※ 引述《zi98btcc (幼斤)》之銘言： : 小弟我用中華電信光纖10M/2M， : 網路連接如下： : /A電腦(LAN IP 192.168.19.12) : 華電數據機---IP分享器(WAN IP 123.100.20.30)--- : (LAN IP 192.168.19.11) \B電腦(LAN IP 192.168.19.13) : IP分享器的設定：虛擬伺服器，特殊應用程式，應用層閘道設定，DMZ設定，如下圖： : http://zi98btcc.miroko.tw/outli/ipshare/01.jpg : http://zi98btcc.miroko.tw/outli/ipshare/02.jpg : http://zi98btcc.miroko.tw/outli/ipshare/03.jpg : http://zi98btcc.miroko.tw/outli/ipshare/04.jpg 因為你下面有些關於DMZ的問題,所以先解釋一下DMZ是怎樣的做法, 一般進來到IP分享器的封包,會有下列幾種狀況: 1. 你lan端先前出去過的連線 2. wan端機器想要連線到你lan的server 3. IP分享器先前出去過的連線 4. wan端機器想要連線到你IP分享器的service 5. 其他的封包(病毒,攻擊或其他不知名的連線等等) 這裡面1-4的封包都是有主的,也就是IP分享器知道要把這些封包轉送給誰, 而5則是無主的封包,在一般狀況下,IP分享器會把這類的封包丟掉, 但是今天如果你設定的DMZ的話,表示你希望IP分享器把這類無主的封包, 都轉到DMZ那台機器上. : 問題1：如果DMZ設定給B電腦，而A電腦設定的虛擬伺服器還有效嗎？ 有的,因為虛擬伺服器上述的狀況2. : 問題2：如果DMZ設定給B電腦，那遠端管理http://123.100.20.30是進入IP分享器設定 : 還是跑到B電腦的80 PORT ？ 是進到IP分享器,這是屬於上述的狀況4. : 問題3：特殊應用程式的功用為何？與虛擬伺服器有何不同。 這個有些複雜,舉個例子來說,你如果玩連線遊戲的話, 可能會有下面的流程, 1. 連線到遊戲的server,建立遊戲 2. 與其他人連線進行遊戲. 平常這個流程不會有什麼問題,但是今天你如果是在IP分享器後面的話就不一樣了, 步驟1,是你從lan端出去,所以如上述狀況1,server要回應你是沒有問題的, 但步驟2就有趣了,這是屬於上述狀況5,所以封包就被IP分享器丟掉了. 這也就是人家常常在說,我可以開房,但是沒辦法進行遊戲的原因. 怎麼解決呢? 人家會說到分享器那邊開port就好了, 這邊講的開port就是在設定虛擬伺服器, 設定了虛擬伺服器就是狀況2,所以外面的機器就可以順利的連進來進行遊戲了. 講到這頭花了嗎???休息一下,下面重點來了..... 從你提的這些問題,我假設你設定過虛擬伺服器, 那應該也會發現wan端的port只能對應到lan的一台pc, 如果我有兩個人要玩遊戲的話呢??? 難道要每次A要玩遊戲的就要設定port對應到A,B要玩遊戲的就要設定port對應到B, 我想這樣的話大家都會嫌煩了, 所以了特殊應用程式這個功能就可以幫你比較方便的去進行這些事情, 這邊是怎麼運作的呢? 在步驟1分享器發現A要連到遊戲server這個動作時, 就自動幫你把port開好對應到A的電腦,之後就可以順利的進行步驟2, 當然今天如果偵測到B要玩遊戲,就反過來把port對應到B的電腦, 這樣是不是方便多了. 當然你可能會問,如果兩個人都要進行遊戲怎麼辦, 這目前據我所知......無解........ 那簡單的說特殊應用程式的行為就是,會偵測特定程式的行為, 自動地去將需要的port對應到執行程式的電腦. : 問題4：應用層閘道設定又是作什麼？ 簡單的說,就是上面有列的服務,你如果有想用的話,就把它選起來吧. 或是去google查一下ALG會有很多的說明. : 請幫忙，謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.77.7