1、家用路由器采用的是端口NAT技术,也即PAT。这种技术方案下,LAN到WAN方向的访问是不受限制的,但是WAN口设备无法主动发起连接访问LAN口的设备。
2、由上可以得知:HOST1和HOST2可以访问HOST3但HOST3无法通过路由器1访问HOST1和HOST2
3、解决方法1:设置路由器的"虚拟渲舫蒇芘服务器"通过虚拟服务器定义了路由器服务端口和局域网内网络设备之间的映射关系。这种情况适用于使用某端口的某个刂茗岚羟应用程序,如远程桌面连接当然,我们可以通过远程桌面连接实现外部电脑对内部电脑的访问
4、远程桌面连接使用的是3389端口对于HOST1,我们可以添加一条规则服务端口:3389,IP地址:192.168.2.1协议:ALL状态:生效
5、解决方法2:配置DMZ主机此方法让局域网中的一台计算机完全暴露给路由器外部。
6、解决方法3:把路由器1和路由器2通过LAN口对LAN口连接此方法,实际是把路由器1当成交换机使用,HOST3和HOST1、HOST2在同一网段,当然可以实现互访
7、补充一点:3389端口作为远程桌面服务端口,通过这个端口可以用“远程桌面连接”远程控制你的计算机,方便了自己的同时也是一个危险的端口,不应该让外面电脑遗浆枷黥探测到你本机3389端口处于开放的状态。可以通过注册表修改远程桌面连接的默认端口,如7789。
