天邑 HASB 100A 内网建站图文全攻略
本站的内网站点已经架设成功了 在这里说一说自己的建站全部攻略 给后面的朋友作个借鉴吧
这是本站长成功架设内网个人服务器的成功案例 有天邑 HASB 100A 还没有成功的朋友和使用 ADSL 上网的朋友 如果想架建完全属于自己的个人网站空间 可参照本文制作
在这里 只针对性介绍ADSL硬件路由 端口影射 等设置让外网成功访问的实例 至于怎样去配置 WIN2000 服务器 WEB 站点的问题 另文介绍
--------------------------------------------------------------------------------
前 言
本站的组网方式: 电信固话宽带网(独享2M带宽) ---- ADSL ---- 交换机 ----- N台客户机
上网设备是 天邑 HASB 100A ADSL(已开通路由功能,充当一台单独拨号的服务器)+ HUB(现在换上8口的交换机了)内网 共带着三台机子 下面是本机的IP地址(本机IP:192.168.0.2 / ADSL网关:192.168.0.1) 已经把默认WEB管理端口80改为81 释放80端口出来作影射到本机 80 端口 还在 NAT中增加了本机的IP地址 但是外网还是无法访问到在本机开放的WEB站点 外加了 端口影射软件也不行
应该怎样设置呢 这个ADSL的相关设置项很多 也没有得电信的ADSL使用手册和USB驱动 原来是用科迈的内网客户端来做的 不用端口影射也成功过 现在已过试用期 由于带宽有限 交钱的服务不值得接受 而且内网版只提供100K/S的数据中转 没什么用途 公网版免费 不受带宽的限制 但用了公网却不成功 下面就如何突破这个难关为题 写一下100A ADSL 设置的全攻略 仅供大家参考
--------------------------------------------------------------------------------
首要任务是打开ADSL的内置路由功能
设定为自动拨号上网 这样多机共享上网就不用代理服务器了 :)
先把本机的IP指定和 ADSL 同处于一个相同的IP段里 设指定IP为 10.0.0.3 掩码为255.255.255.0 网关为 10.0.0.2 WIN98系统会重启 WIN 2000 不会重启 完成以后在IE地址档上输入 http://10.0.0.2 回车 就可以看到提示要输入厂家设定的帐号和密码
我的ADSL 默认帐号为 :admin 密码:Conetant 注: 根据芯片的不同 密码也不同 密码就是芯片厂家的名字
--------------
按确定后就可以进入ADSL设置的页面了 如图
-----------
进入 LAN 项 首先把 ADSL 的 IP 地址改为你要选择的地址段 这里把 ADSL 的IP 设为 192.168.0.1 如图
-----------------
再把本机的地址设为和 ADSL IP 地址同处于同一个IP段 进入 网上邻居 属性里设置 如图
-----------
然后 用 新地址 http://192.168.0.1 重新登陆 ADSL 的设置主页 然后进行一步步往下设置就可以了
点击进入 WAN 选项 如图 注:其实这里就是设置路由功能 让ADSL通电后可以自动拨号上网
---------------
设置如下所示
WAN 配置
-------------------------------------------------------------------------------
系统配置
默认网关 0.0.0.0 ( 这里不用改 )
--------------------------------------------------------------------------------
VC设置
激活? VPI VCI 静态IP地址 子网掩码
YES 0 35 192.168.241.101 255.255.255.0
注:这里一般用默认 ADSL能自动捕获ISP的信息 地区不同 VPI 和 VCI 的值会不同
静态IP地址也是 如果你不清楚 请问当地电信要这些资料填上去
-------------------------------------------------------------------------------
封装 ( PPPoE LLC )
--------------------------------------------------------------------------------
桥接 ( Enabled )
--------------------------------------------------------------------------------
IGMP (Disabled )
--------------------------------------------------------------------------------
PPP
服务名称 (不用写)
用户名 (电信给你的上网帐号)
密码 (上网帐号的密码)
断开超时 (0 )秒 (Max:32767)
认证 (Auto )
自动重新连接 (勾选)
注意:没有说明的项 在后面会提到它们的作用 先不去管它
好了 现在可以按保存设置 然后按提交 ADSL会自动重启拨号上网 路由就算成功了
