現在電信寬帶的光貓一般都自帶路由器功能,為了方便運營商管理網絡用戶,電信公司插入了企業局域網,網絡用戶的光貓路由器都是這個局域網的節點。用戶家里的電腦在網絡中的結構位置一般如下所示:
互聯網(公網)===>電信公司公網服務器====>電信內部網(局域網)====>用戶家庭光貓路由器(局域網)====>電腦(1、2、3....)
用戶電腦一般使用路由自動撥號,路由同網段電腦通過路由器上網。但是,外部網絡上的電腦是不能訪問家庭局域網內的任何服務器的。比如:我做了一個教學網站,部署在自己家里的台式電腦上,想在學校教室里使用教學電腦訪問家里的網站,默認情況是做不到的。現在,電信的技術人員都采用電信光貓路由提供的“橋接”方式,廢掉光貓自帶的路由器,再外接一個用戶自備的路由器,設置虛擬服務器,通過端口映射,達到公網電腦訪問用戶家庭電腦上的Web服務器的目的。筆者通過實際測試,發現使用光貓的路由連接方式,在保留光貓路由功能的基礎上,一樣可以實現外網訪問家庭電腦上的Web服務器的功能。方法如下:
一、打電信10000 服務電話,索要光貓的超級用戶名稱和密碼( 注意:F452光貓的“useradmin”不是超級用戶,“telecomadmin”才是超級用戶),另外,要求電信公司將自家的光貓路由器的IP轉為公網IP,就是由電信的公網服務器直接分配IP給自己的路由,跳過電信的企業局域網服務器。
二、在瀏覽器的地址欄輸入:192.168.1.1后回車,使用超級用戶賬號和密碼登錄。進入路由設置界面。
點擊“應用”選項,在二級菜單中點擊“高級NAT設置”,再在左側的列表中點擊“虛擬服務器設置”,勾選右邊的選擇框,再在下面的編輯器中進行相關設置。
三、詳細設置:
1、選擇WAN連接:要選擇上網的連接;
2、外部端口:必須選擇 9000 以上的值。不能設置為 80、8080 等常用端口。因為 80端口被電信的管理連接占用,且不可刪除。8080 端口可能也被電信占用了,我試過無效!9000以上的端口一般不會與電信網絡中的端口沖突。如圖所示,我選了 9008作為外網訪問的端口;
3、協議:選TCP協議;
4、客戶端 IP 地址:輸入你自己的Web服務器(如:IIS或Tomcat等)所在的電腦的局域網IP值,如:192.168.1.3。注意,必須與路由器在同一個網段。
5、內部端口:就是你自己的 Web 服務器的端口號,我的 Tomcat 服務器采用默認的 8080。
設置好以后,點擊下面的“添加”按鈕。
四、外網訪問:在外部網絡上,使用你家里光貓路由器的公網IP地址,加“:”外部端口號和你的網站名稱,就可以訪問了。瀏覽器的地址輸入類似:
http://111.172.235.254:9008/MFQBank/
重要說明:找電信 10000 要光貓路由的超級賬號名稱和密碼,以及要求光貓 IP 改為公網 IP 是本方案的實現前提條件,另外,虛擬服務器的外部端口設置是難點!如果外部端口設置不合理,不管用戶是用橋接還是路由,都不會成功!