后使用快捷导航没有帐号？
只需一步，快速开始
查看: 731|回复: 7
求助！我用TL-R402M 宽带路由器上网，如何映射端口？
在线时间793 小时
阅读权限10
主题帖子积分
4K级, 积分 2650, 距离下一级还需 1850 积分
4K级, 积分 2650, 距离下一级还需 1850 积分
金币15 大洋
&&用TL-R402M 宽带路由器上网，根据一些介绍设置后，网络连接提示“Internet 连接禁用”，
不知道什么原因？
本帖子中包含更多资源
才可以下载或查看，没有帐号？
在线时间83 小时
主题帖子积分
DVD级, 积分 302, 距离下一级还需 698 积分
DVD级, 积分 302, 距离下一级还需 698 积分
金币17 大洋
转发规则-DMZ主机
设上你的IP，启用前面打上勾
好了，现在你已经完全暴露在公网上了
在线时间107 小时
主题帖子积分
DVD级, 积分 446, 距离下一级还需 554 积分
DVD级, 积分 446, 距离下一级还需 554 积分
金币10 大洋
下面是引用hbq-12-15 19:26发表的:
转发规则-DMZ主机
设上你的IP，启用前面打上勾
好了，现在你已经完全暴露在公网上了
强,到时就会收到各种各样的攻击,冲击波,震荡波等等等.....(前提是你没安装防火墙)
在线时间107 小时
主题帖子积分
DVD级, 积分 446, 距离下一级还需 554 积分
DVD级, 积分 446, 距离下一级还需 554 积分
金币10 大洋
下面是引用chtchtcht于 15:18发表的求助！我用TL-R402M 宽带路由器上网，如何映射端口？:
&&用TL-R402M 宽带路由器上网，根据一些介绍设置后，网络连接提示“Internet 连接禁用”，
不知道什么原因？
把路由器恢复出厂设置,再开启防火墙.其它方面不懂就参巧说明书,不要照搬网上的设置.
映射端口一般用虚拟服务就OK了,虚拟服务类似于RDR,比较安全高效,设置简单,填上你的主机IP,所需要映射的端口即可
在线时间793 小时
阅读权限10
主题帖子积分
4K级, 积分 2650, 距离下一级还需 1850 积分
4K级, 积分 2650, 距离下一级还需 1850 积分
金币15 大洋
　　有个情况没说明抱歉，本身就是大楼内网，用路由器又接了几台电脑，现在机子是内网中的内网，
不知道各位有什么好办法，谢谢！
ytwytw 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
在线时间1197 小时
阅读权限20
主题帖子积分
8K级, 积分 6572, 距离下一级还需 8428 积分
8K级, 积分 6572, 距离下一级还需 8428 积分
金币10 大洋
如果不想DMZ的话，还可以在这设置。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
xinkui_liu 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
〓论坛元老〓
〓论坛元老〓
〓水师少校营长〓
〓水师少校营长〓
Powered by红米手机 &
发烧级手机控
扫码下载App一键签到 升级加速
求助路由Mini端口映射方法
扫一扫！手机看帖更爽
php测试，之前的TP路由很简单就可以用外网ip+端口进行访问了，为什么小米路由就是不行呢？
扫描二维码，手机查看本帖
京ICP证110507号 京ICP备号自用的端口映射器，无需路由器做任何设置 - 『精品软件区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 6573|回复: 35
自用的端口映射器，无需路由器做任何设置
阅读权限10
分享一个自用的端口映射器，经典应用场景是让内网的朋友访问自己虚机里面的应用，如需外网的朋友访问需配合花生壳等第三方工具。如有重复或侵权请删除，谢谢！
_155835.png (28.27 KB, 下载次数: 7)
15:59 上传
_160031.png (27.67 KB, 下载次数: 5)
16:01 上传
_160103.png (40.71 KB, 下载次数: 4)
16:01 上传
_160146.png (17.51 KB, 下载次数: 5)
16:01 上传
链接：/s/1jIiF5Ca 密码：omq2
吾爱币 +10
谢谢@Thanks！
谢谢@Thanks！
不懂但是一直在研究，希望能会
楼主给的样例非常好！！！！！
这是相当于自己就是路由映射自己下面的端口，花生壳对外，这个对内
这个真心方便有用.只是这个能保存配置列表吗？重新安装系统之后不是都丢失.
