的時候才搞明白這個事情

過程如下：
192.168.0.3要請求訪問218.4.218.4的80埠，根據它掌握的路由表，它本身是不知道電腦218.4.218.4在哪裡的，所以把將這個數據包發送給它的默認路由，即電腦192.168.0.1。
注意：這個數據包的源地址是192.168.0.3、源埠假設是1025、目標地址是218.4.218.4、目標埠是80、SYN標志位為1、這是建立TCP連接的第一次握手。

如果「把目標地址為218.4.218.4的數據包發給了192.168.0.1」你聽起來覺得有點矛盾，那麼我解釋一下：其實這個數據包的目標IP地址是218.4.218.4，目標MAC地址卻是192.168.0.1的

電腦192.168.0.1接收到了這份數據包(因為它的身份是路由器，所以允許接收和轉發目標地址不是自已、MAC地址卻是自已介面MAC地址的數據包)，它分析這個數據包的目標地址，發現這個數據包是需要中轉到電腦192.168.0.2:80去的，於是它把這個數據包轉發給了電腦192.168.0.2:80。
注意：這個數據包的源地址是192.168.0.3、源埠是1025、目標地址為192.168.0.2、目標埠為80、SYN標志位為1。我們要注意這個數據包在轉發後發生了變化了，即目標地址變了。
電腦192.168.0.2順利接到了數據包，它馬上作出回應，發送一個數據包給電腦192.168.0.3。
注意：這個數據包的源地址是192.168.0.2、源埠是80、目標地址192.168.0.3、目標埠為1025、SYN標志位為1、ACK標志位為1、這是建立TCP連接的第二次握手。
電腦192.168.0.3順利接到了數據包，然而它發現這是一個來自192.168.0.2:80的回應，因為ACK標志位值為1擺在那裡呢。它想不起來什麼時候給192.168.0.2:80這個目標對象發送過SYN請求，它認為這是一個錯誤的數據包，於是決定把這個數據包丟棄。然後繼續等待218.4.218.4:80的回應，一直等到超時。
而電腦192.168.0.2這邊，它等192.168.0.3:1025的第三次握手請求包發送過來，以便建立一個TCP的連接。同樣也沒有結果，一直等到超時。三次握手在規定的時間內沒有完成，訪問宣布流產了。

那麼怎麼樣才能正常訪問呢？也就是說怎麼樣形成「迴流」呢？
玄機在於電腦192.168.0.1把第一次握手的那個數據包在轉發時，不僅要修改目標地址和埠，也要修改源地址和埠，我們來看一下情況會有什麼不同：
電腦192.168.0.1接收到了這份數據包(因為它的身份是路由器，所以允許接收和轉發目標IP地址不是自已、MAC地址卻是自已介面MAC地址的數據包)，它分析這個數據包的目標地址，發現這個數據包是需要中轉到電腦192.168.0.2:80去的，於是它把這個數據包通過自已的5201埠轉發給了電腦192.168.0.2:80，並在內存裡面記錄下來了，192.168.0.1:5201已定位給了192.168.0.3:1025。
注意：這個數據包的源地址是192.168.0.1、源埠是5201、目標地址為192.168.0.2、目標埠為80、SYN標志位為1。
電腦192.168.0.2順利接到了數據包，它馬上作出回應，發送一個數據包給電腦192.168.0.1。
注意：這個數據包的源地址是192.168.0.2、源埠是80、目標地址192.168.0.1、目標埠為5201、SYN標志位為1、ACK標志位為1、這是建立TCP連接的第二次握手。
電腦192.168.0.1順利接到了數據包，檢查內存記錄發現，這個數據包真正的收貨人是192.168.0.3:1025，於是它把這個數據包轉發給192.168.0.3。
注意：這個數據包的的源地址是218.4.218.4、源埠為80、目標地址為192.168.0.3、目標埠為1025。我們要注意這個數據包在轉發後發生變化了，即源地址變了。這很重要！為什麼會變，因為在它心目當中，192.168.0.2:80早已定位給了218.4.218.4:80，映射規則使然。
電腦192.168.0.3順利接到了數據包，發現期待已久的218.4.218.4:80終於有了迴音，它興奮不已的發出第三次的握手請求。
注意：這個數據包的源地址是192.168.0.3、源埠是1025、目標地址是218.4.218.4、目標埠是80、ACK標志位為1、這是建立TCP連接的第三次握手。
跟前面的數據包一樣，這個數據包會從192.168.0.1那裡中轉給192.168.0.2

以後192.168.0.2:80和192.168.0.3:1025之間來往通信的數據包，全部由192.168.0.1負責中轉，「迴流」構成了

具體在軟體上的實現，不是我的事了
現在的「迴流」應用常見於私服
Linux里的iptables可以增加一條規則來實現對迴流的支持
很多硬體路由器不用設置就內建支持的
Win2K的ICS/NAT內建的映射是標准DNAT，同樣是不支持的、除非用第三方工具
CC、RouterOS聽說是支持的，不懂，沒空去整過
SW現在還有好多人在問，好像是沒輒，我不知道SW是不是能跟iptables一樣靈活
BBIagent以前的版本沒戲、現在不知

