当前位置：文档库 › NAT私网访问公网配置

NAT私网访问公网配置

私网访问公网典型配置举例1.

组网需求

一个公司拥有202.38.1.1/24至202.38.1.3/24三个公网IP地址，内部网址为

10.110.0.0/16，需要实现如下功能：

●

内部网络中10.110.10.0/24网段的用户可以访问Internet，其它网段的用户不能访问Internet。使用的公网地址为202.38.1.2和202.38.1.3。

●

对源地址为10.110.10.100的用户按目的地址进行统计，限制用户连接数的上限值为1000，下限值为200，即要求与外部服务器建立的连接数不超过1000，不少于200。

配置步骤

# 配置IP地址池1，包括两个公网地址202.38.1.2和202.38.1.3。

system-view

[Router] nat address-group 1 202.38.1.2 202.38.1.3

# 配置访问控制列表2001，仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。

[Router] acl number 2001

[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255

[Router-acl-basic-2001] rule deny

[Router-acl-basic-2001] quit

# 在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联。

[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2001 address-group 1

[Router-GigabitEthernet1/2] quit

# 配置连接限制策略1，对源地址为10.110.10.100的用户按照目的地址进行统计，限制用

户连接数的上限值为1000，下限值为200。

[Router] acl number 2002

[Router-acl-basic-2002] rule permit source 10.110.10.100 0.0.0.0

[Router-acl-basic-2002] rule deny

[Router-acl-basic-2002] quit

[Router] connection-limit policy 1

[Router-connection-limit-policy-1] limit 0 acl 2002 per-destination amount 1000 200 [Router-connection-limit-policy-1] quit

# 配置连接限制策略1与NAT模块绑定。

[Router] nat connection-limit-policy 1

私网访问公网典型配置举例2

1. 组网需求

一个公司拥有202.38.1.1/24至202.38.1.3/24三个公网IP地址，内部网址为

10.110.0.0/16。通过配置NAT使得仅内部网络中10.110.10.0/24网段的用户可以访问Internet。

配置步骤

# 配置IP地址池1，包括两个公网地址202.38.1.2和202.38.1.3。

system-view

[Router] nat address-group 1 202.38.1.2 202.38.1.3

# 配置访问控制列表2001，仅允许内部网络中10.110.10.0/24网段的用户可以访问Internet。

[Router] acl number 2001

[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255 [Router-acl-basic-2001] rule deny

[Router-acl-basic-2001] quit

# 在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联。[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2001 address-group 1 [Router-GigabitEthernet1/2] quit

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小李办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑），在浏览器里面输入http://192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图点击下一步，出现：如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码：完成： 4、接下来设置路由器映射：依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示： 5、在上图中，我们看到了553端口对应的IP为：192.168.1.9；而3389端口对应的IP为：192.168.1.168。其原因在于，系统不可能为不同的IP转发相同的端口，我们可以通过修改一些电脑的服务端口，来实现分别为不同用户可以在家里远程控制办公室电脑。（实现多个桌面远程控制） ◆修改终端服务端口号的方法如下，依次注册表：

TP-Link路由器外网访问配置方法

端口映射以路由器TL-R410（TP-Link）为例，在配置路由器前先用一根网线连接路由器和局域网中的集线器或交换机，或用一根网线将路由器和计算机相连。 1．建立正确的网络配置路由器默认的IP地址是192.168.1.1，默认子网掩码是255.255.255.0，（这些值都可以根据需要而改变），然后配置计算机的IP地址：方法1：手动设置IP地址设置计算机的IP地址为192.168.1.xxx（xxx范围是2～254），子网掩码为255.255.225.0，默认网关为192.168.1.1。方法2：利用路由器内置的DHCP服务器自动设置IP地址 1）设置计算机的TCP/IP协议为“自动获取IP地址”。 2）关闭路由器和计算机电源。首先打开路由器，然后再启动计算机，这样路由器内置DHCP服务器将自动为计算机设置IP地址。 2.配置路由器在浏览器的地址栏里输入路由器的IP地址，如：http://192.168.1.1,连接建立起来后，你会看到如图1登陆界面，（用户名和密码均为admin）：如果名称和密码真确，浏览器将显示管理员模式的画面，并会弹出一个设置向导的画面，如图2：