什么都不说，先评分
开私服最喜欢用这个的
不懂是干啥的。
感谢发布原创作品，吾爱破解论坛因你更精彩！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这个是不是和花某壳的效果是一样的！
这个和花生壳不太一样，花生壳是对没有公网IP或者没有固定公网IP的电脑映射一个固定的公网访问地址。
这个是自己电脑就等于路由器，转发自己下面电脑的端口。如果你电脑已经是公网了，就和花生壳类似，把你电脑下面内网的电脑映射出去能让外面访问到。如果你电脑本身就是局域网内，这个只能把你能访问到的再深一层的内网电脑映射到你所在的局域网的其他电脑可以访问到，外网的还是不能直接访问到的。
至于楼主标题说的什么无需路由器任何设置有点标题党，这里使用这个软件的电脑实际就是起到了一个路由器的作用，这个软件就等于是你电脑这个路由器的端口映射功能，而他这里举例的虚拟机应用也就是只能在本机做，在上级路由端口映射是不行的
热心回复！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
本帖最后由 chendy125 于
10:15 编辑
能不能发一个教程，做了映射，也不知道别人怎么访问
先设定一个应用场景，小明在公司自己的虚机里面做了一个Web站点http://192.168.10.2，小花想访问这个web站点。
小明电脑网络参数：
OA：10.10.1.2
虚机：192.168.10.2
小花电脑网络参数：
OA：10.10.1.5
在正常情况下小花是没办法访问小明电脑里虚机网络的。在做了端口映射后可以实现小花输入http://10.10.1.2 就可以访问虚机里面的站点了。
软件安装在小明的电脑上，设定如下：
点“增加”新规则或“修改”现有规则，
输入ip:10.10.1.2
输入端口：80
输出ip:192.168.10.2
输出端口：80
其他参数默认就好，点“确定”完成端口转发规则设定
在主界面点启动
注意：同一端口只能有一条转发规则且，否者无法启动
_100000.png (21.59 KB, 下载次数: 3)
10:14 上传
其他应用场景可以参考此场景来做相应的调整。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
这个是不是和花某壳的效果是一样的！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
已伸手，我知道肯定能用到~
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
和花生壳一样的啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
感谢分享，下了试试
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
看看这软件好不好用
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这个是不是和花某壳的效果是一样的！
花生壳我一般都是拿来做外网映射的，和这个效果是不是一样就不是很确定了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
参照实例里面的设定去添加或者修改现有的规则就可以
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
谢谢楼主分享啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子分类或者标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.初学者课程：|| ｜
| 知识库: |
培训:|||| |
查看: 4417|回复: 5
D-link DI-8100路由器映射外网IP（急）大侠帮忙
马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。
才可以下载或查看，没有帐号？
D-link DI-8100
进入192.168.1.1 登录以后 跟其他路由感觉不一样&&后面我看到了高级配置
高级配置-下面有个虚拟服务 我点开看了一下好像是在这里映射&&接着我输入
1.jpg (59.77 KB, 下载次数: 2)
11:05 上传
之前我用80端口也是这样映射&&但是也不行&&我改成8080端口 也这样 也不行&&有大侠帮忙吗&&很急
&&在线等大侠
你T+是用的什么端口啊，客户用的是什么网络
你这个路由是ADSL拨号的还是固定IP，如果是固定IP这样映射没错的，只要内网的243没有开防火墙，外网输入IP就能访问的，你这八成是ADSL吧，这个需要绑定个花生壳这样的域名解析，这样你在外网也能通过域名访问到内网243的资源。
加一个域名解晰试试
看一下转发规则
谢谢各位大侠 已经解决了。&&是80端口被电信封了 8080端口也被封了&&后来改成8090端口就可以了
Powered by怎么配置路由器使得外网只能通过NAT映射访问内网
最新回复： 17:45:45
不知道我这提法对不对：
1、 我的0/3端口接普通宽带路由器LAN口，宽带路由器LAN下还接另外几台电脑，而且这几台电脑不受我控制；
2、 0/0接内部办公网络，已配置NAT策略，使内部办公电脑可以上网；
3、 路由器配置了NAT端口映射，使得互联网上可以访问0/0地址的指定端口以访问我的内部服务器。
那么问题来了，那几台不受控制的电脑如果把网关设为我0/0的IP，那么他们就可以直接以路由方式访问我的内部网络的IP，但这是不能被允许的
我想要知道的是：怎样配合防火墙策略和NAT策略使得0/0端口外的电脑只能通过NAT映射的方式访问0/1下的电脑，路由方式的访问全部禁止
怎么配置路由器使得外网只能通过NAT映射访问内网
帮顶顶。。
怎么配置路由器使得外网只能通过NAT映射访问内网
怎么配置路由器使得外网只能通过NAT映射访问内网
你是不是做了路由？配置发出来看下吧！！
怎么配置路由器使得外网只能通过NAT映射访问内网
前面配置文本发不了，现在好了
怎么配置路由器使得外网只能通过NAT映射访问内网
以下是我现在的配置，原来是供货商帮我配的，后来我通过WEB修改了一些，可能有些垃圾信息吧
0/0属trust区，0/1,0/2,0/3属untrust区
0/0接的是我内部网，有一些服务器
0/1接的互联网
0/2暂时未用
0/3接的是210.10.10.10 和 172.168.2.2， 是联通和电信给的固定IP,当然，这不是公网地址，是我单位的VPN地址，
联通的远端地址是192.168.0.0/255.255.192.0，
电信的远端地址是192.168.64.0/255.255.192.0
0/3外还接一些不受控的电脑，现在的问题，他们如果把网关设成172.168.2.2 或 210.10.10.10就能直接访问我内网的192.169.0.0/24，我想加访问控制，但是加了后untrust区的通过NAT映射对服务器的访问也控制住了，我也试着对指定TCP/UDP端口允许访问，但还是感觉不能达到我的需求，我现在就想要untrust区对trust区的访问只能通过NAT映射，直接(路由)访问的禁止
ip address-set server type object
address 1 range 192.168.0.1 192.168.0.255
ip address-set dx_internet type object
address 0 192.100.1.0 mask 24
address 1 221.226.142.202 mask 32
address 3 202.102.116.115 mask 32
address 4 range 0.0.0.0 255.255.255.255
ip address-set dx type object
address 0 range 172.168.2.0 172.168.2.254
address 1 range 192.168.64.0 192.168.127.254
ip address-set lt type object
