端口映射可以作2次吗
日期:2014-05-16 浏览次数:21453 次
端口映射可以做2次吗?
以上是我们公司的一个网络拓扑图,路由器和交换机之间用了一个win2003双网卡NAT共享上网,现在我想外网的用户来访问我的FTP服务器,
而我在2003上的“路由远程和访问”中做了端口映射,貌似只是将FTP服务器的IP(192.168.1.2)映射到了2003的外网卡地址(192.168.0.2)上,可不可以再做一次映射,即把2003外网卡地址映射到路由器WAN地址上?谢谢
------解决方案--------------------
当然可以,端口映射的次数是没有限制的。
不过感觉你的这个网络结构中,路由器和防火墙功能重复,完全可以拿掉一个。
路由器本身就是双网卡,同时做NAT与部分包过滤的功能。
------解决方案--------------------
1. 多次NAT都可以,
2. 安全和支持方面, NAT内的FTP服务器一般只支持被动模式.
3. 用路由器做防火墙, 功能看硬件投资了. 用服务器做防火墙, 还是有免费的可以选择.
------解决方案--------------------
FTP端口映射注意事项, 参考
http://hi.baidu.com/visual_art/item/824b6288afa9191ec31627a2
以上是我们公司的一个网络拓扑图,路由器和交换机之间用了一个win2003双网卡NAT共享上网,现在我想外网的用户来访问我的FTP服务器,
而我在2003上的“路由远程和访问”中做了端口映射,貌似只是将FTP服务器的IP(192.168.1.2)映射到了2003的外网卡地址(192.168.0.2)上,可不可以再做一次映射,即把2003外网卡地址映射到路由器WAN地址上?谢谢
NAT
端口映射
路由远程和访问
2003
双网卡
------解决方案--------------------
当然可以,端口映射的次数是没有限制的。
不过感觉你的这个网络结构中,路由器和防火墙功能重复,完全可以拿掉一个。
路由器本身就是双网卡,同时做NAT与部分包过滤的功能。
------解决方案--------------------
1. 多次NAT都可以,
2. 安全和支持方面, NAT内的FTP服务器一般只支持被动模式.
3. 用路由器做防火墙, 功能看硬件投资了. 用服务器做防火墙, 还是有免费的可以选择.
------解决方案--------------------
FTP端口映射注意事项, 参考
http://hi.baidu.com/visual_art/item/824b6288afa9191ec31627a2
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
