端口映射原理

端口映射原理，公網(wǎng)，內(nèi)網(wǎng),NAT內(nèi)網(wǎng)的一臺(tái)電腦要上因特網(wǎng)，就需要端口映射端口映射分為動(dòng)態(tài)和靜態(tài)動(dòng)態(tài)端口映射:內(nèi)網(wǎng)中的一臺(tái)電腦要訪問(wèn)新浪網(wǎng)，會(huì)向NAT網(wǎng)關(guān)發(fā)送數(shù)據(jù)包，包頭中包括對(duì)方（就是新浪網(wǎng)）IP、端口和本機(jī)IP、端口，NAT網(wǎng)關(guān)會(huì)把本機(jī)IP、端口替換成自己的公網(wǎng)IP、一個(gè)未使用的端口，并且會(huì)記下這個(gè)映射關(guān)系，為以后轉(zhuǎn)發(fā)數(shù)據(jù)包使用。然后再把數(shù)據(jù)發(fā)給新浪網(wǎng)，新浪網(wǎng)收到數(shù)據(jù)后做出反應(yīng)，發(fā)送數(shù)據(jù)到NAT網(wǎng)關(guān)的那個(gè)未使用的端口，然后NAT網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)中的那臺(tái)電腦，實(shí)現(xiàn)內(nèi)網(wǎng)和公網(wǎng)的通訊?當(dāng)連接關(guān)閉時(shí)，NAT網(wǎng)關(guān)會(huì)釋放分配給這條連接的端口，以便以后的連接可以繼續(xù)使用。 動(dòng)態(tài)端口映射其實(shí)就是NAT網(wǎng)關(guān)的工作方式。 靜態(tài)端口映射：就是在NAT網(wǎng)關(guān)上開放一個(gè)固定的端口，然后設(shè)定此端口收到的數(shù)據(jù)要轉(zhuǎn)發(fā)給內(nèi)網(wǎng)哪個(gè)IP和端口，不管有沒(méi)有連接，這個(gè)映射關(guān)系都會(huì)一直存在。就可以讓公網(wǎng)主動(dòng)訪問(wèn)內(nèi)網(wǎng)的一個(gè)電腦NAT網(wǎng)關(guān)可以是交換機(jī)、路由器或電腦?，F(xiàn)在很多關(guān)于端口映射的文章都嚴(yán)重的誤導(dǎo)人，許多不懂的人把端口映射軟件用在自己的電腦上，其實(shí)端口映射是要在網(wǎng)關(guān)上做的而網(wǎng)關(guān)很少是電腦，大部分人也不能控制網(wǎng)關(guān)，所以那幾個(gè)端口映射的軟件基本沒(méi)用。 什么是內(nèi)網(wǎng)、內(nèi)網(wǎng)TrueHost、什么是公網(wǎng)、什么是NAT公網(wǎng)、內(nèi)網(wǎng)是兩種Internet的接入方式。內(nèi)網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Inetnet上的保留地址，保留地址有如下3種形式： lO.x.x.x 172.16.X.X至172.31.X.X192.168.X.X 內(nèi)網(wǎng)的計(jì)算機(jī)以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過(guò)一個(gè)公共的網(wǎng)關(guān)訪問(wèn)Internet。內(nèi)網(wǎng)的計(jì)算機(jī)可向Internet上的其他計(jì)算機(jī)發(fā)送連接請(qǐng)求，公網(wǎng)接入但I(xiàn)nternet上其他的計(jì)算機(jī)無(wú)法向內(nèi)網(wǎng)的計(jì)算機(jī)發(fā)送連接請(qǐng)求。公網(wǎng)接入方式：上網(wǎng)的計(jì)算機(jī)得到的IP地址是Inetnet上的非保留地址。公網(wǎng)的計(jì)算機(jī)和Internet上的其他計(jì)算機(jī)可隨意互相訪問(wèn)。 NAT(NetworkAddressTranslator)是網(wǎng)絡(luò)地址轉(zhuǎn)換，它實(shí)現(xiàn)內(nèi)網(wǎng)的IP地址與公網(wǎng)的地址之間的相互轉(zhuǎn)換，將大量的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為一個(gè)或少量的公網(wǎng)IP地址，減少對(duì)公網(wǎng)IP地址的占用。NAT的最典型應(yīng)用是：在一個(gè)局域網(wǎng)內(nèi)，只需要一臺(tái)計(jì)算機(jī)連接上Internet，就可以利用NAT共享Internet連接，使局域網(wǎng)內(nèi)其他計(jì)算機(jī)也可以上網(wǎng)。使用NAT協(xié)議，局域網(wǎng)內(nèi)的計(jì)算機(jī)可以訪問(wèn)Internet上的計(jì)算機(jī)，但I(xiàn)nternet上的計(jì)算機(jī)無(wú)法訪問(wèn)局域網(wǎng)內(nèi)的計(jì)算機(jī)。 Windows操作系統(tǒng)的Internet連接共享、sygate、winroute、unix/linux的natd等軟件，都是使用NAT協(xié)議來(lái)共享Internet連接。所有ISP(Internet服務(wù)提供商)提供的內(nèi)網(wǎng)Internet接入方式，幾乎都是基于NAT協(xié)議的。 如何檢測(cè)公網(wǎng)和內(nèi)網(wǎng)輸入網(wǎng)址：[url=/ip/][url]/ip/[/url][/url]查詢結(jié)果 你當(dāng)前的IP為：83湖北省武漢市電信ADSL電信用戶高速查詢：[url=/ip/][url]/ip/[/url][/url]教育網(wǎng)用戶高速查詢：[url=/ip/][url]/ip/[/url][/url]請(qǐng)用上面介紹的查看IP地址的辦法，檢查一下您的電腦里有沒(méi)有這個(gè)IP地址。如果有，您就是通過(guò)公網(wǎng)接入Internet，否則，就是通過(guò)內(nèi)網(wǎng)接入Internet。請(qǐng)注意：1、如果您的瀏覽器里設(shè)置了使用代理服務(wù)器，請(qǐng)清除代理服務(wù)器設(shè)置，并刷新本頁(yè)面，之后再檢測(cè)。2、有些學(xué)?