公网地址访问内部服务器

1、如何让内网通过外网IP访问我的WEB服务器(外网IP)呢?

你的描述有点混乱，我理解到的意思是这样的，你看对不对：

1、需求：web服务器由防火墙映射到公网地址222.185.223.x上，现在想实现内网终端（A和B），可以通过访问222.185.223.x这个地址打开网站。

2、分析：现在由于只做了一条NAT规则，也就是把web服务器映射到公网上。当内网终端访问公网地址的时候，防火墙把数据包的目的地址转化为web服务器的内网地址后，发给了服务器，服务器回包的时候，源地址写终端的内网地址，所以该数据包直接通过核心交换就给了客户端，客户端看到回包地址不是防火墙的公网地址，所以就丢掉了这个数据包。

3、解决：
在防火墙再做一条规则，凡是由内网终端网段去往访问web服务器地址（192.168.0.x），都需要进行源地址转换，转换成防火墙任意一个接口地址即可，例如防火墙接华为S3900的那个接口地址即可。

2、外网IP如何通过路由器映射成内网服务器IP？

1、百度搜索"nat123"，进去之后，下载安装软件。

2、安装完成内之后，登录进去，如下图所示：点击“添加容映射”。

3、点击之后，选择应用类型，一般选择“非80网站”，然后内网端口，内网地址，外网一般默认的就可以。

4、设置好之后，等一两分钟我们可以看到非80网站列表中，已经有了外网访问的域名和端口，通过这个可以外网访问了。

5、注意只有列表图像上，出现笑脸图像才可以外网正常访问，如果出现红色标志，鼠标滑过去可以看见原因。

6、我们现在通过外网访问看一下。

3、路由器怎么设置公网访问内网服务器地址

方法/步骤

查看拨号得到的IP地址：打开百度，在搜索框输入IP，回车，记下这个IP地址。

打开路由器设置界面（我的是小米路由器），其他的品牌的路由器也差不多，选择端口转发：

这里要说明一下为什么要选端口转发：因为外网要访问你的电脑，是需要一个端口的，端口就相当于一道门，这道门不打开别人是无法访问的。
下面就添加端口：看图中的做法，你需要外网访问你的哪个端口，就添加哪个端口，例如我开通8080和29200端口，就这样添加：

当然要注意上面添加的端口，后面填写的端口是可以变的，但是输入的第二个端口不能变，修改输入的第一个端口是防止有访问者知道你开的本地端口而恶意的攻击你的电脑。添加完成以后，如图：

这里还要提醒一下，有的童鞋不知道怎么看自己的本地IP地址，按下win+R输入CMD回车，再输入ipconfig回车就看到了IPV4地址，这就是本地IP。
当外网来访问你的电脑的时候，只需配置如：182.242.224.116：15000 就可以访问你的电脑了。

鉴于绝大部分人的网络每次在猫重启后公网IP地址就变了，我们可以用DDNS软件来绑定域名，使得每次别人来访问的时候直接用域名而不需要IP地址就能访问，如图：

添加完成之后，如下图：以后别人要访问的时候，只需要输入紫色框内的信息就可以连接到你的电脑了。

4、H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器

这个问题很经典的，防火墙上显然配置了NAT的方式进行了转换，但是内部用户在访问的时候，服务器返回的包直接通过2层到达192.168.1.168，但是这个主机请求的是120.43.65.62
的数据， 因此192.168.1.168回复的数据直接被丢弃。

 楼上 提供的信息缺少一个数据，缺少服务器上配置内部私网地址。这里给你举个例子：

A．实现同网段的内网用户通过公网地址访问WEB 服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.1.254 0

#在E0/0 端口配置nat server

nat server protocol tcp golobal 202.103.1.1 www inside 192.168.1.254 www

#在E0/0 端口配置nat outbound //注意，这里的nat outbound 必须做

Interface Ethernet 0/0

ip address 192.168.1.1 255.255.255.0

nat outbound 3001

B．实现同网段的内网用户通过域名访问WEB 服务器

在A 的配置的基础上添加如下的命令

nat dns-map www.abc.com 202.103.1.1 tcp

这里必须配置nat outbound 3001，如果没有这条命令，就不能用公网地址访问。因

为这样会使报文来回的路径会不一致，导致访问中断。

5、内网用户怎样通过域名或公网IP访问内网服务器的

新增策略路由---NAT环回规则，你的防火墙肯定有这个功能的，指定访问目的的路径。一般策略路由格式:
any
to
any
目的IP
访问的服务
下一跳（公网IP地址）.

6、外网如何访问内网服务器？

路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过，你的外网有固定IP吗（192.168.1.8只是内网IP，外网是看不到的）? 如果没有的话，就需要每一次都提供IP给你老板以访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以

至于远程桌面，是windows的一个远程操作软件，可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行，在弹出的窗口里面写上你外网的IP加端口号，例如202.96.69.38：8888

希望有所帮助，如果有什么不明白的问题，可以直接hi我问~

我本军团

7、解决为什么内网不能用公网地址访问内网服务器

方法有两个：在WEB服务器端，用路由器设置VPN，在异地使用VPN功能的路由器采用GateWay To GateWay办法虚拟局回域网答，Cisco普通的是通过PerShareKeys共享一个密文，Di-Link系列是通过PPTH通信方式。如果你在采用路由器之间通信业可以，只要你外部网络通，你可以直接在电脑上新建一个VPN拨号连接WEB端的VPN服务器。上述方法，一但虚拟局域网成功，就可以通过内部IP访问WEB服务器。用花生壳解析一个地址（有免费的、Nat123等都行），映射好端口，然后在IIS上把你解析到的地址发布到网站，这样在外网范围只要装了IE浏览器的地方都能访问WEB服务器的WEB，手机等智能设备都可以。你映射的端口之所以不成功，估计是端口被占用或者没书写正确，好好学习一下如何解析地址、如何做端口映射、费如何使用IIS时关键，不要太着急。

8、如何通过公网IP经过防火墙访问内网服务器

1、首先登录防火墙后台，找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust，源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要，默认允许所有源访问所有目的IP的所有端口；考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认，这样内网就能正常通过防火墙公网IP访问内部服务了。

9、内网用户怎样用公网IP访问内部服务器

访问其他内网的服务器吗？有固定公网ip就很简单，直接设置域名什么的就行，动态公网ip的话，用ddns就行，如果没有只有内网ip，也不想申请公网ip，就只能用花生壳内网穿透这种方案了~

10、如何让人通过公网服务器访问内网的服务器

小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程桌面连接(,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程桌面连接(MSTSC)登录实例

打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。

在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。

输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。