--------
再下一步是首先做好端口影射 100A ADSL 是在“虚拟服务器”这项里建立的
80端口是ADSL管理设置的默认端口 同时也是WEB协议中默认的端口 先把管理端口换个位置 进入“ 其它设置”项 把 80 改为 81 释放80 端口出来给 WEB 使用 如果不做这一步 别人访问你的站点时就会跑到ADSL的设置页面 并要求你输入ADSL密码 访问失败了吧 保存后重启ADSL
这样 以后你要进入ADSL里面设置 就要输入 http://192.168.0.1:81 来登陆了 也就是地址+端口号来访问ADSL才能进入设置管理页面 如图
-----------
更改好ADSL的登陆端口后 再用 http://192.168.0.1:81 新地址重新登陆ADSL设置主页 跟着下来设置端口影射 进入 虚拟服务器项 选择要影射的端口 选择设置优先级主机IP
|
虚拟服务器配置
ID 公共端口 私有端口 端口类型 主机地址
1 80 80 TCP 192.168.0.2 ( 你主机的IP ) 删除该设备
- 使用如下形式以便为你的特殊应用增加要打开的端口
ID 公共端口 私有端口 端口类型 主机IP地址
TCP 增加该设备
UDP
请将设置保存至闪存中,并重启系统以使变更生效
你选择好以后 按增加该设备就加上去了 这样端口影射设置算成功了 别忘了保存设置
注:做好端口影射之后 还要做一些设置 这是成失的关键
1、NAT 地址转换
A 、先点击 任务名称配置 进入里面建立一个任务名 NAPT
NAT任务名称配置
任务名称 (填NAPT)
虚拟通路: 0 1 2 3 4 5 6 7 (选1即可)
ADD (选择默认ADD) 然后提交 如图
B 、NAT配置 点击 返回到NAT配置
任务名称填 ( NAPT ) 用户IP填 ( 192.168.0.2 这里加上本机IP ) 动作选 ( ADD ) 然后提交 如图
|
2、MAC欺骗 ( 进入 WAN 项里设置 )
Mac欺骗 Enable (默认关 打开它)
Mac地址 00:4C:E0:3D:04:C2 (这本是ADSL以太网端的桥接物理地址 换本机网卡的上去,如果电信绑定了你的IP时 也可以这样做--能解除IP锁定哦) 如图
3、桥过滤
激活桥过滤: Yes No (选激活)
ID 源MAC* 目的MAC* 类型**
00c0a895f1ba 00c0a895f4b9 100b 阻止 转发(选转发)
(以太网端的桥接物理地址) (本机或ADSL的网关地址) (选自适应100M 即 100b)
* MAC地址应该类似000002fa6fab
** 类型是以太网类型,应该类似a5ff
注意: 源 MAC (MAC Address )和 目的 MAC(MAC Address )中的 : 号 不用写 只填数字和字母就行了 如图
下面看设置完成后显示的结果 如图
再详细解释一下各项的具体含义
ADSL 设置主页
WAN ( 这是以太网 ISP 的信息 )
IP Address (公网IP) Subnet Mask MAC Address (源 MAC 地址)
220.173.156.51 255.255.255.0 00:E0:5C:3D:09:C2
--------------------------------------------------------------------------------
LAN ( 这是局域网 ADSL 的信息 )
IP Address (内网IP-网关) Subnet Mask MAC Address (目的 MAC 地址之一)
192.168.0.1 255.255.255.0 00:C0:A8:95:F4:B9
连接到DHCP服务器的以太网设备数量: 1 ( 这个就是你要开放访问的服务器了 )
IP Address (内网IP) MAC Address (目的 MAC 地址之一)
1 192.168.0.2 00:E0:5C:3D:09:C2
 |
最后 还有就是 DNS 配置 具体请输入本地电信的 DNS 服务器地址 如图 仅作参考
然后试机一切 OK ! 下面是三个不同的客户端架设的 大家可以来测试一下 (如果我关机了就不能访问了 原来使用的每步客户端由于设计不稳定 不能实时监测到IP的变换 官方下载的文件还捆绑有木马 所以本站不再使用)
花生壳 V2.0 http://www.motianlong.com:8888 (可以免费绑定国际域名)
左眼 V1.0 http://tianlong.vrserver.net:8888 (使用效果很不错)
科迈公网 V 2.0 http://etianlong.kmip.net:8888 (对客户服务质量很好)
--------------------------------------------------------------------------------
注意:每设置好一项 要记住保存更改 否则会前功尽弃 MAC地址在ADSL的设置主页里就可以看到 MAC欺骗还有一个好处 保持在线状态不会掉线 网络的访问速度也快多了
如果还要架设 FTP / 邮件 服务器等 象WEB一样 要进行 21 20 110 等的端口影射 方法相同 天邑 HASB 100A 内网建站图文全攻略(二)
天邑 HASB 100A 内网建站图文全攻略第二版 这是个更新的软件版本设置
先设置本机网卡,不然不能访问ADSL的WEB设置界面!
