端口映射回流

㈠ 路由器回流怎么设置

并不是设置回流问题 如果你想外网访问服务器 一个是在路由器上做对应的服的端口映射 或者是开启DMZ主机功能 把这个服务器完全对外网开放就可以了

㈡ 飞鱼星ve984路由端口回流怎么处理

“回流”，光这个名词我听说也没多久的，不知是哪里给的这么一个雅号。
以前知道在映射上，有这么个事情。但一直以来也没个名称，也不好简单直观的描绘，现在总算有个俗称了，虽然只有八成的贴切，也是好的

回流是什么？最简单的一个实例：
网吧内网一台主机192.168.0.2建了个WEB服务站点端口80，然后在网关(其内网地址是192.168.0.1、公网地址为218.4.218.4)上映射80端口到192.168.0.2的80端口，这样INTERNET上就能以http://218.4.218.4:80的地址访问到192.168.0.2的WEB站点了。
然后出现了个问题，在同网吧的另一台电脑192.168.0.3上，键入http://218.4.218.4:80，却无法访问该WEB站点。
就这个现象，我们就称之为“不支持回流”了，这里指的是网关上的映射方式不支持回流，所以说“回流”一说，是针对映射方式而言的。

现在我们来看常规情况下，是为什么会发生这种情况的
我以前对iptables特别感兴趣的时候，曾对这个问题非常迷惑不解，直到去年为了考试，学习网络基础的时候才搞明白这个事情

过程如下：
192.168.0.3要请求访问218.4.218.4的80端口，根据它掌握的路由表，它本身是不知道电脑218.4.218.4在哪里的，所以把将这个数据包发送给它的默认路由，即电脑192.168.0.1。
注意：这个数据包的源地址是192.168.0.3、源端口假设是1025、目标地址是218.4.218.4、目标端口是80、SYN标志位为1、这是建立TCP连接的第一次握手。

如果“把目标地址为218.4.218.4的数据包发给了192.168.0.1”你听起来觉得有点矛盾，那么我解释一下：其实这个数据包的目标IP地址是218.4.218.4，目标MAC地址却是192.168.0.1的

电脑192.168.0.1接收到了这份数据包(因为它的身份是路由器，所以允许接收和转发目标地址不是自已、MAC地址却是自已接口MAC地址的数据包)，它分析这个数据包的目标地址，发现这个数据包是需要中转到电脑192.168.0.2:80去的，于是它把这个数据包转发给了电脑192.168.0.2:80。
注意：这个数据包的源地址是192.168.0.3、源端口是1025、目标地址为192.168.0.2、目标端口为80、SYN标志位为1。我们要注意这个数据包在转发后发生了变化了，即目标地址变了。
电脑192.168.0.2顺利接到了数据包，它马上作出回应，发送一个数据包给电脑192.168.0.3。
注意：这个数据包的源地址是192.168.0.2、源端口是80、目标地址192.168.0.3、目标端口为1025、SYN标志位为1、ACK标志位为1、这是建立TCP连接的第二次握手。
电脑192.168.0.3顺利接到了数据包，然而它发现这是一个来自192.168.0.2:80的回应，因为ACK标志位值为1摆在那里呢。它想不起来什么时候给192.168.0.2:80这个目标对象发送过SYN请求，它认为这是一个错误的数据包，于是决定把这个数据包丢弃。然后继续等待218.4.218.4:80的回应，一直等到超时。
而电脑192.168.0.2这边，它等192.168.0.3:1025的第三次握手请求包发送过来，以便建立一个TCP的连接。同样也没有结果，一直等到超时。三次握手在规定的时间内没有完成，访问宣布流产了。