㈢ ros迴流是什麼意思 做什麼用啊

ros迴流
src-nat是源地址轉換,其作用是將ip數據包的源地址轉換成另外一個地址,
首先我們說一下snat中幾個參數的含義,action，這是說明用的哪種轉換方式,通常我們用masqurade，nat這兩種,在特殊情況下用accept(主要是內網中有公網地址存在的情況)方法，protocol說明對哪些傳輸協進行轉換(通常有tcp,udp等),out-interface說明通過哪一個網卡進行轉換(通常是外網卡outside)，to-src-address是將源地址偽裝成哪些地址(可以是一個也可以是很多個),to-src-pot是將源埠偽裝成哪些埠(可以是一個也可以是很多個),dst-address是指發向哪些主機的數據包要進行偽裝(可以一個可以多個)，dst-port是指發向哪些埠的數據包進行偽裝(可以一個可以多個)，src-address是指對哪些源地址進行偽裝(可以一個可以多個),src-port是指從哪些源埠發出的數據包進行偽裝(可以一個可以多個)
-----以上文字引自中國路由論壇，作者njhhack

下面的論述中,ACTION(轉換方式)都是以NAT為例.
再綜合網上其它的相關資料，以我現有的理解，和具體的試驗,再作些補充：
要做src-nat，除了指明協議\埠\轉換成什麼地址外,還要談到是在那塊網卡(介面)上做這個「源地址地址轉換」。
比如，要讓內網的電腦通過ros訪問外網，那麼就由與公網連接的網卡做snat，在添加src-nat規則時，general頁的out. interface就應選"外網卡",當然,用默認設置"all"也就包含了"外網卡",但這不利於理解src-nat

理解了src-nat ,dst-nat就很好理解了,src-nat是ros將內網電腦發出的數據包的地址中的源地址進行轉換然後發往外網,在數據包中,被轉換的地址是源地址,所以叫源地址轉換.而dst-nat則剛好相反,它是ros將公網發來的數據包的地址中的目的地址進行轉換(當然這個目的地址就是ros的公網ip),然後發給內網的電腦,在數據包中,被轉換的地址是目的地址,所以叫目的地址轉換.
同樣,dst-nat除了指定轉換後的地址外,也將涉及是在那塊網卡(介面)上進行,例如,要將公網發給ros的a埠的數據包轉給內網ip為b的c埠,那麼設置好a\b\c的值後,在dst-nat規則general頁的in.interface里,應選擇與b地址網段相連的網卡(介面),顯然這是一塊內網卡,當然,用默認設置"all"也就包含了這塊"內網卡",但這不利於理解DST-nat
.到這里可以明白什麼是埠映射了,它就是dst-nat中的一條轉換規則.

再來談"迴流",引用一段文字--"什麼叫迴流呢，就是當內網有服務映射到網關後,內網主機也可以用網關外部地址訪問"

由上面的定義可以清楚"迴流"要完成的操作:1\內網電腦向ros發送目的地址為公網ip的數據包（當然這個IP就是ROS的公網IP）. 2\ros通過源地址轉換規則(SRC-NAT)中選定的A網卡(介面)將數據包地址中的源地址轉換為公網IP(目的地址不變,仍為公網IP) 3\ROS通過目的地址轉換規則(DST-NAT)中選定的B網卡(介面)將數據包地址中的目的地址轉換為內網地址,然後發給相應的內網電腦.

但是問題來了,如果A網卡(介面)將數據包地址轉換後就往公網發送,那麼數據包就無法再回到路由器並轉發給內網了.

如果能讓數據包不出路由器,在路由器內完成SRC-NAT和DST-NAT這兩種地址轉換,那麼就可以實現迴流了.
呵呵,讓A=B就可以實現了.就是說,添加一條SRC-NAT和一條DST-NAT規則,而這兩條規則中所指定的網卡都是與內網相連的同一塊網卡.

上面的論述，在1WAN2LAN,動態撥號環境下，測試驗證，沒有出現矛盾。

當然動態撥號時,外網卡應選"PPPOE-OUT"，還要編寫相應的腳本，動態更新to src.address,這比較麻煩，所以動態撥號用戶的地址

㈣ 請教ISA埠映射迴流的問題

埠映射問題算是很多新手的通病了，最常用也最簡單的就是用花生殼內，花生殼自帶埠映射，容不需要設置路由器，極大簡化了配置過程，還能減少其中可能會發生的錯誤。而且花生殼是支持內網穿透的，也就是公網內網都能用。