第一步：在网络参数中设置路由器的内网地址，如图3：

第二步：在网络参数中设置路由器的外网地址，将出现如图4界面（这里我们采用PPPoE 拨号的方式）：配置好之后在运行状态中的状态信息如图5：

3.配置DVR 将DVR的网关设为路由器的内网地址（如：192.168.1.1），IP地址设为跟网关在同一网段（如：192.168.1.21），如图6：

4.端口映射然后在转发规则的虚拟服务器中进行端口映射，若局域网中有两台或两台以上的设备，应改变设备的两个端口号来区分，如图7： 5.域名解析先到花生壳网站上去申请一个域名，然后进行域名解析，如图8：

网络摄像机外网访问设置方法

网络摄像机外网访问设置方法当首次用浏览器（Internet Explore）访问IP Camera 时，必须安装插件。插件安装方法：下载安装在浏览器（Internet Explore）地址栏输入IP Camera 的IP 地址，例如设备的地址：，进入登录页面，弹出文件下载对话框,选择【运行】或【保存】进行下载，下载完成后双击下载文件，点击Install 按钮，进行控件的安装，安装成功后提示“Register OCX success！”，如下图2 所示：若安装前PC 有打开的浏览器（Internet Explorer），则会提示如下图所示，点击“确定” 按钮，将会关闭所有已打开的浏览器（Internet Explorer）。由于IE 的安全设置的级别比较高，对于插件的下载，和软件的升级会有影响，如无法升级，无法下载控件等。因此，想要通过IE 浏览器来观看网络摄像机视频，首先要对IE 浏览器进行设置。具体操作步骤：打开IE 浏览器，进入菜单“工具/Internet 选项/安全/自定义级别”，在设置中把“ActiveX 控件和插件”的权限为“启用”，若启用不安全，选择推荐的选项。如下图：

安装成功后重新打开浏览器（Internet Explorer），输入IP Camera 的IP 地址，例如设备的地址：，进入登录页面（输入用户名、密码(出厂用户名、密码默认：admin)，点击登陆，进入主界面）如下图：登陆IP Camera界面后，点击右上角【参数设置】在左边菜单栏中选择【网络设置】。进入基本参数，其中数据端口就是用于客户端访问的端口，Web端口是IE访问用的端口此时将80端口改为81或82、83……，（通常80端口都会被路由器使用，为避免冲突可先更

如何在路由器上设置远程访问(有固定公网IP)

1．因为默认的80端口不能转发，所以首先修改这台摄像机的HTTP端口为801，方法如下： 2．修该后摄像机会重启，用DeviceSearch搜索工具，显示端口已经改成了801 接下来，需要在路由器上面进行设置，以TP—LINK路由器为例： 1．登陆到TP—LINK路由器。 2．打开虚拟服务器转发规则： 3．添加两个端口，一个是HTTP 801，一个是数据端口553：此处的端口要和摄像机修改后的数据端口相一致，553端口也要转发，否则可能进行远程观看时会没有图像。 4如果路由器上面的IP与MAC绑定功能开启了，需要将摄像机的IP与MAC地址添加上去，如下图： 5．访问时，路由器公网IP加端口进行访问，打开IE浏览器，输入 6．出现登陆页面，如下截图： 7．输入用户名admin，密码admin 8．根据你的上行带宽，调整摄像机的比特流率，调整方法如下：点击下图中的视频及音频按钮 9．将比特流率控制在你的最大上行带宽以内，否则图像会传不过来注：以上是通过IE浏览器，输入，进行访问的摄像机，但一次只能看到一台摄像机，那如果内网中，有多台摄像机需要进行访问，该如何设置呢方法有两种：第一种：还是通过IE浏览器进行访问， 1．同样的方法，要修改摄像机的HTTP端口和数据端口： 2．修改后摄像机会重启，用DeviceSearch搜索工具，显示HTTP端口已经改成了802，数据端口改成了554 3.打开路由器，添加转发规则，如下：访问第2台摄像机时，依然是固定IP加端口进行访问，打开IE浏览器，输入就可以访问到第2台摄像机了。如果有第3台，第4台，第5台．．．．．．，同样的方法，修改摄像机HTTP端口号和数据端口号，在路由器上添加转发规则。访问第3台摄像机时，固定IP加端口进行访问，打开IE浏览器，输入访问第4台摄像机时，固定IP加端口进行访问，打开IE浏览器，输入访问第5台摄像机时，固定IP加端口进行访问，打开IE浏览器，输入依次类推。。。。。。第二种方法是通过摄像机客户端软件,可以远程访问多路摄像机，方法如下： 1．打开摄像机客户端软件 2对所有镜头，右键添加摄像机IP地址 3．出现设置IP地址画面如下：在摄像机IP栏中，输入固定IP，如重要说明：摄像机软件进行远程观看时，用的是数据端口，而不是摄像机的HTTP端口，因此上图中的端口号，一定要写553，而不是801 4．点击确定就可以看到远程的画面了。 6．点击确定就可以看到远程的画面了 7．如果有第3台需要访问，填上第3台摄像机的端口号即可 8．依次类推，可以访问很多台摄像机，只要你的外网带宽够用。说明： 1.有固定IP地址时，无需在申请动态域名，如果你以前申请的有动态域名，最好停用