；虼笮偷臋C(jī)關(guān)單位雖然分配公網(wǎng)IP給用戶，但學(xué)?；騿挝粸榱税踩鹨?jiàn)，會(huì)封閉校外對(duì)校內(nèi)的訪問(wèn)請(qǐng)求。這部分用戶雖然有公網(wǎng)IP地址，但依然要用內(nèi)網(wǎng)動(dòng)態(tài)域名來(lái)建網(wǎng)站。如果您通過(guò)校園網(wǎng)或機(jī)關(guān)單位的網(wǎng)絡(luò)上網(wǎng)，并檢測(cè)到自己有公網(wǎng)IP，請(qǐng)您在本機(jī)調(diào)試好網(wǎng)站后，把防火墻打開，請(qǐng)外網(wǎng)的朋友通過(guò)IP地址來(lái)訪問(wèn)您的網(wǎng)站。如果能訪問(wèn)，就是公網(wǎng)；如果不能訪問(wèn)，就是內(nèi)網(wǎng)。3、如果您使用帶端口映射功能的ADSL共享器/路由器上網(wǎng)，或通過(guò)其他有公網(wǎng)IP的電腦上網(wǎng)，而且您對(duì)網(wǎng)關(guān)電腦有設(shè)置端口映射的操作權(quán)限，這種情況雖然屬于內(nèi)網(wǎng)，但也可以設(shè)置成為公網(wǎng)。上面講了一些原理性的東西，現(xiàn)在進(jìn)入實(shí)際的端口映射操作。 首先，在BC的設(shè)置里面必須打開監(jiān)聽端口這個(gè)選項(xiàng)，不然會(huì)大大降低傳輸速度。并且，這個(gè)端口十分的重要！因?yàn)橄旅娴脑O(shè)置都是圍繞這個(gè)端口展開的！我們可以隨意設(shè)置這個(gè)端口，填入自己喜歡的數(shù)值。但一般推薦為10000以上的高端端口比較好。 一些常用大貓的設(shè)置： 阿爾卡特SpeedTouch515的端口設(shè)置方法1、先進(jìn)入Modem的Web設(shè)置頁(yè)面。2、打開左邊的“Configuration”菜單，點(diǎn)擊“Security”項(xiàng)。3、點(diǎn)擊右下方格中的“ConfigureNATtointernalinterfaces”。4、點(diǎn)擊中間的“ConfigureGlobalAddressPoolsandReservedMappings”。5、點(diǎn)擊第四項(xiàng)“AddReservedMappings”6、“GlobalIPAddress”（公網(wǎng)IP）填,上“”。7、“internalIPAddress”（內(nèi)網(wǎng)IP）填上你的PC內(nèi)網(wǎng)IP（—般為10.0.0.*） 8、“Transport”（網(wǎng)絡(luò)協(xié)議）選"TCP”。 9、"PortNumber”（端口）填上BT的端口（BC監(jiān)聽的端口）。 10、點(diǎn)擊“Apply"保存數(shù)據(jù)。11、點(diǎn)擊左邊菜單中的"SaveConfig"保存設(shè)置。阿爾卡特SpeedTouchHomePlus511ADSL端口映射方法1、在地址欄輸入38進(jìn)入ADSL的Web設(shè)置頁(yè)面，點(diǎn)左邊的Advanced-NAT2、進(jìn)入NAT的設(shè)置界面后，點(diǎn)右邊的New創(chuàng)建新的端口映射3、需要注意的是，Protocol—定要選Tcp,InsideIP填,OutsideIP填,InsidePort和OutsideIP要填一樣的，默認(rèn)BT端口為BC監(jiān)聽的端口，具體要看你的BT客戶端設(shè)定。按Apply確認(rèn)。4、按了Apply后，我們剛才設(shè)置的端口映射就出現(xiàn)在NAPTSettings下方。此時(shí)若要再進(jìn)行端口映射，可以點(diǎn)New,步驟和上面一樣。注意：設(shè)置完畢后，點(diǎn)左上角的SaveAll保存設(shè)置，否則Modem的NAT會(huì)自動(dòng)清空，還要再進(jìn)行設(shè)置。ADSL（全創(chuàng)1100白色那種）Modem端口映射的設(shè)置方法在瀏覽器地址欄里輸入這個(gè)地址[url=/doc/setvs.htm][url]/doc/setvs.htm[/url][/url]如果提示你輸入用戶和密碼，一般默認(rèn)的是用戶：admin密碼：12345678（或者123456）就可以看到上面的界面然后可以開始設(shè)置了。1、“公共端口"、“私有端口"都填上要做的端口（BC監(jiān)聽的端口）。 2、“端口類型”選’TCP”。 3、“主機(jī)IP地址”填自己PC的內(nèi)網(wǎng)IP。然后按一下“添加此設(shè)置”。直到你全部做完要做的端口。4、再在瀏覽器中輸入“”進(jìn)入下面這界面，點(diǎn)擊“保存設(shè)置”，ADSL會(huì)重啟，一切OK!ADSL實(shí)達(dá)2110EHROUTER端口設(shè)置方法實(shí)達(dá)ADSL2110EHROUTERIP=在IE中用http://進(jìn)入實(shí)達(dá)ADSL2110EHROUTER管理配置面頁(yè)，選擇Services NATRuleConfiguration NAT NATOptions:NATRuleEntry Add 進(jìn)入端口映射添加設(shè)置面頁(yè)，各項(xiàng)設(shè)置如下：BT端口映射設(shè)置參數(shù)如下：RuleID:2（做第二個(gè)端口時(shí)改為3。依此類推）RuleFlavor:RDRIFName:ALLProtocol:ANYLocalAddressFrom:192.168.10.*（內(nèi)網(wǎng)IP）LocalAddressT192.168.10.*（內(nèi)網(wǎng)IP）GlobalAddressFrom:GlobalAddressTDestinationPortFrom:（BC監(jiān)聽的端口）DestinationPortT（BC監(jiān)聽的端口）LocalPort:（BC監(jiān)聽的端口） 設(shè)置完后，選擇Submit提交最后選擇Admin Commit&Reboot 重啟Modem。ADSL華碩6000EV/6005HWMODEM的端口映射方法根據(jù)說(shuō)明書上的Web地址進(jìn)入Modem的Web設(shè)置頁(yè)。