那么怎么样才能正常访问呢？也就是说怎么样形成“回流”呢？
玄机在于电脑192.168.0.1把第一次握手的那个数据包在转发时，不仅要修改目标地址和端口，也要修改源地址和端口，我们来看一下情况会有什么不同：
电脑192.168.0.1接收到了这份数据包(因为它的身份是路由器，所以允许接收和转发目标IP地址不是自已、MAC地址却是自已接口MAC地址的数据包)，它分析这个数据包的目标地址，发现这个数据包是需要中转到电脑192.168.0.2:80去的，于是它把这个数据包通过自已的5201端口转发给了电脑192.168.0.2:80，并在内存里面记录下来了，192.168.0.1:5201已定位给了192.168.0.3:1025。
注意：这个数据包的源地址是192.168.0.1、源端口是5201、目标地址为192.168.0.2、目标端口为80、SYN标志位为1。
电脑192.168.0.2顺利接到了数据包，它马上作出回应，发送一个数据包给电脑192.168.0.1。
注意：这个数据包的源地址是192.168.0.2、源端口是80、目标地址192.168.0.1、目标端口为5201、SYN标志位为1、ACK标志位为1、这是建立TCP连接的第二次握手。
电脑192.168.0.1顺利接到了数据包，检查内存记录发现，这个数据包真正的收货人是192.168.0.3:1025，于是它把这个数据包转发给192.168.0.3。
注意：这个数据包的的源地址是218.4.218.4、源端口为80、目标地址为192.168.0.3、目标端口为1025。我们要注意这个数据包在转发后发生变化了，即源地址变了。这很重要！为什么会变，因为在它心目当中，192.168.0.2:80早已定位给了218.4.218.4:80，映射规则使然。
电脑192.168.0.3顺利接到了数据包，发现期待已久的218.4.218.4:80终于有了回音，它兴奋不已的发出第三次的握手请求。
注意：这个数据包的源地址是192.168.0.3、源端口是1025、目标地址是218.4.218.4、目标端口是80、ACK标志位为1、这是建立TCP连接的第三次握手。
跟前面的数据包一样，这个数据包会从192.168.0.1那里中转给192.168.0.2

以后192.168.0.2:80和192.168.0.3:1025之间来往通信的数据包，全部由192.168.0.1负责中转，“回流”构成了

具体在软件上的实现，不是我的事了
现在的“回流”应用常见于私服
Linux里的iptables可以增加一条规则来实现对回流的支持
很多硬件路由器不用设置就内建支持的
Win2K的ICS/NAT内建的映射是标准DNAT，同样是不支持的、除非用第三方工具
CC、RouterOS听说是支持的，不懂，没空去整过
SW现在还有好多人在问，好像是没辄，我不知道SW是不是能跟iptables一样灵活
BBIagent以前的版本没戏、现在不知

㈢ ros回流是什么意思 做什么用啊

ros回流
src-nat是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址,
首先我们说一下snat中几个参数的含义,action，这是说明用的哪种转换方式,通常我们用masqurade，nat这两种,在特殊情况下用accept(主要是内网中有公网地址存在的情况)方法，protocol说明对哪些传输协进行转换(通常有tcp,udp等),out-interface说明通过哪一个网卡进行转换(通常是外网卡outside)，to-src-address是将源地址伪装成哪些地址(可以是一个也可以是很多个),to-src-pot是将源端口伪装成哪些端口(可以是一个也可以是很多个),dst-address是指发向哪些主机的数据包要进行伪装(可以一个可以多个)，dst-port是指发向哪些端口的数据包进行伪装(可以一个可以多个)，src-address是指对哪些源地址进行伪装(可以一个可以多个),src-port是指从哪些源端口发出的数据包进行伪装(可以一个可以多个)
-----以上文字引自中国路由论坛，作者njhhack

下面的论述中,ACTION(转换方式)都是以NAT为例.
再综合网上其它的相关资料，以我现有的理解，和具体的试验,再作些补充：
要做src-nat，除了指明协议\端口\转换成什么地址外,还要谈到是在那块网卡(接口)上做这个“源地址地址转换”。
比如，要让内网的电脑通过ros访问外网，那么就由与公网连接的网卡做snat，在添加src-nat规则时，general页的out. interface就应选"外网卡",当然,用默认设置"all"也就包含了"外网卡",但这不利于理解src-nat

