传说内网可以不开门玩外网

可能有的朋友已经看过了，再复习一遍。

端口映射的必要性。

众所周知，一个服务器要想被别人访问，必须有一个别人认可的IP地址。

在局域网(简单局域网，无路由)中，您必须拥有与其他子网相同的IP地址。

在广域网中，你必须有一个合法的互联网地址才能被其他人访问。

常识:

10.0.0.0/8:10.0.0.0~10.255.255.255

172.16.0.0/12:172.16.0.0~172.31.255.255

192.168.0.0/16:192.168.0.0~192.168.255.255

这些IP地址是保留的，只能在局域网中使用。

由于目前IPv4地址资源不足，最大为223.255.255.255。

现在已经分配到219.xxx.xxx.xxx，所以大部分网吧和机构都只有一个或几个IP地址(数据局除外)。所以大部分都是用NAT(网络地址转换)来上网，除了主服务器，没有人有合法的上网地址。

如果你的网吧要建4F(包括任何服务)，除非你的4F运行在主服务器上(太不安全)，否则需要使用端口映射。

2.端口映射的方法

其实端口映射很简单，很多软件都支持端口映射，比如windows 2000路由远程访问，Wingate，WinRoute，PortMap等等，不胜枚举。

注:所有端口映射软件都是在互联网主机上工作的(218.218.5438+08.218)，但是他们说的破解4F端口映射不在此讨论范围内。

但是它们的工作原理却大相径庭。路由远程访问和winroute工作在链路层(互连层)，而其他大多数工作在应用层。他们的区别在于，当别人连接到你内网的服务器时，前者看到的是自己的真实IP，而后者看到的是你主服务器的内部IP。

理论上，在链路层工作比在应用层工作效率更高，所以winroute和路由远程访问是首选，因为它们同时支持NAT和portmap。出于其他原因，我选择了winroute。

但是winroute和路由远程访问的端口映射问题是内网无法连接到服务器开放的外网端口，这将是我们后面讨论的重点问题。

3.4F的端口映射问题

很多人映射4F端口不成功。他们要么不开门，要么去后屏，但一般都能进入输入账号和密码的界面。为什么？关键问题是传奇游戏的三个客户端连接过程(其他大部分游戏都差不多)。

传说中的三次连接过程是:1-连接登录门，输入用户和密码后，出现选择服务器的画面，选择服务器后，2-连接SelChrGate，选择人物后，3-连接RunGate开始游戏。

关键问题就在这里，因为在设计传奇游戏的时候，几个gate是在不同的机器上运行的。(我们来反驳一下所谓的盛大服务器控制终端。盛大只有一台服务器吗？)每个Gate所在机器的IP地址大概是不一样的(最初设计的时候并没有打算用NAT)，但是我们在说服务器的时候只说了一个IP地址。其他地址呢？原来这里有一个有趣的引导过程。在您输入loginGate并选择服务器名称后，LoginGate将在他自己的表中(即，\mirserver\mud2\logsvr\Addrtable.txt)并告诉客户端服务器名称对应的IP地址(远程)和端口(门)。此时，客户端根据该地址连接到SelChrGate。选好人后，SelChrGate会告诉你RunGate的地址(即\ mir server \ mud 2 \ dbsrv 200 \ addr table。txt)和端口(\镜像服务器\)。

由于各种原因，我们在那些配置文件中只能写一个IP地址(每个Gate的IP地址可以不一样)，但是同一个Gate内网和外网的IP地址都是一样的(多机负载也是一样)，这就要求我们写的IP地址无论内网外网都应该是可访问的。这个IP地址应该写什么？没错，就是主服务器的外网IP，但这时，与winroute的端口映射问题就来了，比如内网192.168.1.0/8主服务器192.168.6438+0，4f主机192.138。内网客户端192.168.2.9，主服务器外网218.25438+08.438+08，已知主服务器在218.218.218开了一个端口3000，指向192.65438+的端口3000从168.18运行telnet 218.218.218 3000会导致无法连接。这时候的现象就是外网能进，内网不开。当你把每个门的地址改成内网IP 192.168.1.2(这个不对)的时候，内网可以进，外网不能进，因为他们收到的引导地址是192.168.6438+0.2，他们永远得不到。

当这种情况发生时，我们应该从端口映射开始。

4.教你如何做端口映射。

4.1测试端口映射是否成功

各种软件的端口映射方式都差不多。一般有四个空格是必须添加的，分别是外部IP，外部端口，内部IP，内部端口。这两个内部端口指的是机器192.168.1.2。当然，有些软件还有其他选项，比如IP地址限制(黑名单)、最大连接数、流量检测等等。推荐软件端口图。

先做一个测试端口映射，在主服务器IP 218.218.218(根据自己的IP写的)，(端口号是3000，不是3000)指向192+038。这台机器上只有一个loginsvr.exe在运行。此时，在这台机器上运行telnet 192.168.1.9(在4F主机上也可以使用192.168.1.2)。36538.66566666536如果此时还能看到同样的现象，那么恭喜你，映射非常成功。接下来的工作只是把每个门的IP换成外部IP，然后启动整个4F，然后做好7000。

(如果你确定你的Gate的IP地址写对了，那么如果不成功，就不需要重启4F了，只需要更换端口映射软件即可)。每次测试Telnet 218.218.218.218.7 XXX看看能不能连接上就行了。如果无法连接，请更换端口映射软件。

5、完善文章

刚才我说了winroute，现在该说他了。如果你用的软件是PortMap-累软件，你会看到外网所有人登录的IP地址都是192.168.1。怎么能把IP地址封起来管理呢？此时，将使用Winroute。Winroute强大的功能和超强的稳定性无疑让我至今佩服。他就是我找了很多年的NAT软件，它提供了我想要的所有功能，包括多NAT。但是美中不足的是。我做不了4F端口映射软件，因为他不能提供内网机器通过外网地址访问内网机器，但是我不想放弃。我该怎么办？有一个解决办法。Winroute和PortMap是组合使用的，因为它们工作在不同的协议层，所以互不冲突。在两者都配置了端口映射后，Winroute的优先级高于其他。他首先判断如果是外网接入，他会负责转发。如果是内网，他会把请求转发给PortMap，这简直太棒了，兼顾了速度和通用性。而且屏蔽IP地址是小菜一碟，还把访问和外网隔离了。Winroute包含了详细的说明，但是是英文的，我稍后会翻译给你看。

这是我现在使用的端口映射方法。

6、替代方法

这种方法根本不使用端口映射。

将三个Gate复制到主服务器，并依次运行它们，而不改变配置文件。

4F主机配置完成后，运行除three Gate之外的所有程序。

这是盛大用的方法。

这个方法推荐给大家。

7.其他情况

有的网吧没有主服务器，NAT是在路由器上实现的，所以需要在路由器上做端口映射。有些路由器支持内部机器通过外部IP地址访问内部机器，不支持的没有办法解决。这些问题超出了本文的范围。

8、总结

本文只讲述端口映射方法和4F端口映射不能成功的原因及注意事项，不讨论相关问题。

4F的配置问题。