问题描述:
本人网络情况是这样的,
有一个 IP 为 218.31.59.32 的代理服务器(连接外网的) , 下来是我们地下室走廊的交换机, 本人机子上显示 ip 为 10.110.14.50 .
这个肯定属于内网环境吧?
现在的问题是,我想用灰鸽子进行远程控制,只能控制本交换机内的计算机,连其他交换机都连接不上,我咨询了很多,都说要进行“内网端口映射”
我的问题是:
什么叫端口映射?
我这个情况该怎么做?
是不是没权修改网关设置,就无法进行内网端口映射?
能帮我解决此问题,我会重谢。
见习魔法师
能跟你QQ联系吗?
请加 996276
问题解答:
看了你的描述,你们那的网络结构应该是属于分级交换机部署管理的。以10.*段做私网地址,可见你们内部网络比较大。你们的楼层交换机接入上级汇聚层交换机,再到核心交换机这样一个通信方式。这样的大型网络里面为了网络管理方便,管理员一般都会把低端口封掉。或者做VLAN的访问策略。禁止内网的互相访问。所以就是要问下你能不能ping通非本交换机的电脑,如果可以,那肯定是可以用灰鸽子做控制的。不行的话,建议使用灰鸽子的自动上线功能,申请一个公网的FTP地址,然后在想控制机器上装客户端,客户端生成方法就不多说了,网上一大把。
至于做内网映射你就不用想了,楼层交换机一般不带网管和路由功能,傻瓜交换机,要到汇聚层交换机才有,网管绝对不会把密码给你让你去修改他的配置的。
你的情况比较棘手,我现在还不知道你们的网络管理员做的是哪种限制策略,如果只是封低端口(135,139,445等)还好办,通过我说的那种方式可以控制,如果直接限制了VLAN之间(如果不知道什么是VLAN你可以理解为不同区域或者说楼层)的互相访问,你就别想在内网控制非本交换机的其他机器了
你可以登陆到交换机设置端口映射。端口映射的意思就是将外网的断口指向到内网的计算机上,如果不设置是不能直接进行远程控制连接。
什么叫端口映射?
它的定义很广泛。这里简单说一下,其它自己在网上找一下:举例,假设我们为每个内网域名分配5个端口(加上80端口和25端口,总共可以使用7个端口)。这5个端口可以随意映射到任何一个服务(例如ftp)。
端口映射网络图如下:
(以ftp为例。假设域名是user.dns0755.net,分配给ftp的端口号是12345)
内网ftp服务器
127.0.0.1:21 <==> 内网客户端
127.0.0.1:xxxxx <==> 科迈代理服务器
user.dns0755.net:12345 <==> internet用户
x.x.x.x:xxxxx
内网ftp通过端口映射,把本地的21端口映射到代理服务器的12345端口上。internet用户通过连接user.dns0755.net的12345端口,来访问内网网站的21端口。
如果要使用端口映射来开通一个服务,该服务必须要满足下面的条件:
1、必须是基于tcp协议的服务。端口映射不支持udp协议。
2、服务的客户端必须可以自由设定端口。因为映射后的端口号已经改变了。例如上图中,ftp在本机的端口号是21,映射后的端口号是12345,internet用户在ftp客户端里要把端口设为12345才能访问。
参考资料:通俗一些,呵呵,不如康康的专业... ...
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
上海旅游网