address 0 range 192.168.4.0 192.168.63.254
address 1 range 210.10.10.1 210.10.10.254
ip address-set epm type object
address 0 range 172.16.1.1 172.16.1.255
ip address-set office type object
address 0 192.100.1.0 mask 24
ip service-set csjtports type group
description 城市交通端口
service 0 service-set csjt
service 1 service-set ftp
ip service-set sql1433 type object
service 0 protocol tcp source-port 0 to 65535 destination-port
ip service-set csjt type object
service 0 protocol tcp source-port 802 destination-port 802
service 1 protocol tcp source-port 1433 destination-port 1433
service 2 protocol tcp source-port 4899 destination-port 82
service 3 protocol tcp source-port 123 destination-port 123
service 4 protocol tcp source-port 9100 destination-port 9100
service 5 protocol tcp source-port 3389 destination-port 3388
service 6 protocol tcp source-port 803 destination-port 802
service 7 protocol tcp source-port 802 destination-port 803
acl number 3003
rule 11 permit ip source 192.168.0.0 0.0.0.255
acl number 3010
sysname USG5310
update schedule dpi daily 01:41
security server domain
web-manager enable
web-manager security enable
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outbound
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone local vzone direction inbound
firewall packet-filter default permit interzone local vzone direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outbound
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone trust vzone direction inbound
firewall packet-filter default permit interzone trust vzone direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound
firewall packet-filter default permit interzone untrust vzone direction inbound
firewall packet-filter default permit interzone untrust vzone direction outbound
firewall packet-filter default permit interzone dmz vzone direction inbound
firewall packet-filter default permit interzone dmz vzone direction outbound
怎么配置路由器使得外网只能通过NAT映射访问内网
nat address-group 1 ChinaNet 172.168.2.2 172.168.2.2
nat address-group 2 UniCom 210.10.10.10 210.10.10.10
nat address-group 3 Internet 192.100.1.80 192.100.1.80
nat address-group 172 e172 172.16.1.1 172.16.1.254
nat server 1 protocol tcp global 172.168.2.2 ftp inside 192.168.0.6 ftp no-reverse
nat server 2 protocol tcp global 172.168.2.2 82 inside 192.168.0.2 4899 no-reverse
nat server 3 protocol udp global 172.168.2.2 ntp inside 192.168.0.2 ntp no-reverse
nat server 5 protocol tcp global 210.10.10.10 ftp inside 192.168.0.6 ftp no-reverse
nat server 6 protocol tcp global 210.10.10.10 82 inside 192.168.0.2 4899 no-reverse
nat server 7 protocol tcp global 210.10.10.10 1433 inside 192.168.0.2 1433 no-reverse
nat server 8 protocol tcp global 172.168.2.2 1433 inside 192.168.0.2 1433 no-reverse
nat server 9 protocol tcp global 192.100.1.80 803 inside 192.168.0.2 802 no-reverse
nat server 10 protocol udp global 210.10.10.10 ntp inside 192.168.0.2 ntp no-reverse
nat server 11 protocol tcp global 172.168.2.2 802 inside 192.168.0.2 802 no-reverse
nat server 12 protocol tcp global 192.100.1.80 9100 inside 192.168.0.252 9100
nat server 13 protocol tcp global 192.100.1.80 802 inside 192.168.0.1 802 no-reverse
nat server 14 protocol tcp global 172.168.2.2 www inside 192.168.0.6 3389 no-reverse
nat server 15 protocol tcp global 192.100.1.80 3388 inside 192.168.0.1 3389 no-reverse
firewall statistic system enable
interface GigabitEthernet0/0/0
ip address 192.168.0.251 255.255.255.0
ip address 172.16.1.1 255.255.255.0 sub
