Port Tiggering(端口触发)
1.定义:当一个应用程序使用特定的端口(触发端口)向外建立建立连接时,路由器将外部连接转发到内部指定的端口(转发端口)上。触发端口和转发端口都可以是一个端
口范围,如5000-6000。这类似于端口转发,但不同于端口转发的是,转发的建立是在触发端口产生一定流量后造成的,即触发后才产生端口转发。一旦触
发条件不成立,转发也会结束。
2.环境:
3.测试方法:举例,用端口8080(WAN WEB_server)触发21(FTP_Server LAN)
1.
在 WAN-PC (PPPoE server所在的PC IP:50.50.50.50) 上装好 WEB_server(指定端口:8080)
2. 在某台LAN-PC上 装好 FTP_server (指定端口21)
(注意,Web_server所在的PC拥有和ADSL/Route的WAN端IP同网段的地址。并且保证LAN PC可以ping通WEB_server.)
3.
"NAT端口触发" 配置
Custom application(用户自定义服务名称):其实就是写个名字,我要触发ftp,所以我写ftp
Trigger Port Start / Trigger Port End / Trigger Protocol
这三个指定触发端口范围和协议,既LAN端访问WAN端的端口 (eg:8080)
Open Port Start / Open Port End / Open Protocol
这三个是指定被触发而打开的端口范围和协议,既LAn端Server的端口 (eg.21)
4. 出发前测试:
先测试一下,WAN测直接访问LAN测的 FTP server (访问ftp://50.50.50.5:21)
结果应该是访问失败的
5. 触发并测试
用LAN端PC去访问WAN侧的 Web_server,(端口号8080),然后再执行与第四步一样的操作。
结果应该是可以访问的。
注意事项,造成第五步失败的原因:
我遇到的有
1). WAN测我设的地址错误,对于ADSL的,WAN侧是一个连到局端上的LAN侧的局域网,由于地址配置与局端LAN测配置不在同一网段,造成Route table的错误,所以一直发出ICMP(Destination Unreachable)。
2). Route或ADSL上自身已经占用了port 21,所以触发时再使用port 21就会在串口出现
nf_nat_pt: cannot register port 21 (already registered by other module)的错误
log的意思已经很明了了。
4. 端口触发的实现方法待续。。。。
阅读(7225) | 评论(0) | 转发(0) |