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小李办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

输入完成，点击下一步，设置无线上网账号和密码：完成： 4、接下来设置路由器映射：依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

如何在路由器上设置远程访问(有固定公网IP)

要实现远程访问，要在路由器上做端口映射。假如路由器用的公网IP是119.123.222.68 现在有一台摄像机IP是192.168.1.49需要外网访问，它默认的HTTP端口是80，数据端口553，那么该如何实现呢1．因为默认的80端口不能转发，所以首先修改这台摄像机的HTTP端口为801，方法如下： 2．修该后摄像机会重启，用DeviceSearch搜索工具，显示端口已经改成了801 接下来，需要在路由器上面进行设置，以TP—LINK路由器为例： 1．登陆到TP—LINK路由器。 2．打开虚拟服务器转发规则：

3．添加两个端口，一个是HTTP 801，一个是数据端口553：此处的端口要和摄像机修改后的数据端口相一致，553端口也要转发，否则可能进行远程观看时会没有图像。

4如果路由器上面的IP与MAC绑定功能开启了，需要将摄像机的IP与MAC地址添加上去，如下图： 5．访问时，路由器公网IP加端口进行访问，打开IE浏览器，输入 6．出现登陆页面，如下截图： 7．输入用户名admin，密码admin

8．根据你的上行带宽，调整摄像机的比特流率，调整方法如下：点击下图中的视频及音频按钮 9．将比特流率控制在你的最大上行带宽以内，否则图像会传不过来

注：以上是通过IE浏览器，输入，进行访问的摄像机，但一次只能看到一台摄像机，那如果内网中，有多台摄像机需要进行访问，该如何设置呢？方法有两种：第一种：还是通过IE浏览器进行访问，假如有第二台摄像机IP是192.168.1.50需要外网访问 1．同样的方法，要修改摄像机的HTTP端口和数据端口：

Citrix XenApp外网访问配置教程V1.1

XenApp外网访问配置教程 (2012-3-16 / by 阳光) 最近有些网友对Citrix XenApp如何发布到外网有些不理解，这里做个教程共享给大家，有问题的也可以提出，这样才能更好的为大家做讲解。实验说明： 1、先决条件是首先在如图所示搭试好的平台里，内网里的PC1机器可以正常访问WI里发布的应用。 2、将WI里的访问方式做些配置。 3、然后在路由器里做端口映射，将内网的80、1494和2598映射到外网。一、测试环境先说说测试环境： 6 PC2 110.80.1.240 外网用户，测试外网访问。

测试环境的拓扑图二、WI里的配置 2.1 右键点击已发布的站点链接，选择“安全访问” 2.2 将“默认”的访问方法改为“已转换” 2.3 为了保证我们的内网网段不被转换为外网IP而导至内网用户无法正常访问，我们需要添加一个访问规则，让内网用户的访问方法为“直接”，如下图，我们将192.168.1.0的网段添

加到列表。 2.4 完成后效果如下图，点击“下一步”继续：点击添加输入内网网段完成确定选择直接

2.5 到此步，我们需要添加一些转换规则，也就是指定要如何转换。点击添加 2.6 将内部XA Server的IP地址的1494端口映射到公网地址的1494端口：

2.7 如上一步同样的方式将2598也添加进来 2.8 都添加好后点击“完成”即可。

三、路由器里的配置工作路由器需要做的就是将内网192.168.1.4的IP地址的1494和2598端口映射到公网地址的1494和2598地址，还有WI服务器192.168.1.3的80端口映射到外网的8088端口。1494端口：Citrix的ICA协议端口 2598端口：保证会话可靠性的端口，如果此端口没映射，发布的XenApp也同样可以访问，但连接速度会非常慢。 80端口：不发布就没法打开网页了。四、测试工作。在PC2上Telnet 公网IP：110.80.1.230的1494,2598,8088端口是否可以正常连接。可以正常连接通常就可以在外网PC2上正常访问内网发布的应用了。五、附加说明：在一些用户环境里，没有固定IP，这时候我们就可以使用花生壳来替代公网网址，只需要这两步变动，其它相同，如下图所示：