在主菜單中點(diǎn)“NAT”，會(huì)有個(gè)“natchannellist”，在natchannellist里面的mupltipleportforwarding里面填寫以下內(nèi)容：action:addchanneln1（做第二個(gè)時(shí)改為2，依此類推）protocol:TCPincomingport,begin:（BC監(jiān)聽的端口）,end:（BC監(jiān)聽的端口）newportbegin:（BC監(jiān)聽的端口），end:（BC監(jiān)聽的端口）newipaddress:192.168.1.*（內(nèi)網(wǎng)IP）最后別忘了保存設(shè)置。 說(shuō)明：假如你的Modem開啟了路由功能，也就是常說(shuō)的自動(dòng)撥號(hào)、開機(jī)上網(wǎng)、瀏覽器上網(wǎng)等等。為了充分體現(xiàn)BT速度的魅力，才需要進(jìn)行端口映射。 路由器設(shè)定：大亞科技DB-108和102路由器的端口映射方法一、路由設(shè)置方法：1.先硬件連接,現(xiàn)在的交換機(jī)沒(méi)有UPLINK口了確認(rèn)正確與否:看設(shè)備的PC指示燈是否亮起!亮起就OK!2?網(wǎng)絡(luò)的配置，注意一定要有適配器和TCP/IP都正確安裝協(xié)議才行!在IP地址標(biāo)簽下將你的IP設(shè)定在（----54）之間，因?yàn)橐湍愕脑O(shè)備同在一個(gè)網(wǎng)段下才行！DNS也記得設(shè)哦。不知道啊，自己打電信的電話去問(wèn)下。確認(rèn)正確與否:在運(yùn)行中敲入下列命令"ping"看是否連接超時(shí)!不超時(shí)就OK!如果您的系統(tǒng)是2000或XP，那就只需選擇自動(dòng)獲取IP及DNS。但是話說(shuō)回來(lái)兩臺(tái)機(jī)子要聯(lián)網(wǎng)的話你也搞設(shè)IP地址吧，呵呵。3.打開IE瀏覽器，在地址欄處輸入"",隨后出現(xiàn)的窗口輸入你的用戶名和密碼!在你的說(shuō)明書上能找到!這里我輸入的是"admin"和"dare"出廠的默認(rèn)的用戶和密碼!有的密碼是：dareadsl如果不能進(jìn)入，請(qǐng)?jiān)谕娗闆r下用別針連戳后面復(fù)位孔三次，即可進(jìn)入（貓已為出廠設(shè)置）!4.單擊左側(cè)配置下的WAN,這是有側(cè)頁(yè)面進(jìn)入設(shè)置界面!這里是最重要的，我是福州的用戶,具體設(shè)置還要詢問(wèn)各位的當(dāng)?shù)仉娦挪块T!最下方虛電路選"0"后點(diǎn)"提交",最上方的啟用選YES,VPI填O,VCI填200,（我這個(gè)是按照福州電信設(shè)置的,具體的數(shù)字去問(wèn)當(dāng)?shù)氐碾娦啪郑╈o態(tài)IP和子網(wǎng)掩碼都填"",封裝協(xié)議選"PPPOELLC"橋選"DISABLED"用戶名和口令添入你在電信申請(qǐng)的！ 斷開連接間隔輸入你想要的數(shù)值，輸入0時(shí)永久連接！審核選"AUTO"即可！自動(dòng)連接副選框選中！DHCP依你的情況而定!我沒(méi)設(shè)！網(wǎng)關(guān)保持默認(rèn)""點(diǎn)一次提交.5?繼續(xù)來(lái)到WAN這個(gè)界面下,這次虛電路選"1"后點(diǎn)提交,將啟用設(shè)"NO",VCI填0,VPI填0,靜態(tài)IP和子網(wǎng)掩碼都填"",封裝協(xié)議選"PPPOELLC",橋選"DISABLED"啟動(dòng)連接副選框不選!好了其他的保持默認(rèn)!再次點(diǎn)提交,然后保存設(shè)置,設(shè)備重啟!如此反復(fù)一直到虛電路為7才行!我的是這樣設(shè),麻是麻煩了些,別的方法好象行不通。不這樣設(shè)好像有時(shí)網(wǎng)頁(yè)會(huì)打不開但像QQ還是可以用的。這點(diǎn)我一真不明白為什么。有的人說(shuō)6.7可以不設(shè)是關(guān)的但是VCI和VPI也是要設(shè)0其它的一樣的設(shè)。 6?設(shè)備穩(wěn)定后，現(xiàn)在點(diǎn)WAN下面的"NAT",在右側(cè)的下拉菜單中選"NAPT",點(diǎn)提交，保存，設(shè)備重啟！7.最后一步，點(diǎn)擊NAT下的DNS,隨后的右側(cè)界面中DNS代理選擇"USEAOTODISCOVEREDDNSSERVERSONLY",其它不動(dòng)，提交，保存設(shè)置，設(shè)備重啟!這里好像莫認(rèn)的就是USEAOTODISCOVEREDDNSSERVERSONLY還過(guò)還是要看下是不是哦?，F(xiàn)在應(yīng)該可以上網(wǎng)了!如果不行你就要在"系統(tǒng)日志"和"診斷測(cè)試"里面看看是哪里出錯(cuò)二大亞DB108和102端口映射設(shè)置方法： 既然已經(jīng)把這個(gè)設(shè)備開啟了路由功能,但是問(wèn)題又來(lái)了,我自己電腦想變成一個(gè)網(wǎng)站,能夠叫別人來(lái)訪問(wèn)我的電腦或者是FTP呢?其實(shí)很簡(jiǎn)單!進(jìn)入它設(shè)備里面的高級(jí)配置也就可以了.IP地址：[url二http://192.168.L1/doc/index1.htm][url]/doc/index1.htm[/url][/url]看見(jiàn)上面有個(gè)虛擬服務(wù)器沒(méi)有?進(jìn)去后添加你想做成站的IP也就行了!填寫端口也就算設(shè)置成功了，提交保存,這時(shí)候你的電腦可以說(shuō)映射出去了.先別忙,不要激動(dòng),還有最關(guān)鍵一個(gè)問(wèn)題沒(méi)有解決,也就是這個(gè)設(shè)備的ADSL管理端口和你做站的電腦端口都是80,這樣別人訪問(wèn)的時(shí)候還是不能訪問(wèn)你的指定服務(wù)器的,如何解決這個(gè)問(wèn)題呢?那就有要找到這個(gè)設(shè)備里面的其它配置了，點(diǎn)進(jìn)去后啥都不去管直接看見(jiàn)HTTP服務(wù)器端口80把它修改成你自己想的一個(gè)端口也就OK了!這時(shí)候提交保存，那你也就能夠叫別人從外面訪問(wèn)你的站點(diǎn)了?