昨天帮朋友做了个SYGATE的端口映射与大家分享一下

首先打开用于拨号的服务器的Sygate,点击"高级"点击"访问规则"点击"增加"选取增加一条新规则", 然后点击"确定"

先做一个TCP的映射
1.选择"IN"
2.选择"TCP"
3.填入PPS用户的电脑内网地址
4.选择PPS里设定的TCP端口(例如10861)
5.点击确定把设好的RULE写进去保存起来

再次点击"访问规则"

这里我们在"当前规则"里已经看见一条规则了,这就是我们刚刚增加的TCP端口映射规则,现在我们还需要做一条UDP的端口映射规则,点击"增加"
现在做一个UDP的映射
1.选择"IN"
2.选择"UDP"
3.填入PPS用户的电脑内网地址
4.选择PPS里设定的UDP端口(例如10861)
5.点击"确定"把设好的RULE写进去保存起来
这样,Sygate的映射就做完了

在这里我先说说ADSL MODEM路由的配置
首先你要得到MODEM的管理密码
有些被ISP供应商改过 请要回密码
如果是自己买的MODEM就找说明书
下面将详细介绍MODEM路由功能是怎么配置的：
不同牌子的MODEM要实现路由方法不都一样
但这些MODEM都有着些共同点
我将以我接触最多的TP-link TD-8830 ADSL MODEM为例来详细说说

第一步：由于这个MODEM默认是启用了DHCP功能 所以我们可以将计算机的本地连接和IP地址设为自动获取 然后在ID中输入说明书上所告诉的IP地址192.168.10.200 并输入用户名和密码ROOT进入主管理WEB界面
无论哪种MODEM在管理界面都可以找到GENERAL SETUP或者QUICK SETUP（就是常规设置或者快速设置）
我说的这个MODEM是用的后者

第二步：在QUICK SETUP中我们首先要选择连接协议（LINK PROTOCLO） 我国ADSL用户大多采用虚拟拨号方式 而它对应的就是PPOE（基于局域网的点对点协议） 也叫做RFC2516

第三步：选择好连接协议后点NEXT进行下一步设置 这里面有两个重要参数VPI/VCI（虚拟通路标识符/虚拟通道标识符） 这两个项目全国各地不尽相同 长沙就是0/32
这里还有个重要的设置 就是AAL5 ENCAPSULATION（封装模式）
一般情况这里都选择LLC 也不是每个MODEM都要设置这种模式

第四步： 接下来进入了配置界面 这里有个地方填写用户名和密码 由于MODEM启动路由功能后 自身就相当于一个网关计算机 由它来进行拨号 所以在这里设置用户名和密码是非常有必要的

第五步：在这个地方 系统给了我们设定的配置信息 如果发现有错误 可以返回修改 这里有个需要注意的地方 就是WAN PORT PARAMETERS（广域网端口参数）其中的BRIDGING（桥接模式）
在此要选择DISABLE（不可用） 启动路由功能就不能用它
有些MODEM在进行配置时首先就要设定工作模式ROUTING或者BRIDGING 如果要路由 就选择ROUTING

第六步：配置好后 点完成 在接着出现的QUICK SETUP-SAVE CONFIG &RESTART SYSTEM中点击SAVE和RESTART保存并重新启动MODEM 重新启动后 此MODEM将成为一个网关并自动拨号连接上网

在此再总结一下几个要点：
第一：工作方式--这是最根本的一点 如果要路由就要选择ROUTING并DISABLE BRIDGING

第二：连接协议--多选择PPPOE或者RFC2516

第三：VPI/VCI 各地不尽相同 请问当地ISP供应商

第四：ADSL用户名和密码--请注意大小写

第五：封装模式--一般都选择LCC

通常大家都认为 如果要启用路由功能 则必须填写当地ISP的DNS服务器地址 其实并不一定 因为ADSL MODEM拨号后会自动获取该信息

写了这么多 真是累死人 如果还有要补充的地方 请大家跟贴

等我吃完饭 我会在后面谈谈SYGATE设置以及ADSL端口映射问题

吃完了 哈哈 中午的菜真好吃！！！！！！

接下来 我们再谈谈SYGATE的详细设置

SYGATE是个颇具争议的软件 有人说它好 有人把它说得一无是处

不过根据我个人多年的经验 觉得他很不错 比WINGATE强

至少他在解决星际CR和二打二问题上有着绝对的作用

第一点：拨号上网和局域网接入
现在上网的接入方式一般采用拨号或者局域网接入
校园网是典型的局域网接入 而ADSL FTTB+LAN和65K MODEM就是典型的拨号上网类型
在SYGATE4.2以上版本中 这两种不同的接入方式有着不同的设置

一、局域网接入 先要保证主机能正常上网 然后安装SAGATE并运行 选择工具-配置 这时SYGATE会自动查到你是以太网接入 甚至还发现了你上级网关的IP地址 如果SYGATE没有自动查到 就请自己选择连接类型为以太网 并选择INTERNET接入的物理设备（就是网卡）

二、拨号接入 通常 在设置SYGATE前最好先关闭INTERNET连接 然后安装SYGATE 然后进入SYGATE的配置 将网络接入方式设置为自动探测

第二点：动态IP和固定IP的设置

一、动态IP的设置 当客户机比较多是 可以考虑让SYGATE给他们分配动态IP 在配置中选择本地网络连接 再点选择手动 然后在下拉条中选择好用与内网连接的网卡 然后对内部网络的网关IP做修改 也就是填写主机的内网IP地址 然后在“启用地址服务（DHCP）”前打上勾 然后进入高级设置 选择自动确认IP地址范围 然后在DNS里面填上ISP的的DNS服务器地址（有时SYGATE会自动查到这个地址 就不用自己再设置了）