网外访问代理服务器内部的实现方法

网外(Internet)访问代理服务器内部的实现方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP 地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

局域网内网站搭建+外网访问教程

局域网内网站搭建+外网访问教程关键字：局域网,内网,网站搭建,外网访问狂热技术粉们都是怎么搭建自己的个人网站的呢？内网搭建的网站，外网又怎么才能正常访问呢？本文就将告诉你：如何在内网搭建外网可以访问的网站！实现这个功能很简单，用花生壳软件即可。花生壳大家都有听说过，一款ddns动态域名解析软件。根据网络环境的不同，分为内网版和公网版。安装并注册花生壳动态域名软件，在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大主动权的互联网主机。下面以内网版搭建网站为例：需要使用的软件工具：花生壳内网版2.2软件和IIS7.0组件，搭建WEB网站（在这里以win 7 旗舰级的IIS7.0为例）第一步，搭建内网网站服务：点击电脑开始——控制面板——程序——程序与功能——点击打开或关闭windows功能，在弹出的界面中，选择Internet信息服务，如图1：

点击Internet 信息服务--Web管理工具，开启web管理功能，点击“确定”按钮，然后就会自动把“Internet 信息服务(IIS)”的相关服务装上，如图2：

然后根据提示，就完成了安装。安装完成后，就来开始我们的建站之旅： 1、打开Internet 信息服务(IIS)管理器，可以通过两种打开方式： 1）可以在开始——运行——输入“Internet 信息服务(IIS)”打开； 2）通过控制面板--所有控制面板项--管理工具中，找到Internet 信息服务(IIS)管理器（可创建快捷方式放置桌面，以便查看），如图3；

添加站点：在“网站”上点击鼠标右键“添加网站”，输入站点描述信息（网站名称只是在IIS里面的一个识别而已，防止以后随着站点的增加而造成管理困难，可随意填写，物理路径是网站内容存放地址，一般使用默认地址：C:\inetpub\wwwroot 绑定网站地址中可填写网站服务器地址（可在网站服务器电脑上--开始--运行--输入cmd 确认，在弹出的界面中输入命令：ipconfig 查询本地电脑IP地址，服务器电脑建议设置为固定内网IP地址）、端口可以随意设置，现使用80进行测试），如图4：

外网访问内网路由器教程

外网访问内网教程外网访问内网的方法有许多，花生壳和nat123等软件都能做到，下面主要介绍一下利用nat123来访问内网的两种方法。方法一：非80网站映射方法实施场景描述：路由器分配的是内网IP，只能在内网访问路由。步骤一：明确内网自己路由器的访问地址，并核实内网可以正常登录访问。步骤二：nat123端口映射的使用。在路由器内网任意一台服务器上，安装nat123客户端并使用它。然后使用自己的帐号登录客户端。如没有帐号就注册一个。步骤三：登录后/主面板/端口映射列表/添加映射。步骤四：设置映射信息。选择非80网站应用类型。填写路由器内网登录访问地址，和希望外网访问的域名地址。可以使用自己的域名，或直接使用免费二级域名。鼠标放在输入框上有提示向导。步骤五：映射信息保存后，查看映射列表信息。将鼠标放在映射图标上，会有当前状态提示信息。步骤六：当映射正常后，记下外网地址，然后在任意可上网地方都可以用这个外网地址进行访问自己的路由器。外网地址包括域名和外网端口。

方法二：全端口映射方法实施场景描述：路由器分配的是内网IP，只能在内网访问。步骤：步骤一和二和上面的一样。

步骤三：登录后/主面板/端口映射列表/添加映射。

步骤四：设置映射信息。选择全端口映射模式。内网地址是内网路由器访问地址。外网地址域名可以是自己的域名，或二级域名保存映射信息后，可以查看映射图标状态信息，一般几分钟内映射生效。步骤五：当映射提示正常后，说明映射已成功。记下外网地址域名，访问时需要。步骤六：访问。在访问端，同样需要安装nat123客户端，并启用访问者。访问者打开路由器访问域名和访问端口。域名是映射后的域名，端口跟路由器内网访问端口一样。如在添加访问地址时，同时勾选允许局域网访问，则在访问者局域网内都可以访问。查看访问者状态。鼠标放在访问者图标上，提示当前状态信息。在访问者本地，可以进行访问路由器应用了。域名地址和127地址都可以实现访问。