最后保存后你在訪問(wèn)你的ADSL就不能打：[url二http://192.168.L1/][url]/[/url][/url]了!這樣你是進(jìn)不了你的ADSL設(shè)備的假如我把端口修改成為81了，以后想進(jìn)ADSL設(shè)備里面管理的話，那就只有在IE上敲：[url=:81/][url]:81/[/url][/url]用這個(gè)端口進(jìn)去管理你的ADSL設(shè)備！ 1.通過(guò)/doc/index1.htm進(jìn)入Modem的高級(jí)設(shè)置界面。用戶名：admin密碼：dare2.進(jìn)入“虛擬服務(wù)器"選項(xiàng)3.填入“公有端口”、“私有端口”，（BC監(jiān)聽的端口）4.“主機(jī)IP地址”填你那臺(tái)服務(wù)器的局域網(wǎng)內(nèi)的IP5?“端口類型”（TCP）6?保存設(shè)置注：你測(cè)試的時(shí)候請(qǐng)用外網(wǎng)的機(jī)子來(lái)訪問(wèn)你這個(gè)外網(wǎng)的IP，內(nèi)網(wǎng)的機(jī)器是無(wú)法訪問(wèn)那個(gè)外網(wǎng)IP的。阿爾卡特（ALCATEL）Speedtouch511E路由器設(shè)置心得首先，在瀏覽器窗口輸入38，進(jìn)入路由設(shè)置窗口。然后依次：選擇“高級(jí)配置” “NAPT”---“新增”然后選擇：通訊協(xié)議為TCP內(nèi)部IP為網(wǎng)卡IP如果不知道請(qǐng)使用內(nèi)部和外部端口都為BC監(jiān)聽的端口夕陪BIP不變最后點(diǎn)"應(yīng)用”然后同上點(diǎn)擊"新增”通訊協(xié)議為“UDP”IP地址同上內(nèi)部和外部端口均填“BC監(jiān)聽的端口”最后點(diǎn)“新增”然后一定記得點(diǎn)左上角“保存所有設(shè)置”選項(xiàng)大功告成，請(qǐng)關(guān)機(jī)，ADSLModem斷電。DrayTekVigor2200/2500/2900系列路由器的端口映射DrayTekVigor路由器的隱含默認(rèn)地址是,如果該地址已經(jīng)被改動(dòng)，請(qǐng)看這篇文章以得到路由器地址和內(nèi)網(wǎng)IP。然后在IE的地址一欄輸入你的路由器地址,例如,點(diǎn)擊GOIE會(huì)彈出窗口要求你輸入路由器的登錄名和密碼 DrayTekVigor出廠時(shí)沒(méi)有設(shè)置任何密碼，所以如果密碼沒(méi)有被用戶改動(dòng)過(guò)的話，直接點(diǎn)擊"OK" 進(jìn)入DrayTekVigor的設(shè)置頁(yè)面后，點(diǎn)擊"NATSetup" 進(jìn)入"NATSETUP"后，點(diǎn)擊"ConfigurePortRedirectionTable"進(jìn)入Portredirectiontable里后，我們需要為設(shè)置兩個(gè)端口映射，一個(gè)是TCP端口，另外一個(gè)是UDP端口，所以我們要增加兩條端口映射規(guī)則在第1條里Servivename:隨便取個(gè)名字Protocol:我們首先做TCP的端口映射，所以這里選TCPPublicPort:.這里要填入BC監(jiān)聽的端口 PrivateIP:填入你的內(nèi)網(wǎng)IP地址（其實(shí)就是你在頂樓的那個(gè)帖子里得到的內(nèi)網(wǎng)IP地址）.這里示范的是0（要改成你自己的）PrivatePort:這里必須跟前面填的PublicPort—致Active:點(diǎn)擊勾上.在第2條里Servivename:隨便取個(gè)名字 Protocol:前面已經(jīng)做了TCP的端口映射，這里我們要做UDP的端口映射，所以這里選UDP PublicPort:這里要填入BC監(jiān)聽的端口PrivateIP:填入你的內(nèi)網(wǎng)IP地址（其實(shí)就是你在頂樓的那個(gè)帖子里得到的內(nèi)網(wǎng)IP地址）.這里示范的是0（要改成你自己的）PrivatePort:這里必須跟前面填的PublicPort—致Active:點(diǎn)擊勾上.填完上面的兩條映射規(guī)則后，點(diǎn)擊"OK"保存。點(diǎn)擊"MainMen『回到主頁(yè)面 回到主頁(yè)面后，點(diǎn)擊"rebootsystem"重新啟動(dòng)貓.端口映射就算做完了。有些朋友設(shè)置成功了端口映射以后，常常發(fā)現(xiàn)網(wǎng)頁(yè)打不開，QQ不能上，但BC可以正常下載等問(wèn)題，很大原因是DNS沒(méi)有設(shè)置好，這里提供一些常用的DNS，列出來(lái)供大家參考，也可以上[url][/url]深圳335北京333395015廣東43上海323333浙江8陜西1天津8遼寧84884江蘇415安徽：8四川9河北8廣東43上海323333浙江8陜西1天津8遼寧84884江蘇415安徽：8四川9河北8密碼是qxcomm1680,管理員密碼是qxcommsupport2、全向QL1880在IE瀏覽器的地址欄里面敲入IP地址,的用戶名是root出廠時(shí)默認(rèn)值：密碼是root3、全向QL1688在IE瀏覽器的地址欄里面敲入IP地址，用戶名為admin;出廠時(shí)默認(rèn)值：密碼為qxcomm16884、CyberLink6307/6309KG它使用在隨Cyberlink6307/6309KG帶的光盤中DSLCom.exe，出廠時(shí)默認(rèn)值：路由IP地址：密碼:stm5、TP-LINKTD-8800在IE輸入,戶名admin,密碼admin.6、合勤zyxel642在運(yùn)行輸入telnet密碼1234,—直按住機(jī)身后面的的RESET復(fù)位鍵然后開機(jī)，保持幾十秒就可以恢復(fù)出廠默認(rèn)值。 7、EcomED-802EG在IE輸入,用戶名和密碼都為root8、神州數(shù)碼6010RA，在IE輸入用戶名為ADSL，密碼為ADSL12349、華為SmartAXMT800的初始IP是,用戶名和密碼都為ADMIN,恢復(fù)默認(rèn)配置的方法有兩種，一種是連續(xù)按MODEM背后的RESET鍵三次，另—種是在配置菜單的SAVE&REBOOT里選擇恢復(fù)默認(rèn)配置。 