封装模式选择PPPoE LLC,也就是路由模式啦
桥接当然要禁用(Disable)
PPP的用户名和密码处填上ISP提供的用户名和密码,再选择“自动重连”
点击最下面的提交按钮,保存我们的工作,不然都白做啦!!
打开LAN配置页面,DHCP服务可选可不选,根据自己的需要:
如果不选择DHCP的话,要给每个网卡绑定一个IP,就是10.0.0.3到
10.0.0.254这样子的啦,可不要设置10.0.0.1和10.0.0.2,另外的选项
就不要动啦!
不要忘记点击提交按钮!!
打开NAT配置页面,选择NAPT或Dynamic NAPT都可以,我选择了NAPT
不设置端口映射要跳过这一步!
打开虚拟服务器页面,这里就是设置端口映射的地方啦!
如图所示,已经设置好了80端口的映射,就是把访问ADSL的80端口的请求
映射到10.0.0.3(有WEB服务的机器)的80端口上。
上图正要设置FTP端口
的映射,FTP要映射20、21端口
打开DNS设置页面,选择AutoDiscovery + User Configured
下面填上当地的DNS,一般ISP会提供的,或者问一下本地的朋友
不设置端口映射要跳过这一步!
向下拖动左面的滚动条,找到其他配置(下面倒数第五个),把HTTP服务端口
改为81,这样以后就可以通过这个端口号来配置ADSL了,另外下面的FTP服务
不常用,直接关掉就可以了,如果你没有映射FTP端口的话,也可以不关!
提交提交!!!
最后就是保存设置并重启了!
完整的路由+端口映射就做完了!
如果设置了端口映射,以后要访问ADSL的WEB设置界面,就要访问http://10.0.0.2:81了,
因为我们把ADSL的HTTP端口改成了81。
另外如果你使用花生壳,只要是按照上面的步骤来做,肯定没有问题,但是在本网中访问
你的花生壳域名会显示“找不到页面”,访问ADSL的公网IP(在第二步的页面中,WAN中显示的IP:218.58.223.221就是)也会有相同的反应,这很正常,
请一个网上的远方的朋友帮你访问一下就可以知道是否已经映射成功了。
你也可ping一下你的花生壳域名,看返回的IP是否就是ADSL的公网IP,如果是的话,说明
花生壳已经正常工作了。
如有不明白的地方 可以再参考 天邑 HASB 100A 内网建站图文全攻略 一帖
为了提高安全性,最好要做以下这个设置!!
华硕ADSL-AAM 6000EV路由和端口映射设置
华硕ADSL-AAM 6000EV 升级打开路由功能。(适用于小型网络,网吧等等。)
现在国内ADSL服务商提供的MODEM大部分内置了路由功能的。除了部分老式USB.pci或ISA接口的没有此功能外。
步骤是:先升级ADSL FLASH-ROM。跟升级主板和显卡BIOS的意思差不多,然后再用WEB方式进入终端设置并打开路由功能。(简单)
先下载:ftp://ftp.asus.com.cn/pub/ASUS/comm/adsl/upgrade.exe(升级工具,里面附说明书)(推存使用)
升级工具也可以用 ftp://ftp.asus.com.cn/pub/ASUS/c ... erver1-1-980730.exe 不过这个程序是要有一条9针的串口线才行,我觉得用第一个工具方便。
下载:ftp://ftp.asus.com.cn/pub/asus/comm/adsl/cn-galaxy.hex(ADSL Modem映像程序)
准备一条9针串口线,以防在升级过程中断电或者因为其他原因导致调制解调器无法启动,那么就无法使用一般的恢复手段恢复。这时,我们需要使用串口线连接调制解调器来自行设置。不过这得有详细的说明书和详细的资料。
升级之前最好以WEB方式把ADSL原始值保存下来。方法是:用RJ45直连以太网电缆连接ADSL Modem和电脑,把IP设成和MODEM同一网段,如Modem的缺省IP为192.168.1.1,电脑的IP地址应为192.168.1.2~254。设置好IP后,在IE地址栏上直接输入192.168.1.1进入调制解调器的WEB设置界面。用户名adsl密码adsl1234.进入后以WEB方式保存放好,以防升级失败设置没了。
升级:运行升级程序,然后输入调制解调器的IP地址、用户名.密码(与WEB设置界面密码相同)、更新软件包路径,然后点击“DOWNLOAD”按钮。下一步,“Modem Image”为升级程序代码部分(必选).Configuration”为是否保存原来的配置选项(可选)(我没选,嘿。),设置好选项单击确定将开始软件更新过程,更新完成后会出现“程序写入完成" @注意@ 这时千万不要按OK重启MODEM,等待40秒之后调制解调器会自动重启动并工作的。
升级完毕。注意升级前并不支持PPPoE接入方式的路由功能的.
