公網地址訪問內部伺服器

1、如何讓內網通過外網IP訪問我的WEB伺服器(外網IP)呢?

你的描述有點混亂，我理解到的意思是這樣的，你看對不對：

1、需求：web伺服器由防火牆映射到公網地址222.185.223.x上，現在想實現內網終端（A和B），可以通過訪問222.185.223.x這個地址打開網站。

2、分析：現在由於只做了一條NAT規則，也就是把web伺服器映射到公網上。當內網終端訪問公網地址的時候，防火牆把數據包的目的地址轉化為web伺服器的內網地址後，發給了伺服器，伺服器回包的時候，源地址寫終端的內網地址，所以該數據包直接通過核心交換就給了客戶端，客戶端看到回包地址不是防火牆的公網地址，所以就丟掉了這個數據包。

3、解決：
在防火牆再做一條規則，凡是由內網終端網段去往訪問web伺服器地址（192.168.0.x），都需要進行源地址轉換，轉換成防火牆任意一個介面地址即可，例如防火牆接華為S3900的那個介面地址即可。

2、外網IP如何通過路由器映射成內網伺服器IP？

1、百度搜索"nat123"，進去之後，下載安裝軟體。

2、安裝完成內之後，登錄進去，如下圖所示：點擊「添加容映射」。

3、點擊之後，選擇應用類型，一般選擇「非80網站」，然後內網埠，內網地址，外網一般默認的就可以。

4、設置好之後，等一兩分鍾我們可以看到非80網站列表中，已經有了外網訪問的域名和埠，通過這個可以外網訪問了。

5、注意只有列表圖像上，出現笑臉圖像才可以外網正常訪問，如果出現紅色標志，滑鼠滑過去可以看見原因。

6、我們現在通過外網訪問看一下。

3、路由器怎麼設置公網訪問內網伺服器地址

方法/步驟

查看撥號得到的IP地址：打開百度，在搜索框輸入IP，回車，記下這個IP地址。

打開路由器設置界面（我的是小米路由器），其他的品牌的路由器也差不多，選擇埠轉發：

這里要說明一下為什麼要選埠轉發：因為外網要訪問你的電腦，是需要一個埠的，埠就相當於一道門，這道門不打開別人是無法訪問的。
下面就添加埠：看圖中的做法，你需要外網訪問你的哪個埠，就添加哪個埠，例如我開通8080和29200埠，就這樣添加：

當然要注意上面添加的埠，後面填寫的埠是可以變的，但是輸入的第二個埠不能變，修改輸入的第一個埠是防止有訪問者知道你開的本地埠而惡意的攻擊你的電腦。添加完成以後，如圖：

這里還要提醒一下，有的童鞋不知道怎麼看自己的本地IP地址，按下win+R輸入CMD回車，再輸入ipconfig回車就看到了IPV4地址，這就是本地IP。
當外網來訪問你的電腦的時候，只需配置如：182.242.224.116：15000 就可以訪問你的電腦了。

鑒於絕大部分人的網路每次在貓重啟後公網IP地址就變了，我們可以用DDNS軟體來綁定域名，使得每次別人來訪問的時候直接用域名而不需要IP地址就能訪問，如圖：

添加完成之後，如下圖：以後別人要訪問的時候，只需要輸入紫色框內的信息就可以連接到你的電腦了。

4、H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網伺服器

這個問題很經典的，防火牆上顯然配置了NAT的方式進行了轉換，但是內部用戶在訪問的時候，伺服器返回的包直接通過2層到達192.168.1.168，但是這個主機請求的是120.43.65.62
的數據， 因此192.168.1.168回復的數據直接被丟棄。

 樓上 提供的信息缺少一個數據，缺少伺服器上配置內部私網地址。這里給你舉個例子：

A．實現同網段的內網用戶通過公網地址訪問WEB 伺服器

#定義一個ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 埠配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 埠配置nat outbound //注意，這里的nat outbound 必須做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B．實現同網段的內網用戶通過域名訪問WEB 伺服器

在A 的配置的基礎上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

這里必須配置nat outbound 3001，如果沒有這條命令，就不能用公網地址訪問。因

為這樣會使報文來回的路徑會不一致，導致訪問中斷。

5、內網用戶怎樣通過域名或公網IP訪問內網伺服器的

新增策略路由---NAT環回規則，你的防火牆肯定有這個功能的，指定訪問目的的路徑。一般策略路由格式:
any
to
any
目的IP
訪問的服務
下一跳（公網IP地址）.