華碩[url]/[/url]用戶名：adsl密碼:adsl1234阿爾卡特[url]/[/url] —般沒(méi)有密碼忘記密碼的解決辦法： 使用超級(jí)終端的Xmodem方式重寫Vxworks.dlf,密碼恢復(fù)成：12345UTStar的ut-300R [url][/url]username:rootoradminpassword:utstar具體的步驟是（BitMap映射）：點(diǎn)服務(wù)-＞點(diǎn)Nat-＞選NatRuleEntry-〉添加-＞ RuleFlavor:BitMapRuleID:沒(méi)用過(guò)的整數(shù)，我添的是1,因?yàn)槲野褎e的都刪除了。IFName:ALLLocal地址:本地的IP地址（就是你要映射到哪個(gè)機(jī)子上就添哪個(gè)）Global地址:然后提交就可以了NAPT,RDR,BIMAP1、NAPT規(guī)則：轉(zhuǎn)化私有和公網(wǎng)間的IP地址 以下這些步驟可以創(chuàng)建一個(gè)用來(lái)轉(zhuǎn)換你局域網(wǎng)上的私有IP地址為你公網(wǎng)IP地址的，這種類型規(guī)則使用NAT中的NAPT，在你設(shè)備上的缺省配置中是用NAPT的，NAPT能很好地把私有的源IP地址轉(zhuǎn)換到一個(gè)單獨(dú)的公網(wǎng)IP地址上；NAPT規(guī)則也能把源端口號(hào)碼轉(zhuǎn)換為在NAT總配置頁(yè)（詳看查看你的NAT的設(shè)定和統(tǒng)計(jì)）上設(shè)定的端口號(hào)碼。2、RDR規(guī)則：讓外部用戶有權(quán)使用局域網(wǎng)計(jì)算機(jī) RDR方式允許你讓你的局域網(wǎng)中的計(jì)算機(jī)做為如一個(gè)網(wǎng)站或FTP服務(wù)器，互聯(lián)網(wǎng)上的用戶不必向你請(qǐng)求便可以獲得這臺(tái)計(jì)算機(jī)的公網(wǎng)IP地址，在所有進(jìn)入和輸出的數(shù)據(jù)包中，這計(jì)算機(jī)的私有IP地址都轉(zhuǎn)換為你的公網(wǎng)IP地址。 沒(méi)有使用RDR規(guī)則（或Bimap規(guī)則）設(shè)備可防止外網(wǎng)的計(jì)算機(jī)試圖訪問(wèn)你的局域網(wǎng)計(jì)算機(jī)。3、Basic規(guī)則：執(zhí)行1:1轉(zhuǎn)換Basic方式轉(zhuǎn)換私有（局域網(wǎng)邊）IP地址為公網(wǎng)（廣域網(wǎng)邊）地址，象NAPT規(guī)則，然而卻不同于NAPT規(guī)則，Basic規(guī)則不轉(zhuǎn)換數(shù)據(jù)包頭部的端口號(hào)，它們是直通不轉(zhuǎn)換的，所以Basic規(guī)則無(wú)法提供象NAPT規(guī)則一樣的安全級(jí)別。 4、過(guò)濾規(guī)則：配置有附加標(biāo)準(zhǔn)的Basic規(guī)則 像Basic規(guī)則方式，過(guò)濾規(guī)則式轉(zhuǎn)換公共和私有IP地址是在1:1基礎(chǔ)上的，過(guò)濾規(guī)則方式擴(kuò)大的Basic規(guī)則的范圍，可參照“Basic規(guī)則”有關(guān)綜合說(shuō)明。 僅當(dāng)你的局域網(wǎng)計(jì)算機(jī)開始訪問(wèn)明確目標(biāo)文件時(shí)如果你想讓一個(gè)地址轉(zhuǎn)換則你可以使用過(guò)濾方式，通過(guò)它們的IP地址可以識(shí)別目標(biāo)文件的服務(wù)器類型（如是FTP或網(wǎng)站服務(wù)器），或者二者都是。5、Bimap規(guī)則：實(shí)現(xiàn)二個(gè)方向轉(zhuǎn)換 它不同于其它NAT方式，Bimap方式能執(zhí)行輸出和輸入二個(gè)方向的地址轉(zhuǎn)換。在輸入方向上，當(dāng)設(shè)備特定接口接收到一個(gè)使用你的公網(wǎng)IP地址作為目標(biāo)地址的數(shù)據(jù)包時(shí)，這個(gè)地址將要轉(zhuǎn)換為你局域網(wǎng)計(jì)算機(jī)上的私有IP地址，它看似是訪問(wèn)公網(wǎng)IP地址上的計(jì)算機(jī)，實(shí)際它是和一臺(tái)局域網(wǎng)計(jì)算機(jī)進(jìn)行通信。在輸出方向上，一個(gè)數(shù)據(jù)包的私有原IP地址被轉(zhuǎn)換為你的局域網(wǎng)的公網(wǎng)IP地址，在互聯(lián)網(wǎng)上測(cè)試它好像數(shù)據(jù)包來(lái)自那個(gè)公網(wǎng)IP地址。 Bimap規(guī)則可以用來(lái)提供外網(wǎng)訪問(wèn)局域網(wǎng)設(shè)備，他們不能提供象RDR規(guī)則那樣級(jí)別的安全，因?yàn)镽DR規(guī)則還能依靠端口號(hào)把進(jìn)入數(shù)據(jù)包改送，而Bimap規(guī)則無(wú)法依靠端口號(hào)，因此它允許外網(wǎng)訪問(wèn)而不管進(jìn)來(lái)的數(shù)據(jù)包的目標(biāo)端口。 6、Pass直通規(guī)則:允許指定地址不經(jīng)轉(zhuǎn)換直通你可以創(chuàng)建一條直通規(guī)則允許一個(gè)范圍的IP地址保持不經(jīng)轉(zhuǎn)換，即使其它規(guī)則已經(jīng)指定要轉(zhuǎn)換它們的IP地址也可以保持不經(jīng)轉(zhuǎn)換。理想之光ADSL-CA81R_84R端口映射。進(jìn)入虛擬服務(wù)器設(shè)定虛擬服務(wù)器能夠讓您設(shè)定公共服務(wù)（如網(wǎng)絡(luò)服務(wù)器、FTP、E-mail等等）以供外部的Internet使用者存取。每項(xiàng)服務(wù)都由一臺(tái)專用的網(wǎng)絡(luò)計(jì)算機(jī)（固定的IP地址）提供。設(shè)定私有網(wǎng)絡(luò)的計(jì)算機(jī)以執(zhí)行服務(wù)器功能，每臺(tái)服務(wù)器皆設(shè)定一個(gè)固定的IP地址。在公用端口和私用端口字段中，輸入所需服務(wù)的埠數(shù)，再指定埠的類型為TCP或UDP。設(shè)定完成后，點(diǎn)選「加入此項(xiàng)設(shè)定值」（Addthissetting），再按「儲(chǔ)存設(shè)定值」以儲(chǔ)存所有設(shè)定。一些常用的DNS，列出來(lái)供大家參考DNS并不是按電信，聯(lián)通，鐵通等來(lái)的現(xiàn)在我們就來(lái)講講什么是TCP和UDP。 面向連接的TCP

