3 、“ Rule Flavor ” 选“ RDR ”。
“ Rule ID ”可任意定义,只要不重复就可以,必须为数字。
“ 接口名称 ”选择你连上公网的接口,如: ppp-0(pppoe 方式 ) , eoa-0( 固定 IP 方式 ) ,我这里是拔号,当然选ppp-0!
“ 协议 ” 填局域网内开放服务的类型,因为我这里要开WEB,当然选TCP。
“ 本地地址起始 ” 填局域网内开放服务的机器地址的IP。
“ 本地地址结束 ” 填局域网内开放服务的机器地址的IP。(对于个人来说,这两项一定要填相同)
“ 目标端口起始值 ” 填局域网内开放服务的端口。
“ 目标端口终止值 ” 填局域网内开放服务的端口。(这两项一定要填相同)
“ 本地端口 ”填 ADSL MODEM 的要开放的服务端口, 点击确定,结果如下图
4、因为我在这里用了默认的端口,现在要改ADSL默认的端口了,点击“ Admin ”选择 “ Port Settings ”,把ADSL默认的端口修改,我自己的改为61080,如下图
5、点击“ Admin ”,并点击“ Commit & Reboot ”点击保存,再点重新启动,就OK了
说明: 其它服务也一样设置,只是端口不同,还有就是因为ADSL的NAT规则原因,你自己看不见你发布的公网网址,只能让公网用户帮你看。
三、 路由模式下限制局域网部分 IP 上网
如果想限制局域网部分 IP 上网,通常可采用以下方法方法来实现:
adsl modem 主要是共享一个共网 ip 上网,所以此时就必须在 modem 上打开 nat 功能,然后 lan 中的多台 pc 共享该 ip 进行外网访问,实际上进行的是对获得的公网 ip 进行端口复用,即 PAT )。
因此我们可以充分利用 nat 规则来实现控制 ip 访问外网。本方式思想主要是通过控制 lan 网段 ip 的 napt 来达到控制用户 pc 上网的目的。
1、 进入 ADSL MODEM 的 SERVICE 页面,在 NAT OPTIONS 中选“ NAT RULE ENTRY ”,进入如下界面
2、 若有 RULE FLAVOR 为 NAPT 的项的话,则先将它删除,然后点击“添加”创建一个新的 NAPT
3、 在下图中, local address 就是用来定义对 lan 内哪些 ip 进行 napt 转换的,所以,假设我们要允许 192.168.1.2 -------192.168.1.50 这些 ip 可以访问外网,则图中 “ 本地地址起始 ” 的内容就是 192.168.1.5 , “ 本地地址结束 ”的内容就是 192.168.1.50 , “ global 地址 ” 按默认值,从而达到了限制其他 ip 上网的目的。
4、当然我们还可以利用 napt+pass 来达到相同目的:
napt 默认为整个 lan 的 ip ,即“ 本地地址起始 ”的内容是 0.0.0.0 ,“ 本地地址结束 ”的内容是 255.255.255.255 。而在 pass 里定义对一段 ip 不进行 napt ,比如是 192.168.1.51----192.168.1.255 这样也达到了只允许 192.168.1.2-----192.168.1.50 的 pc 访问外网。 ( 注意: nat 时执行是按照 rule id 进行的,顺序是从小到大,要注意 pass 的 id 号要比 napt 的小,同时, 4.5 下 nat 的 entry 最多为 12 条,)
点击“添加”然后在 “ RULE FLAVOR ” 中选 PASS ,如下图设置
5,进入 ADMIN 页面保存设置,重启 MODEM 即可
说明:只要采取多机共享即打开 nat 功能才能应用以上规则,以上都是利用 nat 规则来实现,配置比较简单。但建议不要在 modem 上实现过多的功能,否则将加大 modem 的负担,导致 modem 掉线、断流现象频繁发生。