本文对DrayOS路由器(Vigor 2922/2925/2926/2952等)有效
功能说明:用触发的方式来实现 “开放端口” 的功能
与“开放端口”,“虚拟服务器”的区别:
“开放端口/虚拟服务器”:一旦设定完成就会向外网一直开放内部一个IP的端口。
“端口触发”设定完成后:若内部IP访问了外网的某个设定端口,则内部的相对应设定的端口也随之对外开放一段时间。
例:IRC(Internet Relay Chat)使用Ident协议(113端口)来验证用户。当连接IRC时,客户端电脑通常以端口6660-6670与服务器建立连接,然后IRC服务器需要到客户电脑113端口建立连接来验证用户。如果客户端电脑在路由器的NAT后面,那么从IRC 服务器发向客户电脑端口113的流将被丢弃,因为路由器不知道将113的包发给谁。而“端口触发”则解决了这个问题。
1. 架构
IRC Server--- Internet ---WAN-V2922-LAN ---LAN PC (IRC Client)
2. 设定V2922
NAT >> 端口触发页面
勾选启用
触发协议:设定TCP
触发端口:设定6660-6670
接入协议:设定TCP
接入端口:设定113
点击确定保存设定
此时,若LAN PC 向 IRC Server发出6661端口的访问,则IRC Server 向LAN PC发出的113端口的流 会被指向到LAN PC
“端口触发”的优点:
与“开放端口”相比,因为不是一直对外开放端口,所以更安全
“端口触发”的缺点:
在同一个路由器下,若有两台用户同时使用同一个应用端口 (触发端口或接入端口中的任意一项重复) 则可能会引起冲突。