向連接”就是在正式通信前必須要與對(duì)方建立起連接。比如你給別人打電話，必須等線路接通了、對(duì)方拿起話筒才能相互通話。TCP（TransmissionControlProtocol，傳輸控制協(xié)議）是基于連接的協(xié)議，也就是說(shuō)，在正式收發(fā)數(shù)據(jù)前，必須和對(duì)方建立可靠的連接。一個(gè)TCP連接必須要經(jīng)過(guò)三次“對(duì)話”才能建立起來(lái)，其中的過(guò)程非常復(fù)雜，我們這里只做簡(jiǎn)單、形象的介紹，你只要做到能夠理解這個(gè)過(guò)程即可。 我們來(lái)看看這三次對(duì)話的簡(jiǎn)單過(guò)程：主機(jī)A向主機(jī)B發(fā)出連接請(qǐng)求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對(duì)話；主機(jī)B向主機(jī)A發(fā)送同意連接和要求同步（同步就是兩臺(tái)主機(jī)一個(gè)在發(fā)送，一個(gè)在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時(shí)候發(fā)？”，這是第二次對(duì)話；主機(jī)A再發(fā)出一個(gè)數(shù)據(jù)包確認(rèn)主機(jī)B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”，這是第三次對(duì)話。三次“對(duì)話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過(guò)三次“對(duì)話”之后，主機(jī)A才向主機(jī)B正式發(fā)送數(shù)據(jù)。 TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接，使一臺(tái)計(jì)算機(jī)發(fā)出的字節(jié)流無(wú)差錯(cuò)地發(fā)往網(wǎng)絡(luò)上的其他計(jì)算機(jī)，對(duì)可靠性要求高的數(shù)據(jù)通信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。 我們來(lái)做一個(gè)實(shí)驗(yàn)，用計(jì)算機(jī)A（安裝Windows2000Server操作系統(tǒng)）從“網(wǎng)上鄰居”上的一臺(tái)計(jì)算機(jī)B拷貝大小為8,644,608字節(jié)的文件，通過(guò)狀態(tài)欄右下角網(wǎng)卡的發(fā)送和接收指標(biāo)就會(huì)發(fā)現(xiàn)：雖然是數(shù)據(jù)流是由計(jì)算機(jī)B流向計(jì)算機(jī)A，但是計(jì)算機(jī)A仍發(fā)送了3,456個(gè)數(shù)據(jù)包，如圖2所示。這些數(shù)據(jù)包是怎樣產(chǎn)生的呢？因?yàn)槲募鬏敃r(shí)使用了TCP/IP協(xié)議，更確切地說(shuō)是使用了面向連接的TCP協(xié)議，計(jì)算機(jī)A接收數(shù)據(jù)包的時(shí)候，要向計(jì)算機(jī)B回發(fā)數(shù)據(jù)包，所以也產(chǎn)生的數(shù)據(jù)流量是9,478,819字節(jié)，比文件大小多出10.96%（如圖3所示），生了一些通信量。如果事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會(huì)發(fā)現(xiàn)由此產(chǎn)生了一些通信量。如果事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會(huì)發(fā)現(xiàn)由此產(chǎn)原因不僅在于數(shù)據(jù)包和幀本身占用了一些空間，而且也在于TCP協(xié)議面向連接的特性導(dǎo)致了一些額外的通信量的產(chǎn)生。 面向非連接的UDP協(xié)議“面向非連接”就是在正式通信前不必與對(duì)方先建立連接，不管對(duì)方狀態(tài)就直接發(fā)送。這與現(xiàn)在風(fēng)行的手機(jī)短信非常相似：你在發(fā)短信的時(shí)候，只需要輸入對(duì)方手機(jī)號(hào)就OK了。 UDP（UserDataProtocol，用戶數(shù)據(jù)報(bào)協(xié)議）是與TCP相對(duì)應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對(duì)方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過(guò)去！ UDP適用于一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用"ping”命令來(lái)測(cè)試兩臺(tái)主機(jī)之間TCP/IP通信是否正常，其實(shí)“ping”命令的原理就是向?qū)Ψ街鳈C(jī)發(fā)送UDP數(shù)據(jù)包，然后對(duì)方主機(jī)確認(rèn)收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達(dá)的消息及時(shí)反饋回來(lái)，那么網(wǎng)絡(luò)就是通的。例如，在默認(rèn)狀態(tài)下，-次"ping"操作發(fā)送4個(gè)數(shù)據(jù)包（如圖2所示）。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（因?yàn)閷?duì)方主機(jī)收到后會(huì)發(fā)回一個(gè)確認(rèn)收到的數(shù)據(jù)包）。這充分說(shuō)明了UDP協(xié)議是面向非連接的協(xié)議，沒(méi)有建立連接的過(guò)程。正因?yàn)閁DP協(xié)議沒(méi)有連接的過(guò)程，所以它的通信效果高；但也正因?yàn)槿绱?