dhcp select interface
interface GigabitEthernet0/0/1
ip address 192.100.1.80 255.255.255.0
dhcp select interface
interface GigabitEthernet0/0/2
speed 1000
ip address 210.100.10.10 255.255.255.0
interface GigabitEthernet0/0/3
ip address 172.168.2.2 255.255.255.0
ip address 210.10.10.10 255.255.255.0 sub
dhcp select interface
interface NULL0
firewall zone local
set priority 100
firewall zone trust
set priority 85
detect ftp
detect sqlnet
add interface GigabitEthernet0/0/0
firewall zone untrust
set priority 5
detect ftp
add interface GigabitEthernet0/0/1
add interface GigabitEthernet0/0/2
add interface GigabitEthernet0/0/3
firewall zone dmz
set priority 50
detect ftp
firewall zone vzone
set priority 0
firewall interzone trust untrust
detect ftp
policy interzone trust untrust inbound
action permit
policy service service-set csjtports
policy source address-set dx
policy source address-set lt
policy source address-set dx_internet
policy source address-set office
policy destination 192.168.0.0 mask 24
action deny
policy source 172.168.2.0 mask 24
policy destination 192.168.0.0 mask 24
action deny
policy source 210.10.10.0 mask 24
policy destination 192.168.0.0 mask 24
action deny
policy 3 disable
action deny
policy source 192.100.1.0 mask 24
policy destination 192.168.0.0 mask 24
policy 4 disable
policy zone trust
action permit
policy service service-set ftp
policy service service-set sql1433
policy source address-set epm
policy destination address-set server
action deny
policy logging
policy source address-set epm
policy destination address-set server
policy zone dmz
action permit
nat-policy interzone trust untrust outbound
action source-nat
policy source address-set server
policy source address-set epm
policy destination address-set lt
address-group UniCom
action source-nat
policy source address-set server
policy source address-set epm
policy destination address-set dx
address-group ChinaNet
action source-nat
policy source address-set server
policy source address-set epm
policy destination address-set dx_internet
address-group Internet
nat-policy zone dmz
action source-nat
local-user admin password cipher 6[N#:(%AS_#Q=^Q`MAF4<1!!
local-user admin service-type ftp web terminal
local-user admin level 3
ip pool 0 192.168.0.1 192.168.0.8
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
right-manager server-group
ip route-static 122.194.7.4 255.255.255.255 192.100.1.1
ip route-static 192.168.1.0 255.255.255.0 192.100.1.1
ip route-static 192.168.4.0 255.255.252.0 210.10.10.1
ip route-static 192.168.8.0 255.255.248.0 210.10.10.1
ip route-static 192.168.16.0 255.255.240.0 210.10.10.1
ip route-static 192.168.32.0 255.255.224.0 210.10.10.1
ip route-static 192.168.64.0 255.255.192.0 172.168.2.1
ip route-static 202.102.116.115 255.255.255.255 192.100.1.1
ip route-static 221.226.142.202 255.255.255.255 192.100.1.1
user-interface con 0
user-interface vty 0 4
怎么配置路由器使得外网只能通过NAT映射访问内网
2.把你想限制的IP段改一端口接,新建一个域,把你想限制的端口添加进来,然后设置域间访问,DENY
怎么配置路由器使得外网只能通过NAT映射访问内网
因为有不受控的电脑(或路由)直接接在了我的路由端口上，所以ip段也就不固定了，他完全可以再加个路由改变电脑的ip
怎么配置路由器使得外网只能通过NAT映射访问内网
按照我的配置，我已经加了允许tcp9100访问，在下面有加了禁止所有访问，可这时我9100访问不了了
* 是否包含第三方商业秘密:
第三方商业秘密是指第三方不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息，包括但不限于：产品的价格信息、路标规划、商务授权、核心算法和源代码等。如有疑问，请联系:e.（各社区公共邮箱）。
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！
`@trans`universal_genius`~trans`
`@trans`universal_genius_des`~trans`
`@trans`drinking_poetry`~trans`
`@trans`drinking_poetry_des`~trans`
`@trans`bright_future`~trans`
`@trans`bright_future_des`~trans`