㈤ wcf 遇到埠映射，如何處理

網吧路由器埠映射不生效問題，外網無法訪問映射的埠，遇到這種情況該怎麼辦? 網吧路由器埠映射不生效，小編建議按照以下常規思路排查: 一、首先檢查內網服務是否正常; 在內網通過伺服器的內網IP地址，測試是否可以訪問對應的服務。若是內網都無法正常訪問，建議您排查內網原因，如:該主機配置是否正確，內網客戶機是否可以正常Ping通該主機，務必確保提供服務主機可以正常連接互聯網。 二、檢查外網地址是否有限制; 不經過路由器，將伺服器直接連接外網線路上網，測試外網是否可以訪問。如果無法訪問，可能網路運營商封鎖了需要映射的埠，外網無法訪問映射的埠，請向運營商咨詢了解。 三、確認網吧路由器設置是否正常: 1.首先，請檢查埠映射的配置是否正確。埠映射具體配置請參看《網吧路由映射的具體操作步驟》 確認配置正確後，可以在基礎設置->基本選項中，打開「埠迴流」，在內網通過外網IP地址(外網IP地址在「系統狀態→網路介面」中查詢)，測試映射埠是否可以訪問。 2.網路安全→攻擊防禦→外網防禦→禁止「外部開放埠保護」→禁止「阻斷外網請求」→保存 3.請在系統工具》管理選項裡面查看確認路由器的埠是否與映射埠沖突 4.如果外網為雙線接入，請檢查訪問的外網IP地址是否和相應的映射線路對應。或者用戶是否做了源地址路由把此伺服器調至另一條線路而與映射線路不在一條線路。 5.如果外網為單線接入，請檢查是否作了NAT一對一把相應外網介面IP地址佔用，造成埠映射不成功。 四、其他 1.保證以上步驟無誤如還不成功，請嘗試把伺服器上的殺毒軟體以及防火牆關閉。 2.如果外網檢查指定埠已映射成功，但仍不能訪問，請嘗試使用「NAT一對一」功能映射伺服器上的所有埠，確認是否還有其它埠需要映射。

㈥ H3CMSR2020路由器迴流問題請教

就是內網通過公網地址來訪問內部伺服器 查看更多答案>>

㈦ RouterOS 埠映射了，迴流也做了，但是外網還是不能訪問我的網頁！

你先判斷一下區域網可以訪問不，用別的電腦直接輸入IP訪問，可以訪問就說明是映射有問題，不可以就是網頁伺服器有問題，還有，現在網通和電信可能封殺這種。

㈧ TP-LINK的TD-W89741N的路由器如何設置迴流功能

迴流功能？你說的是埠映射功能吧？
埠映射一般有於將內網機器的埠映射到公網去，安全回性高於IP映射！像FTP服務答器，WEB伺服器常見23 80埠！
這種TD-W89741N是SOHU級的路由器，一般家用型，這功能可以忽略不計。
有這種需要可以購買專業點的路由！

㈨ 路由器裡面的「支持埠迴流」功能是什麼意思

支持埠迴流指：網關上的映射方式支持迴流，只有開啟路由器的埠迴流功能才能使回同一區域網答內訪問區域網web網站。
舉個例子：
網吧內網一台主機192.168.0.2建了個WEB服務站點埠80，然後在網關(其內網地址是192.168.0.1、公網地址為218.4.218.4)上映射80埠到192.168.0.2的80埠，這樣INTERNET上就能以http://218.4.218.4:80的地址訪問到192.168.0.2的WEB站點了。
在同網吧的另一台電腦192.168.0.3上，鍵入http://218.4.218.4:80，卻無法訪問該WEB站點。
就這個現象就稱之為「不支持迴流」了，這里指的是網關上的映射方式不支持迴流，所以說「迴流」一說，是針對映射方式而言的。

㈩ 路由器埠映射不生效 外網無法訪問映射埠怎麼辦

一、首先檢查內網服務是否正常; 在內網通過伺服器的內網IP地址，測試是否可以訪問對應的服務。若是內網都無法正常訪問，建議您排查內網原因，如：該主機配置是否正確，內網客戶機是否可以正常Ping通該主機，務必確保提供服務主機可以正常連接互聯網。 二、檢查外網地址是否有限制; 不經過路由器，將伺服器直接連接外網線路上網，測試外網是否可以訪問。如果無法訪問，可能網路運營商封鎖了需要映射的埠，外網無法訪問映射的埠，請向運營商咨詢了解。 三、確認網吧路由器設置是否正常： 1.首先，請檢查埠映射的配置是否正確。埠映射具體配置請參看《網吧路由映射的具體操作步驟》 確認配置正確後，可以在基礎設置-基本選項中，打開埠迴流，在內網通過外網IP地址(外網IP地址在系統狀態→網路介面中查詢)，測試映射埠是否可以訪問。 2.網路安全→攻擊防禦→外網防禦→禁止外部開放埠保護→禁止阻斷外網請求→保存 3.請在系統工具》管理選項裡面查看確認路由器的埠是否與映射埠沖突 4.如果外網為雙線接入，請檢查訪問的外網IP地址是否和相應的映射線路對應。或者用戶是否做了源地址路由把此伺服器調至另一條線路而與映射線路不在一條線路。 5.如果外網為單線接入，請檢查是否作了NAT一對一把相應外網介面IP地址佔用，造成埠映射不成功。 四、其他 1.保證以上步驟無誤如還不成功，請嘗試把伺服器上的殺毒軟體以及防火牆關閉。 2.如果外網檢查指定埠已映射成功，但仍不能訪問，請嘗試使用NAT一對一功能映射伺服器上的所有埠，確認是否還有其它埠需要映射。