标签: nat

可能的重复： 什么是端口转发以及它的用途是什么？

NAT 和端口转发有什么区别？它们是同一事物的两个不同名称吗？什么是简短的实际示例？

如果您的连接经过 NAT，是否可以在不发出出站 Web 请求的情况下查看您的外部 IP 地址？

任何操作系统（Windows、Linux 等）都可以。

现在，我在 Netgear 路由器后面有一个家庭网络设置。该路由器具有我从康卡斯特获得的公共 IP 地址。我的家庭网络上也有一台运行 Linux 的计算机设置，它运行着一个 DHCP 服务器和一个 DNS 服务器。DHCP 服务器自动分发 192.168.0.xxx 块中的内部 IP 地址。DHCP 服务器告诉客户端使用该内部 DNS 服务器，并注册一个 DNS 名称和搜索后缀，这样我就可以按名称连接到其他计算机，而无需输入 IP 地址。

如果我想切换到 IPv6（只要 Comcast 支持它），我想知道所有需要改变的地方。

显然，我需要确保我的电缆调制解调器支持 IPv6 或购买一个新调制解调器。我有一个相当新的 Netgear 路由器，所以它可能支持 IPv6 或者可以通过固件升级来实现。

但是，我相信我不会再使用 IPv4 内部地址，而是从 Comcast 获取一块 IPv6 地址。显然，我不想输入 IPv6 地址来连接到家庭网络上的其他计算机。我相信这意味着我仍然想在家里运行 DNS 服务器，我想通过 DHCP 配置这些设置，这意味着像我现在一样运行我自己的 DHCP 服务器。

我认为理想的设置是保留我当前的配置，但将我的 DHCP 服务器配置为从我的 ISP 获取公共 IPv6 地址，而不是使用 IPv4 地址的硬编码块。这是可能的吗？

我试图建立一个小型家庭服务器。

我使用动态IP地址。我的路由器的 wan 地址是这样的 100.70.81.xxx 而我的公共 IP 是 81.213.177.xx

我在路由器中进行了端口转发。www、smtp 和 pop3 端口是开放的。但是我认为仍然无法从公共互联网访问我的服务器。

所以我的电脑应该在运营商级 NAT 后面。如果是这种情况，是否仍然可以在 CGN 后面设置 Web 服务器？

我已经成功地在 Mikrotik 路由器上设置了一个端口转发，它将每个去往 mikrotik 端口 8844（假设：20.20.20.22:8844）上的 WAN ip 地址的请求转换为本地 ip 地址和相同的端口。

由于我有 WAN ip 地址的 DNS 名称 (20.20.20.22)，我希望此规则也适用于内部网络：

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

我找到了一个描述这种情况的 Mikrotik 网页：http ://wiki.mikrotik.com/wiki/Hairpin_NAT 但我无法实现相同的目标。

这是规则的打印屏幕

这只是部分打印屏幕，但其他所有内容都未设置（空白）。

编辑：路由器上的端口转发规则和经典伪装如下：

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

我有一个 Debian Wheezy VM 在虚拟机中运行，第一个适配器是 NAT。但是，我还想添加一个仅限主机的网络，但我无法将第二个适配器添加到 VM 的网络中，它是灰色的。

有任何想法吗？

我正在关注有关 IPv4->IPv6 转换的讨论，而 IPv6 似乎根本不喜欢 NAT。

我一直认为 NAT 在 v4 中对某些安全性很有帮助，我知道它并没有真正隐藏计算机，但它使它们更难访问，当然它可以轻松限制对 NAT 后面计算机上端口的访问网关。

IPv6 的争论是它不提供安全性，应该使用真正的防火墙和网关路由器。我不喜欢我的整个家庭网络都暴露在互联网上的想法。

那么，这是好事还是坏事？

我的问题不涉及它如何通过互联网移动，而是它如何通过路由器移动到某个设备。连接到家庭网络中路由器的所有设备都具有相同的外部 IP。假设设备 A 正在加载页面，并且数据包从外部源发送到路由器，因为数据包知道设备 A 的外部 IP 并且它们能够到达路由器。但是现在，它如何到达设备 A？路由器如何知道将其发送到设备 A 而不是设备 B？

我认为这涉及 NAT，但我只是在寻找 NAT 为实现这一目标所做的工作的合乎逻辑的解释。

受到对此答案及其问题的评论的启发。我的一些本地 ISP 正在使用运营商级 nat，作为偶尔运行自己的服务器、远程支持的人，如果我或我试图帮助的人支持其中之一，那么能够解决这些问题将非常有用.

我将如何检测我是否落后于 nat？哪些技术可用于确定这一点？如何确定“检测到的”IP 地址中的异常是由于 NAT 还是其他进程造成的？

我有一个普通的家庭网络，它由一个连接了许多设备的无线路由器组成。我知道由于 NAT，连接到路由器的所有设备都通过其 IP 地址连接到它的外部，并使用不同的 NAT 端口。

路由器的IP地址真的是公开的吗？或者在我的 ISP 网络中是否有另一个级别的 NAT？有没有办法确定这一点？