，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時(shí)會(huì)出現(xiàn)收不到消息的情況。TCP協(xié)議和UDP協(xié)議各有所長(zhǎng)、各有所短，適用于不同要求的通信環(huán)境。而是按地域來(lái)的 以架設(shè)webserver為例，路由器內(nèi)網(wǎng)地址,webserver的內(nèi)網(wǎng)地址為:首先登陸路由器Web管理界面：在服務(wù)表單單擊網(wǎng)絡(luò)地址轉(zhuǎn)換，在NATOption選擇NATRuleEntry。點(diǎn)擊添加，并填入相應(yīng)參數(shù)設(shè)置完成后點(diǎn)擊提交就行了。具體參數(shù)說(shuō)明如下:RuleFlavor:規(guī)則種類。 BasicRule:提供保留IP到WANIP的地址翻譯，但是端口不發(fā)生變化。FilterRule:象BasicRule—樣提供保留IP到公網(wǎng)IP的轉(zhuǎn)換，旦是這種翻譯只有當(dāng)本地相應(yīng)IP發(fā)出訪問(wèn)特定IP和特定服務(wù)(Web/FTP)時(shí)才發(fā)生。NAPTRule:系統(tǒng)的出廠缺省設(shè)置。這種設(shè)置將局域網(wǎng)的保留IP地址和端口翻譯為公網(wǎng)的單一IP地址和在NAT全局配置中規(guī)定的端口。這種方式提供對(duì)LAN的最安全的保護(hù)。BimapRule:此方式將局域網(wǎng)中的某臺(tái)PC(IP)完全透明對(duì)應(yīng)到公網(wǎng)的IP，這樣許多復(fù)雜的應(yīng)用如MSN話音，網(wǎng)絡(luò)游戲可以在這臺(tái)PC正常運(yùn)行。RDRRule:通過(guò)地址和端口的配置，使Internet上的用戶可以通過(guò)訪問(wèn)路由器的廣域網(wǎng)IP來(lái)訪問(wèn)內(nèi)部網(wǎng)絡(luò)提供的諸如WebServer或FTPServer服務(wù)。PassRule:盡管很多設(shè)定的規(guī)則會(huì)翻譯局域網(wǎng)保留IP到公網(wǎng)IP,但可以通過(guò)設(shè)置PASSrule將某些固定IP不能翻譯為WANIP。 RuleID:判斷地址翻譯規(guī)則的序號(hào)/最小的序號(hào)最先執(zhí)行/如有規(guī)則符合/不再向更高的ID判斷執(zhí)行。IFName:請(qǐng)選擇相應(yīng)的廣域網(wǎng)接口，如PPP,1483B等。協(xié)議：選擇相應(yīng)協(xié)議(TCP/UDP/ICMP等)。Local地址From:使用規(guī)則的本地IP起始值，如果選擇全部則填。 Local地址To:使用規(guī)則的本地IP終結(jié)值，如果是單一IP填入IP起始值。如果選擇全部則填。Global地址From:不用修改。Global地址To:不用修改。目的端口起始值:目標(biāo)IP的端口起始值。 目的端口終止值：目標(biāo)IP的端口終結(jié)值。LocalADSL上網(wǎng)是有區(qū)別的，有的可以得到公網(wǎng)IP，這時(shí)采用端口映射是有效的。有的不可以得到公網(wǎng)IP，只能得到10.*.*.*的內(nèi)網(wǎng)IP，這時(shí)就是內(nèi)網(wǎng)中的內(nèi)網(wǎng)，那就不用費(fèi)力去搞映射了。因?yàn)榫退隳隳艽┩傅谝粚覰AT網(wǎng)關(guān)，也沒(méi)辦法穿透電信那邊的網(wǎng)關(guān)的。唯一的選擇就是——換網(wǎng)偶然發(fā)現(xiàn)的東西，也不知道有沒(méi)有用（反正我也不懂），放上來(lái)給有興趣的參詳吧??還有看到文中提到的《P2P之UDP穿透NAT的原理與實(shí)現(xiàn)（附源代碼）》，會(huì)不會(huì)是??嘿嘿P2P之TCP穿透NAT的原理由于工作需要，在網(wǎng)上找了很長(zhǎng)時(shí)間P2P的資料，好像只有《P2P之UDP穿透NAT的原理與實(shí)現(xiàn)（附源代碼）》比較有實(shí)際意義，可惜又是用UDP實(shí)現(xiàn)的，無(wú)奈只好找了份英文資料啃，發(fā)現(xiàn)很有參考價(jià)值，就根據(jù)理解翻譯了一部分，分享給大家，由于水平有限，有錯(cuò)望多多包涵。如果有人能夠繼續(xù)翻譯下去別忘了通知我哦呵呵，摘要防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備對(duì)于傳統(tǒng)的P2P協(xié)議存在一定的問(wèn)題。一些中間設(shè)備抑制了來(lái)自外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的TCP請(qǐng)求，這篇文章的目的就是尋找一個(gè)能夠在兩個(gè)NAT設(shè)備內(nèi)部的主機(jī)間建立TCP連接的方法。我們已經(jīng)在兩個(gè)普通的硬件條件下實(shí)現(xiàn)了這個(gè)功能。1?入門由于32位IP地址的減少，現(xiàn)在出現(xiàn)了很多通過(guò)一個(gè)internet地址代理內(nèi)部網(wǎng)絡(luò)上網(wǎng)的設(shè)備，這就是NAT技術(shù)。這些設(shè)備對(duì)于INTERNET已經(jīng)越來(lái)越重要了，但是它們的獨(dú)立發(fā)展因?yàn)槿狈?biāo)準(zhǔn)而對(duì)現(xiàn)在的internet協(xié)議造成危害。2.技術(shù)典型的NAT和防火墻設(shè)備都是不允許外部地址主動(dòng)請(qǐng)求而進(jìn)入內(nèi)部網(wǎng)絡(luò)的，如果用戶的程序需要在兩個(gè)內(nèi)部網(wǎng)絡(luò)間建立直接性的連接，那么兩個(gè)內(nèi)部設(shè)備之間必須是相互信任的。如果A和B兩個(gè)部分都初始化了TCP連接,NAT設(shè)備就會(huì)認(rèn)為它們之間是相互信任的，也就允許它們之間的連接了。 圖1是一個(gè)例子，目標(biāo)是能夠讓A和B（分別在NATA和NATB后）建立TCP連接。 我們討論了多種在特定的NAT設(shè)備環(huán)境下的TCP連接方案。