Citrix 外网访问设置方法

Citrix 外网访问设置方法 2008-12-30 15:12 CITRIX 3.0 外网访问发布应用的Web Interface设置参考： 1、如果内网装有防火墙，必须设置NAT，把80及1494端口打开 2、在Citrix服务器的 web interface console 的 DMZ Settings 的Network Address Translation 中把 Default address translation settion 设置成 Translated address 3、在Specific address translation settings中的Client subnet:中的Address填入本地网段地址(如：192.168.0.0)，Mask为子网掩码(如：255.255.0.0)。Option 选择 Normal address 。然后 ADD增加到Setting map 中，即本地内部网段的地址使用正常的服务器内部地址连接。 4、MetaFrame server address translation 中的Server address填入本地地址(如：192.168.0.1)，Translated port为1494，Translated address填入外网地址（固定IP或动态域名），Translated port为1494，然后ADD增加到Translation map中保存。 5、退到web interface console的首页，按应用按钮启用上述设置

6、如果使用动态域名，还需作如下更改： 1). 打开文件： \Inetpub\wwwroot\Citrix\MetaFrame\conf\WebInterface.conf 2). 修改行：Set AddressResolutionType=DNS-port.

外网访问设备的方法

在局域网（内网）访问监控设备的方法，外网访问设备的方法设备通过网线接入局域网 1.将设备连入局域网内的路由器或者交换机当中，如果当前网络环境较为复杂，比如路由套路由，则需注意设置好IP地址，子网掩码和网关三项。 2..将设备的IP和电脑的IP设在同一个网段。重点在于连接好之后将设备的IP地址和连在同一台路由器或交换机上的电脑的IP地址设在同一个网段，（比如电脑的ip是192.168.1.100，设备的ip可以设为192.168.1.108，最后一位不同。数字在1-255之间） 3.输入IP地址访问设备打开电脑的IE浏览器输入设备的IP地址，则可以访问设备。访问设备的时候会涉及到安装控件的问题，IE实现对设备的正常访问取决于控件是否正常安装，打开IE里的工具-internet选项-安全-自定义级别-控件和插件涉及到大约有7项全部选择启用。保存后退出，重新访问设备的IP,一般情况下都可以正常访问设备。如果上述方法无法正常访问，以下是手动安装控件的方法：假定当前设备的内网IP是192.168.1.108，则输入http://192.168.1.108/webrec.cab，敲完以后回车，会出来安装文件，解压之后找到inf后缀的文件，右击选择安装即可。或者将文件解码后整个文件夹拷贝到C盘-programme files里面。同样的，如果碰到能够正常进入网页，但是无法正常进行网络监视的情况（比如蓝屏，花屏），先卸载掉控件，方法是在刚才提到的C盘-programme files里面将webrec整个文件夹删除，再重新访问，控件会自动重装。重装后如果还是不行，可以尝试用客户端软件进行测试，如果客户端访问页同样情况，则考虑设备本身这边编码问题。外网访问设备的方法 1.首先测试在局域网是否可以正常访问设备，在此前提下通过做端口映射才可以正常在外网进行对设备的访问。 2.端口映射通过路由器来做，一般交换机都不支持端口映射功能。不同的路由器做端口映射的地方不同，以TPLink 为例，打开路由器的地址，找到转发规则-虚拟服务器-添加新条目-输入端口号，设备在内网的IP，协议，状态四项。一共开放两个端口，分别为HTTP（默认80）和TCP端口（默认37777）。举例如下：设备在内网的IP地址为192.168.1.108，在内网已经可以通过其他的电脑来访问，则做端口映射的时候填入80,192.168.1.108，协议ALL，状态生效，同样的方法填入37777,192.168.1.108，协议ALL。状态生效，截图如下：（其他厂家路由器请咨询厂家或查看说明书）端口映射做好之后，打开路由器的首页或者运行状态一项查看整个网络对外的IP地址，用获取的公网IP在外网进行访问，正常情况下可以访问到设备。方法同内网访问。不再赘述。以下情况可能导致端口映射做好了但是不能访问： 1，所在的网络服务提供商（比如电信）把80端口封掉了。解决方法是，将80端口修改为其他，同样路由器里端口也要修改成一致。例如，将端口改成81，外网的ip地址获取到是112.113.114.115，访问的时候IE浏览器填入http://112.113.114.115:81即可。 2，端口映射没有做好 3，路由器有问题。无法映射端口。 4，外网IP没有输对