打开路由:进入WEB设置页面找到“Quick Setup Wizard“项单击。选择“Channel”进入通道设置,在VPI输入8,VCI输入35。“Service Type”选择PPPoE Routed,然后单击“Submit”按钮创建一个新通道。接下来的通道设置页面输入用户名、密码、拨号状态(PPP startup status)设置为“UP”,选择“NAT”和“Auto Discovery DNS From PPP”允许NAT和自动获取DNS,单击“Submit”按钮即完成所有设置。
接下来把局域网的分机分别指定IP,网关指定192.168.1.1.DNS用电信的IP。哈哈,OK.
我觉得AAM6000EV打开路由后网速并没什么变化,不过很方便局域网用户。升级后的好处是:不用拔号,在局域网中可以省一台主机拔号,基本上不会掉线,偶尔掉线的话把MDOEM和HUB重启一下就行了。
(我这一般好些天才偶尔掉一次的,MODEM 24小时工作的.)
另外我这的系统都是用的98,不过2000和NT或ME等都没什么太大区别的
根据说明书上的Web地址进入Modem的Web设置页。在主菜单中点“NAT”,会有个“natchannellist”,在natchannellist里面的mupltipleportforwarding里面填写以下内容:
action: add
channelno: 1 (做第二个时改为2,依此类推)
protocol: TCP
incomingport,begin: 80(WEB端口), end: 80
newportbegin: 80(WEB端口), end: 80
newipaddress: 192.168.1.*(内网做服务器的机子的IP)
最后别忘了保存设置。
华硕 ADSL-AAM 6000EV 端口映射图文演示
1:进入192.168.1.1的WED后点击SERVICES
2:在NAT OPTIONS:中选择 NAT RULE ENTRY。在此叶面中按添加(add)
3: Rule Flavor: RDR
IF Name: 任添一个数
Local Address From: 你的IP(192.168.1.*)
Local Address To: 你的IP(192.168.1.*)
Global Address From: 0 0 0 0
Global Address To: 0 0 0 0
Destination Port From: 6881 (BT端口)
Destination Port To: 6881 (BT端口)
Local Port: 0
4:提交
5:保存
6:断电重起
2:在NAT OPTIONS:中选择 NAT RULE ENTRY。在此叶面中按添加(add)
3: Rule Flavor: RDR
IF Name: 任添一个数
Local Address From: 你的IP(192.168.1.*)
Local Address To: 你的IP(192.168.1.*)
Global Address From: 0 0 0 0
Global Address To: 0 0 0 0
Destination Port From: 6881 (BT端口)
Destination Port To: 6881 (BT端口)
Local Port: 0
4:提交保存
5:断电重起
港湾HA1000-TR 路由设置+端口影射
一 港湾HA1000-TR 路由设置
二 港湾HA1000-TR 端口影射
设置步骤:
服务 → NAT → NAT Options 选择:NAT Rule Entry → 添加 →Rule Flavor:选择BIMAP(双通路)→Rule ID :2→Local 地址:(这里填写你服务器本机和IP 192.168.1.*及网关设置中的IP 192.168.1.1)→提交
最后在管理中“保存&重新启动”
注意!IP只能指定在 192.168.1.3 ~ 192.168.1.34 之间
经过上述设置 路由功能和端口影射就完成了 就可以把个人站点发布到 Internet 上
阿尔卡特 Home Plus 511 ADSL改路由方法
一 打开网上邻居属性
二 选择正确的网卡,并打开其属性
指定IP地址为 10.0.0.X(X:1---137,139----254) 子网掩码:255.0.0.0
三 设置正确的网关:10.0.0.138
四 设置正确的DNS地址:202.96.209.133和202.96.209.5
主机名:ONLINE (注:改成您当地的DNS服务器)
五 打开运行511附带的光盘,进入编辑安装界面。选择Speed Touch SETUP
六 欢迎界面,按NEXT下一步
七 接受协议,按YES。
八 进入自动扫描511设备界面,等扫描完后进入下一步。
九 扫描至511设备后进入下一步。
十 进入配置界面。选择“RECONFIGURE THE SPEEDTOUCH”。然后“NEXT”。
十一 在PROVIDE中选择“CHINA-EXPERT”,在SERVICE中选择“ROUTED PPPOE(EMBEDDED PPPOE)
十二 根据电信提供的数据选择正确的VPI/VCI,再输入您的用户名和密码
十三 进入编辑确认窗口,看一下再确认。
十四 进入安装SAVE界面,千万要耐心,不要突然断电……
十五 编辑完后,可以通过WEB进行查看,IP地址为10.0.0.138
华为路由器配置
en 进入特权模式
conf 进入全局配置模式
in s0 进入 serial 0 端口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp
ip unn e0