理解了src-nat ,dst-nat就很好理解了,src-nat是ros将内网电脑发出的数据包的地址中的源地址进行转换然后发往外网,在数据包中,被转换的地址是源地址,所以叫源地址转换.而dst-nat则刚好相反,它是ros将公网发来的数据包的地址中的目的地址进行转换(当然这个目的地址就是ros的公网ip),然后发给内网的电脑,在数据包中,被转换的地址是目的地址,所以叫目的地址转换.
同样,dst-nat除了指定转换后的地址外,也将涉及是在那块网卡(接口)上进行,例如,要将公网发给ros的a端口的数据包转给内网ip为b的c端口,那么设置好a\b\c的值后,在dst-nat规则general页的in.interface里,应选择与b地址网段相连的网卡(接口),显然这是一块内网卡,当然,用默认设置"all"也就包含了这块"内网卡",但这不利于理解DST-nat
.到这里可以明白什么是端口映射了,它就是dst-nat中的一条转换规则.

再来谈"回流",引用一段文字--"什么叫回流呢，就是当内网有服务映射到网关后,内网主机也可以用网关外部地址访问"

由上面的定义可以清楚"回流"要完成的操作:1\内网电脑向ros发送目的地址为公网ip的数据包（当然这个IP就是ROS的公网IP）. 2\ros通过源地址转换规则(SRC-NAT)中选定的A网卡(接口)将数据包地址中的源地址转换为公网IP(目的地址不变,仍为公网IP) 3\ROS通过目的地址转换规则(DST-NAT)中选定的B网卡(接口)将数据包地址中的目的地址转换为内网地址,然后发给相应的内网电脑.

但是问题来了,如果A网卡(接口)将数据包地址转换后就往公网发送,那么数据包就无法再回到路由器并转发给内网了.

如果能让数据包不出路由器,在路由器内完成SRC-NAT和DST-NAT这两种地址转换,那么就可以实现回流了.
呵呵,让A=B就可以实现了.就是说,添加一条SRC-NAT和一条DST-NAT规则,而这两条规则中所指定的网卡都是与内网相连的同一块网卡.

上面的论述，在1WAN2LAN,动态拨号环境下，测试验证，没有出现矛盾。

当然动态拨号时,外网卡应选"PPPOE-OUT"，还要编写相应的脚本，动态更新to src.address,这比较麻烦，所以动态拨号用户的地址

㈣ 请教ISA端口映射回流的问题

端口映射问题算是很多新手的通病了，最常用也最简单的就是用花生壳内，花生壳自带端口映射，容不需要设置路由器，极大简化了配置过程，还能减少其中可能会发生的错误。而且花生壳是支持内网穿透的，也就是公网内网都能用。

㈤ wcf 遇到端口映射，如何处理

网吧路由器端口映射不生效问题，外网无法访问映射的端口，遇到这种情况该怎么办? 网吧路由器端口映射不生效，小编建议按照以下常规思路排查: 一、首先检查内网服务是否正常; 在内网通过服务器的内网IP地址，测试是否可以访问对应的服务。若是内网都无法正常访问，建议您排查内网原因，如:该主机配置是否正确，内网客户机是否可以正常Ping通该主机，务必确保提供服务主机可以正常连接互联网。 二、检查外网地址是否有限制; 不经过路由器，将服务器直接连接外网线路上网，测试外网是否可以访问。如果无法访问，可能网络运营商封锁了需要映射的端口，外网无法访问映射的端口，请向运营商咨询了解。 三、确认网吧路由器设置是否正常: 1.首先，请检查端口映射的配置是否正确。端口映射具体配置请参看《网吧路由映射的具体操作步骤》 确认配置正确后，可以在基础设置->基本选项中，打开“端口回流”，在内网通过外网IP地址(外网IP地址在“系统状态→网络接口”中查询)，测试映射端口是否可以访问。 2.网络安全→攻击防御→外网防御→禁止“外部开放端口保护”→禁止“阻断外网请求”→保存 3.请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突 4.如果外网为双线接入，请检查访问的外网IP地址是否和相应的映射线路对应。或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。 5.如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。 四、其他 1.保证以上步骤无误如还不成功，请尝试把服务器上的杀毒软件以及防火墙关闭。 2.如果外网检查指定端口已映射成功，但仍不能访问，请尝试使用“NAT一对一”功能映射服务器上的所有端口，确认是否还有其它端口需要映射。