如果我們的情況如下：1、可預(yù)測(cè)NA的端口，可預(yù)測(cè)NB的端口，可指定源IP的特定路由2、可預(yù)測(cè)NA的端口，可預(yù)測(cè)NB的端口，不可指定源IP的特定路由3、隨機(jī)的NA端口，可預(yù)測(cè)NB的端口，可指定源IP的特定路由4隨機(jī)的NA端口，可預(yù)測(cè)NB的端口，不可指定源IP的特定路由5、隨機(jī)的NA端口，隨機(jī)的NB端口，可指定源IP的特定路由6、隨機(jī)的NA端口，隨機(jī)的NB端口，不可指定源IP的特定路由我們必須作出這4種假設(shè)：1、兩個(gè)主機(jī)都不受NAT設(shè)備所限制；2、我們可以配置網(wǎng)絡(luò)設(shè)備使得主機(jī)看不到來(lái)自外部網(wǎng)絡(luò)的ICMP包（TTL超過(guò)限制），因?yàn)檫@些ICMP數(shù)據(jù)包無(wú)論被任何一方接收到都是中斷TCP連接。我們討論的一些解決方案就依賴通過(guò)發(fā)送一個(gè)初始TTL很小的SYN包來(lái)建立TCP連接。一旦SYN包被路由器丟棄，ICMPTTL超時(shí)包就會(huì)被傳送到NAT設(shè)備，我們不允許NAT設(shè)備將這個(gè)超時(shí)TTL的返回包傳送到內(nèi)部網(wǎng)絡(luò)，即使NAT會(huì)將這個(gè)包傳送到內(nèi)部，也需要通過(guò)配置防火墻來(lái)限制這個(gè)包到達(dá)主機(jī)；3、即使NAT設(shè)備看到ICMP超時(shí)的數(shù)據(jù)包，設(shè)備本身的映射表將不會(huì)作任何改動(dòng)；4、內(nèi)部網(wǎng)絡(luò)的其它主機(jī)不會(huì)占用搶占這個(gè)端口，因?yàn)槿绻W(wǎng)絡(luò)特別繁忙，這個(gè)端口可能會(huì)無(wú)效。3.1第一種情況我們可以通過(guò)圖2表示的順序解決問(wèn)題:14和B可以設(shè)定LSR（IP報(bào)頭中的一個(gè)選項(xiàng)）通過(guò)X路由發(fā)送SYN數(shù)據(jù)包.2）X可以緩存它們的數(shù)據(jù)包并且發(fā)送欺騙的SYN+ACKS給NA和NB.3）A和B可以通過(guò)由X發(fā)送來(lái)的數(shù)據(jù)進(jìn)行應(yīng)答.4）X丟棄這兩個(gè)ACK包，因?yàn)樗呀?jīng)可以確定A和B相互應(yīng)答成功.圖2是假設(shè)A和B都事先彼此的NAT的通信端口，A知道B的通信端口是NB:5000,B知道A的是NA:4000,并且要求X不在任何NAT設(shè)備的后面?實(shí)際中這兩個(gè)端口是預(yù)測(cè)得到的，預(yù)測(cè)過(guò)程如圖3:3.2第二種情況第一種情況依賴與自由設(shè)定路由，但是現(xiàn)在很多路由器大多都限制這樣做，并且會(huì)丟棄這樣的服務(wù)請(qǐng)求包。因此在實(shí)際應(yīng)用中，這種方案失敗的可能性很大。如果自由設(shè)定路由不可行我們可以通過(guò)out-of-band通道（他們預(yù)先與X連接好的TCP連接）來(lái)傳送原本必須將數(shù)據(jù)包路由到X才能看到的包。注意在圖二的第二步X已經(jīng)知道了TCP的序號(hào)Q和P,因?yàn)閄已經(jīng)收到了這兩個(gè)SYN包，但是如果數(shù)據(jù)包沒(méi)有路由經(jīng)過(guò)X就不可能收到它們。為了初始化這個(gè)連接，兩個(gè)主機(jī)發(fā)送初始SYN包，并且他們都知道是不可能到達(dá)目標(biāo)的，但是它們都可以記住自己的SYN號(hào)（個(gè)人看法，通過(guò)鉤子獲得發(fā)送的數(shù)據(jù)SYN包）并且可以發(fā)送給X,X得到了它們的SYN包，就可以欺騙它們發(fā)送ACK包了。有兩種方法可以發(fā)送無(wú)法到達(dá)目標(biāo)的數(shù)據(jù)包。簡(jiǎn)單的方法就是每個(gè)主機(jī)發(fā)送一個(gè)SYN給對(duì)方，要求應(yīng)答包不會(huì)到達(dá)內(nèi)部網(wǎng)絡(luò)?如果NAT（防火墻）會(huì)將應(yīng)答包傳回給內(nèi)部網(wǎng)絡(luò)，通常是發(fā)送TCP的reset包（RST）,如果NAT生成RST包，A和B就不能簡(jiǎn)單地發(fā)送一個(gè)向圖2中SYN給彼此，因?yàn)槿绻@樣NA和NB就無(wú)法打洞了呵呵，如果NAT不發(fā)送RST包，那么這個(gè)TCP連接就不會(huì)被中斷。另外一個(gè)發(fā)送無(wú)法到達(dá)目標(biāo)網(wǎng)絡(luò)的SYN包的方法是減小TTL值，使它們無(wú)法彼此到達(dá)。如果用戶無(wú)法配置防火墻丟棄這個(gè)ICMP應(yīng)答包，或者NAT不繼續(xù)傳送這個(gè)ICMP，這個(gè)TCP就不會(huì)立即關(guān)閉。這個(gè)解決方案不能使用一種簡(jiǎn)單的欺騙，因?yàn)槲覀儽仨毐ＷC源地址的SYN包發(fā)送者不會(huì)沒(méi)有收到ICMP的RST包，否則會(huì)導(dǎo)致中間設(shè)備建立錯(cuò)誤路由?僅僅依靠SYN包，NAT就可以建立從internetIP和端口到外部IP和端口的路由?由于欺騙的SYN包是錯(cuò)誤的源IP（并非發(fā)出者X），這個(gè)路由將不會(huì)發(fā)送到X而是發(fā)送到NA或者NB。另外，這種方案都需要設(shè)置TTL到足夠小，以便于對(duì)方的NAT不會(huì)收到到各自發(fā)出的初始SYN包，否則就無(wú)法完成打洞。（圖4） 3.3第三種情況比前兩種簡(jiǎn)單，但是X將無(wú)法預(yù)見(jiàn)NA或者NB的端口。B將先給X發(fā)送一個(gè)SYN包告訴以便于X知道它所選用的端口號(hào)，然后X將這個(gè)信息發(fā)送到A,A就可以向這個(gè)確定的地址和端口發(fā)送SYN,圖5是第一種情況的變形:：1）X向圖3—樣預(yù)測(cè)端口，但是它不能預(yù)測(cè)到NA的下一個(gè)端口號(hào)，但是可以預(yù)測(cè)NB的下一個(gè)端口號(hào)是5000,并且可以通知A和B這個(gè)節(jié)點(diǎn)已經(jīng)