exit 回到全局配置模式
in e0 进入以太接口配置
ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write
exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式
exit 退出配置
help 系统帮助简述
language 语言模式切换
ping 检查网络主机连接及主机是否可达
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
特权用户模式
#?
clear 清除各项统计信息
clock 管理系统时钟
configure 进入全局配置模式
debug 开启调试开关
disable 返回普通用户模式
download 下载新版本软件和配置文件
erase 擦除FLASH中的配置
exec-timeout 打开EXEC超时退出开关
exit 退出配置
first-config 设置或清除初次配置标志
help 系统帮助简述
language 语言模式切换
monitor 打开用户屏幕调试信息输出开关
no 关闭调试开关
ping 检查网络主机连接及主机是否可达
reboot 路由器重启
setup 配置路由器参数
show 显示系统运行信息
telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器
unmonitor 关闭用户屏幕调试信息输出开关
write 将当前配置参数保存至FLASH MEM中
全局配置模式
aaa-enable 使能配置AAA(认证,授权和计费)
access-list 配置标准访问表
arp 设置静态ARP人口
chat-script 生成一个用在modem上的执行脚本
custom-list 创建定制队列列表
dialer-list 创建dialer-list
dram-wait 设置DRAM等待状态
enable 修改ENABLE口令
exit 退出全局配置模式
firewall 配置防火墙状态
flow-interval 设置流量控制时间间隔
frame-relay 帧中继全局配置命令集
ftp-server FTP 服务器
help 系统帮助命令简述
host 添加主机名称和其IP地址
hostname 修改主机名
ifquelen 更改接口队列长度
interface 选择配置接口
ip 全局IP配置命令子集
ipx 全局IPX配置命令子集
loghost 设置日志主机IP地址
logic-channel 配置逻辑通道
login 启动EXEC登录验证
modem-timeout 设置 modem 超时时间
multilink 配置multilink 用户使用的接口
multilink-user 配置multilink 用户使用的接口
natserver 设置FTP,TELNET,WWW服务的IP地址
no 关闭某些参数开关
priority-list 创建优先级队列列表
router 启动路由处理
settr 设置时间范围
snmp-server 修改SNMP参数
tcp 配置全局TCP参数
timerange 启动或关闭时间区域
user 为PPP验证向系统中加入用户
vpdn 设置VPDN
vpdn-group 设置VPDN组
x25 X.25协议分组层
-----------------------------
配置2621 vpdn 一例:
c2600-c-mz.122-4.T1.bin
这个ios支持一下vpdn的配置
环境为pc-----------2621------adsl modem------------internet
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router_D
!
enable password cisco
!
memory-size iomem 10
ip subnet-zero
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
!
!
!
interface Multilink1
no ip address
shutdown
no cdp enable
ppp multilink
multilink-group 1
!
interface FastEthernet0/0
ip address 192.168.100.13 255.255.255.252
ip nat inside
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ad50159220 password 7 111E2A23361A3F2B32
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 permanent
no ip http server
ip pim bidir-enable
!
access-list 1 permit any
dialer-list 1 protocol ip permit
snmp-server engineID local 000000090200003094703CE0
snmp-server community public RW
snmp-server host 192.168.100.14 public
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
no scheduler allocate
!
end
大亚DB102-C路由的设置