6、外網如何訪問內網伺服器？

路由器上需要設置埠映射，將你伺服器上的3389埠映射到路由器上，這樣，你老闆就可以通過外網訪問3389埠來對伺服器進行遠程桌面控制。
不過為了安全，你可以將路由器上的任意一個不常用埠號，比如8888等映射到伺服器的3389埠，這樣，外網掃描3389的軟體就不會掃描到你的伺服器。

具體是在路由器的 轉發規則 裡面設置 虛擬伺服器 就是了

不過，你的外網有固定IP嗎（192.168.1.8隻是內網IP，外網是看不到的）? 如果沒有的話，就需要每一次都提供IP給你老闆以訪問伺服器，或者如果路由器支持動態DNS的話，申請一個花生殼賬號也可以

至於遠程桌面，是windows的一個遠程操作軟體，可以提取出來作為一個單獨的軟體來使用。
XP下可以直接運行裡面輸入MSTSC來運行，在彈出的窗口裡面寫上你外網的IP加埠號，例如202.96.69.38：8888

希望有所幫助，如果有什麼不明白的問題，可以直接hi我問~

我本軍團

7、解決為什麼內網不能用公網地址訪問內網伺服器

方法有兩個：在WEB伺服器端，用路由器設置VPN，在異地使用VPN功能的路由器採用GateWay To GateWay辦法虛擬局回域網答，Cisco普通的是通過PerShareKeys共享一個密文，Di-Link系列是通過PPTH通信方式。如果你在採用路由器之間通信業可以，只要你外部網路通，你可以直接在電腦上新建一個VPN撥號連接WEB端的VPN伺服器。上述方法，一但虛擬區域網成功，就可以通過內部IP訪問WEB伺服器。用花生殼解析一個地址（有免費的、Nat123等都行），映射好埠，然後在IIS上把你解析到的地址發布到網站，這樣在外網范圍只要裝了IE瀏覽器的地方都能訪問WEB伺服器的WEB，手機等智能設備都可以。你映射的埠之所以不成功，估計是埠被佔用或者沒書寫正確，好好學習一下如何解析地址、如何做埠映射、費如何使用IIS時關鍵，不要太著急。

8、如何通過公網IP經過防火牆訪問內網伺服器

1、首先登錄防火牆後台，找的源nat選項新建一條源NAT策略。

2、名字這里是Trust2Trust，源安全區域和目的安全區域都選擇trust。

3、然後可以設置轉換前的適配規則。這一步也可以不要，默認允許所有源訪問所有目的IP的所有埠；考慮到安全性可以指定某個/些源訪問某個/些目的地址的某個/些埠。

4、轉換後的地址選擇出介面地址。

5、然後確認，這樣內網就能正常通過防火牆公網IP訪問內部服務了。

9、內網用戶怎樣用公網IP訪問內部伺服器

訪問其他內網的伺服器嗎？有固定公網ip就很簡單，直接設置域名什麼的就行，動態公網ip的話，用ddns就行，如果沒有隻有內網ip，也不想申請公網ip，就只能用花生殼內網穿透這種方案了~

10、如何讓人通過公網伺服器訪問內網的伺服器

小鳥雲伺服器niaoyun實例創建好之後，您可以使用以下任意一種方式登錄伺服器：

遠程桌面連接(,MSTSC)：採用這種方式登錄，請確保實例能訪問公網。如果在創建實例時沒有購買帶寬，則不能使用遠程桌面連接。

管理終端VNC：無論您在創建實例時是否購買了帶寬，只要您本地有網頁瀏覽器，都可以通過管理控制台的管理終端登錄實例。

使用遠程桌面連接(MSTSC)登錄實例

打開開始菜單>遠程桌面連接，或在開始菜單>搜索中輸入mstsc。也可以使用快捷鍵Win+R來啟動運行窗口，輸入mstsc後回車啟動遠程桌面連接。

在遠程桌面連接對話框中，輸入實例的公網IP地址。單擊顯示選項。

輸入用戶名，如小鳥雲默認為niaoyun。單擊允許我保存憑據，然後單擊連接。這樣以後登錄就不需要手動輸入密碼了。