㈥ H3CMSR2020路由器回流问题请教

就是内网通过公网地址来访问内部服务器 查看更多答案>>

㈦ RouterOS 端口映射了，回流也做了，但是外网还是不能访问我的网页！

你先判断一下局域网可以访问不，用别的电脑直接输入IP访问，可以访问就说明是映射有问题，不可以就是网页服务器有问题，还有，现在网通和电信可能封杀这种。

㈧ TP-LINK的TD-W89741N的路由器如何设置回流功能

回流功能？你说的是端口映射功能吧？
端口映射一般有于将内网机器的端口映射到公网去，安全回性高于IP映射！像FTP服务答器，WEB服务器常见23 80端口！
这种TD-W89741N是SOHU级的路由器，一般家用型，这功能可以忽略不计。
有这种需要可以购买专业点的路由！

㈨ 路由器里面的“支持端口回流”功能是什么意思

支持端口回流指：网关上的映射方式支持回流，只有开启路由器的端口回流功能才能使回同一局域网答内访问局域网web网站。
举个例子：
网吧内网一台主机192.168.0.2建了个WEB服务站点端口80，然后在网关(其内网地址是192.168.0.1、公网地址为218.4.218.4)上映射80端口到192.168.0.2的80端口，这样INTERNET上就能以http://218.4.218.4:80的地址访问到192.168.0.2的WEB站点了。
在同网吧的另一台电脑192.168.0.3上，键入http://218.4.218.4:80，却无法访问该WEB站点。
就这个现象就称之为“不支持回流”了，这里指的是网关上的映射方式不支持回流，所以说“回流”一说，是针对映射方式而言的。

㈩ 路由器端口映射不生效 外网无法访问映射端口怎么办

一、首先检查内网服务是否正常; 在内网通过服务器的内网IP地址，测试是否可以访问对应的服务。若是内网都无法正常访问，建议您排查内网原因，如：该主机配置是否正确，内网客户机是否可以正常Ping通该主机，务必确保提供服务主机可以正常连接互联网。 二、检查外网地址是否有限制; 不经过路由器，将服务器直接连接外网线路上网，测试外网是否可以访问。如果无法访问，可能网络运营商封锁了需要映射的端口，外网无法访问映射的端口，请向运营商咨询了解。 三、确认网吧路由器设置是否正常： 1.首先，请检查端口映射的配置是否正确。端口映射具体配置请参看《网吧路由映射的具体操作步骤》 确认配置正确后，可以在基础设置-基本选项中，打开端口回流，在内网通过外网IP地址(外网IP地址在系统状态→网络接口中查询)，测试映射端口是否可以访问。 2.网络安全→攻击防御→外网防御→禁止外部开放端口保护→禁止阻断外网请求→保存 3.请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突 4.如果外网为双线接入，请检查访问的外网IP地址是否和相应的映射线路对应。或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。 5.如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。 四、其他 1.保证以上步骤无误如还不成功，请尝试把服务器上的杀毒软件以及防火墙关闭。 2.如果外网检查指定端口已映射成功，但仍不能访问，请尝试使用NAT一对一功能映射服务器上的所有端口，确认是否还有其它端口需要映射。