电信光猫带路由器(F452)的虚拟服务器端口映射
使用电信光猫路由器的超级用户账号和密码,设置虚拟服务器的端口映射,在要求电信公司修改本地光猫路由器的IP为外网IP的前提下,快速解决公网访问家庭局域网本地Web服务器的问题。
现在电信宽带的光猫一般都自带路由器功能,为了方便运营商管理网络用户,电信公司插入了企业局域网,网络用户的光猫路由器都是这个局域网的节点。用户家里的电脑在网络中的结构位置一般如下所示:
互联网(公网)===>电信公司公网服务器====>电信内部网(局域网)====>用户家庭光猫路由器(局域网)====>电脑(1、2、3….)
用户电脑一般使用路由自动拨号,路由同网段电脑通过路由器上网。但是,外部网络上的电脑是不能访问家庭局域网内的任何服务器的。比如:我做了一个教学网站,部署在自己家里的台式电脑上,想在学校教室里使用教学电脑访问家里的网站,默认情况是做不到的。现在,电信的技术人员都采用电信光猫路由提供的“桥接”方式,废掉光猫自带的路由器,再外接一个用户自备的路由器,设置虚拟服务器,通过端口映射,达到公网电脑访问用户家庭电脑上的Web服务器的目的。笔者通过实际测试,发现使用光猫的路由连接方式,在保留光猫路由功能的基础上,一样可以实现外网访问家庭电脑上的Web服务器的功能。方法如下:
一、打电信10000 服务电话,索要光猫的超级用户名称和密码( 注意:F452光猫的“useradmin”不是超级用户,“telecomadmin”才是超级用户),另外,要求电信公司将自家的光猫路由器的IP转为公网IP,就是由电信的公网服务器直接分配IP给自己的路由,跳过电信的企业局域网服务器。
二、在浏览器的地址栏输入:192.168.1.1后回车,使用超级用户账号和密码登录。进入路由设置界面。
点击“应用”选项,在二级菜单中点击“高级NAT设置”,再在左侧的列表中点击“虚拟服务器设置”,勾选右边的选择框,再在下面的编辑器中进行相关设置。
三、详细设置:
1、选择WAN连接:要选择上网的连接;
2、外部端口:必须选择 9000 以上的值。不能设置为 80、8080 等常用端口。因为 80端口被电信的管理连接占用,且不可删除。8080 端口可能也被电信占用了,我试过无效!9000以上的端口一般不会与电信网络中的端口冲突。如图所示,我选了 9008作为外网访问的端口;
3、协议:选TCP协议;
4、客户端 IP 地址:输入你自己的Web服务器(如:IIS或Tomcat等)所在的电脑的局域网IP值,如:192.168.1.3。注意,必须与路由器在同一个网段。
5、内部端口:就是你自己的 Web 服务器的端口号,我的 Tomcat 服务器采用默认的 8080。
设置好以后,点击下面的“添加”按钮。
四、外网访问:在外部网络上,使用你家里光猫路由器的公网IP地址,加“:”外部端口号和你的网站名称,就可以访问了。浏览器的地址输入类似:
http://111.172.235.254:9008/MFQBank/
重要说明:找电信 10000 要光猫路由的超级账号名称和密码,以及要求光猫 IP 改为公网 IP 是本方案的实现前提条件,另外,虚拟服务器的外部端口设置是难点!如果外部端口设置不合理,不管用户是用桥接还是路由,都不会成功!