海康威视设备外网访问设置方法

DVR/DVS 外网访问设置方法
DVR/DVS 外网访问分为以下几种模式，请选择您目前所使用的网络连接方法（将会自动跳转至相应的设置方法），设置完成后，可通过客户端软件或者 IE 浏览器进行设备访问。选择网络访问方式 DVR/DVS 直接连通网络（外网网线直接接插在硬盘录像机上）直接通过公网静态 IP 连通网络直接通过 PPPOE 拨号连通网络 DVR/DVS 通过路由器连通网络（外网网线接插在路由器，硬盘录像机连接在路由器上）路由器通过公网静态 IP 连通网络路由器通过 PPPOE 拨号连通网络异常排查方法
1

DVR/DVS 直接连通网络（外网网线直接接插在硬盘录像机上） ——直接通过静态 IP 连通网络
第一步：
进入 DVR/DVS【网络设置】；
第二步：
在“IP 地址，子网掩码和网关”里填入公网的 IP 地址，子网掩码和网关；
第三步：
选择“确认” ，当 DVR/DVS 重启后，就可以访问 DVR/DVS。
通过客户端访问
格式：http://IP:http 端口号通过 IE 访问例如：http://60.19.27.64:81 当 http 端口号设置为 80 时，可以不输入端口号直接访问
2

DVR/DVS 直接连通网络（外网网线直接接插在硬盘录像机上） ——直接通过 PPPOE 拨号连通网络
第一步：
进入 DVR/DVS 的网络设置页面， DVR/DVS 的将 IP 地址，子网掩码和网关全部修改为 0.0.0.0
第二步：
将 DVR/DVS 网络设置的“PPPOE”选项打钩，然后在“用户名”里填入拨号上网的用户名(如 test），在 “密码”和“校验”里填入拨号上网的密码。
第三步：
选择“确定” ，DVR/DVS 会重启拨号，拨号成功后，会在 IP 地址栏里显示出公网的 IP 地址，此时访问该 IP 地址就可以访问 DVR/DVS。
通过客户端访问
格式：http://IP :http 端口号通过 IE 访问例如：http://60.19.27.64:81 当 http 端口号设置为 80 时，可以不输入端口号直接访问
注意：
1. 2. PPPOE 拨号上网所获取的 IP 为动态 IP，在每次重启设备后可能有所改动，需要重新确认 IP 再进行访问。
可以通过域名绑定（在设备的高级网络配置下设置 DDNS）来解决动态 IP 的访问问题，但 DDNS 需设备型号支持，同时需要使用收费域名
3

硬盘录像机外网远程访问设置

视频监控远程设置看的坛友不少，希望也是给大家转了点有用的东西；今天抽空对远程设置这块补个帖子，对于数字的、模拟的远程监控设置通用。前端视频处理设备：装有采集卡的PC 或者带网络功能的DVR 或者网络摄像机或者网络视频服务器。网络环境：电话线+ADSL+路由器+交换机+前端视频处理设备（一般大众环境）前提条件：不管是什么视频处理设备，首先能在局域网内能访问（因为各个设备内网设置各式各样，不一一赘述）目的：能够远程监控前面在局域网能访问了，做远程就全是在路由器上设置了。 1.进入路由器，这里我用金星的这款无线路由器给大家介绍下（其他的路由器也行，只要有”转发规则“和” 动态DNS “就行，这样比较方便）

2 进入“转发规则”界面，进行端口映射，“添加新条目”； 3."添加新条目"，把能在局域网访问的视频处理设备的IP和端口号填进去（各设备的IP和端口要咨询厂家，

还有注意有的设备要映射多个端口，这里假设一个视频处理设备的局域网访问IP为192.168.1.121，端口为8000，协议选“ALL”有的是“BOTH”） 4.“添加新条目”完成后，端口映射完成。

5,设置到这里，远程监控设置已经可以实现了。现在用ADSL 的动态IP已经可以访问了。到路由器“运行”“WAN口状态”找外网IP 6，动态IP+端口号的访问 7，因为动态IP容易变动，所以人们发明了域名图片点击可在新窗口打开查看，所以前面要选用的带“动态DNS”功能的路由器，进入路由器的“动态DNS”界面，选择“服务提供商”，填入“用户名”和“密码”（很多同胞把这里的用户和密码添混，这里应该填你申请“服务提供商”的帐户名和密码），勾上“启用DDNS”，记得“登陆”，如果成功，“连接状态”那是连接成功的，至于下面的域名信息就看你在申请的帐户上创建了，收费的免费的看君喜好，设置好后“保存”。