二、固定IP 如果是寝室或者自家接局域网 在这种情况下 劝大家还是给客户机配置固定IP 而不要使用DHCP的自动分配功能
因为动态IP 不利于网络的使用和管理 进入SYGATE配置 依旧选择好内网连接的网卡 然后配置本机网关 DHCP就不用勾上 然后进入高级设置 设置好ISP的DNS地址

第三点：客户机的TCP/IP设置

在主机上安装了SYGATE后 我们不需要再在客户机上安装任何软件 只要进行TCP/IP设置后就能正常上网了
TCP/IP设置包括IP地址、网关和DNS

一、IP地址 如果选择的是动态IP 就在客户机的IP地址里面选择自动获取 如果是固定IP 就请设置好

二、网关 当使用SYGATE共享上网时 客户机的网关必须指向安装有SYGATE的主机的私有IP地址

三、DNS 我建议大家将客户机的 DNS地址指向网关计算机的IP地址 这也是SYGATE公司所推荐的方式 但是请注意 在某些情况下 这种方式行不通 如果行不通 就将DNS地址直接指向ISP的DNS服务器 根据我多年的经验 再种设置都可以用

至于什么情况下应该设置ISP的DNS地址 什么情况下可以将DNS设置成网关 我至今都没搞得太清楚
我自己分析是：如果网关计算机上的SYGATE激活了DNS转发 我们就可以将客户机的DNS设置为网关计算机私有IP地址 反之 客户机的DNS地址必须设置为ISP的DNS服务器地址
还有一种可能 如果我们在SYGATE的服务器端输入了ISP的DNS服务器地址 我们但可以将客户机的DNS设置为网关计算机的私有IP地址 反之 则必须设置为ISP的DNS服务器地址
具体哪种是对的 或者都不对 还希望有高手给我指点指点
谢谢！！！！！！

我先休息休息 待会再谈谈ADSL MODEM的端口映射

在这期间希望有高手来此跟贴 一起探讨一下这些问题

接下来我们再谈谈ADSL的端口映射问题

如果在建网的时候 按照我前面所说的照办后（确定无误）

星际还是不能CR或者二打二 我们就来采取端口映射这个终极杀招

在此之前先说说为什么会出现这种情况（据我所知这种情况很少）

还有一点要说明 就是采取端口映射的时候就不需要用到SYGATE了

但是ADSL MODEM还是要开启路由功能

也正是MODEM开启了路由功能 所以共享上网不再需要单独的代理服务器了（SYGATE就启了这种作用）

这样一来 因为上网的计算机都没有了公有IP地址 所以无法直接对外进行连接 （例如WEB服务器和FTP服务器） 就连很多实时通讯软件的文件传输功能也无法使用

在这种情况下就只有配置ADSL MODEM的端口映射来解决了

还是以TP-LINK TD8830为例说说怎么映射端口

在IE中输入说明书上给的IP地址后输入用户名和密码进入管理界面
在左边的菜单中选择BASIC CONFIG-PAT 进入端口映射配置对话框 再点击ADD添加新的映射项目

一、在PROTOCLO 这里有两种协议可以选择 如果是映射星际端口的话 因为是TCP/IP协议 所以就选择TCP

二、在INTERFACE（接口类型）中 默认是LAN 还可以选择ATM1-ATM8 在这里可以选择ATM1 选择LAN 映射将无法成功

三、SERVICE NAME是用来标示该映射的类别 可以任意填写

四、在PORT NUMGER（端口号）中填写ADSL MODEM为各种服务开启的端口 例如要解决CR问题 就填6112

五、SERVER IP ADDRESS是指开通此端口映射计算机的私有IP地址

六、SERVER PORT NUMBER 是指端口映射计算机机为自己的服务开启的端口 在此也是6112

端口映射项目填完后就点完成 先SAVE 再点RESTART

到此就算完成

据我所知 CR的端口肯定是6112 至于二打二要用的的端口我就真的不清楚了 还希望有哪位高人出来说明一下

总结一下 一般做局域网 只要用到路由和SYGATE就可以了

端口映射不建议大家去做 这是在别有办法的情况才用的最后一招

以我的经验来看 如果电脑没问题 配置没问题 没有什么网络冲突和兼容性问题 把前两部做好了 一定可以CR和二打二

当然 我也说过 电脑的问题千奇百怪的 有可能在这行 在那就不行

还有个问题 就是开了防火墙的话 6112端口肯定被封

所有在做端口映射之前建议先检查防火墙有没有打开（特别是XP）

我去小睡一下 累得不行了

望高手多多补充 指出其中说得不足和错误的地方

也请按我的做法后行不通的在此跟贴（情况一定要说得详详细细）

包括你的具体操作过程 待会来 我一定会尽力回贴帮助大家

如果是长沙的用户大可试试以下办法

就是建立多个虚拟电路 以实现各台电脑分开拨号

我在长沙很多地方做网都是用的这个办法

别的地方也可以试试此办法

只要当地电信部门对你所用的ADSL动态分配IP地址不限制每一用户

只分配一个IP地址

一、组建局域网 ADSL Modem 通过交叉网线与集线器连接

二、把所有要共享ADSL的电脑用网卡通过网线与集线器连接

三、在每台电脑的TCP/IP属性中的IP地址选择自动获取IP地址

四、给共享ADSL的电脑（其操作系统为Win9x/ME/2000均可）安装虚拟拨号软件 如Enternet、WinPoET等软件 若操作系统为WinXP的电脑无须安装虚拟拨号软件 可直接使用该系统本身内置的拨号软件统 实现虚拟拨号上网

五、在每台电脑的拨号软件里输入用户名和密码 即可各自拨号上网 每台电脑可以同时（Simultaneously）分享宽带ADSL 的资源