从公网访问内网服务器

‘壹’ 如何通过公网ip访问内网服务器

端口映射服务器的IP，客户端输入外网IP访问，

‘贰’ 怎样从外网访问内网服务器，内网电脑

如没有固定ip去使用的话，我们可以选择第三方软件来实现这个功能，想在局域网外访问内网的办公系统，可以结合网云穿使用。网云穿就是提供一个固定的公网ip，注册时候，系统会分配一个二级域名，域名指向的就是公网ip。这样就可以通过软件生成的映射地址（也就是二级域名），在局域网外访问内网的应用了。

说下这个软件所支持的版本：

‘叁’ 如何通过一个公网固定IP访问内网2台以上的服务器

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ，172.16.1.2)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172.16.1.254 ），R5充当公网并且有环回口5.5.5.5，在R4上的E0/0（地址为222.222.222.1） 接口开启PAT，使得内网服务器可以访问外网R5的 5.5.5.5
如图：

这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 222.222.222.1
2：定义一个以内部服务器为地址的池：ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循)
3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna

最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。
这时可以检验结果了，，在R5上telnet 222.222.222.1 可以发现第一次时进入R1，第二次就进入R2了，

这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。

但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？

图中标出了拓扑的详细结构，服务器地址分别为172.16.1.2 和172.16.1.3 ，网关为172.16.1.1 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 172.16.1.2 80 222.222.222.1 100 与
ip nat inside source static tcp 172.16.1.3 80 222.222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。

最后就是在最右边的PC上边打开WEB页面，输入地址：222.222.222.1：100 就会看到这个现象，，

说明我们己经可以访问内部的一台服务器了。

然后再输入：222.222.222.1：101 可以看到有

仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。

‘肆’ 如何通过外网访问内网服务器

一般来说，如果外网PC想要访问主路由，我们只需开启主路由的WEB远端管理功能，然后外网PC就可以通过主路由的“WAN口IP+端口号”就能进入路由器设置界面。不同于主路由，如果想访问主路由下接的副路由，仅开启它的WEB远端管理功能是不够的，外网PC还是无法对副路由进行访问管理。
这时候就需要用到一个“黑科技”——端口映射（虚拟服务器）。推荐使用花生壳品牌产品来做。

‘伍’ 外网如何访问内网服务器

先打开路由器外网端口访问路由器公网地址，然后端口能进去再点击服务器端口映射外网能访问服务器。

‘陆’ 紧急,如何通过公网IP访问内网服务器,架设了两台防火墙

网络内外交接处，设置端口转发，221.12.100.100：80 to 10.10.20.100:80
防火墙要开放到10.10.20.100口80（web的默认口）
注意，你使用80，可能根本就被拦截的，因为ZF控制了，你可以改用比如8080,(8000都不可)

‘柒’ 如何用一个简单的方法让外网的用户访问内网的服务器

使用花生壳动态域名解析，具体方法如下：
第一步 搭建网站
先在电脑自带的iis搭建一个简单的界面，然后使用电脑的IP地址测试访问。
第二步 下载客户端
从花生壳官网下载花生壳（内网穿透）版本客户端。
下载到本地后安装
第三步 登录客户端
第四步 添加映射
点击花生壳主界面上的“内网穿透”，则跳转至花生壳管理内网穿透页面，点击界面右上角“添加映射”按钮过程如图：
“应用名称”是自定义，选择域名和映射类型，填写“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可。
添加成功，产生一个外网访问地址。
第五步 外网测试访问
在外网打开浏览器输入花生壳的外网访问地址测试访问，如果访问到的界面跟局域网访问的界面一致代表映射正常。

‘捌’ 内网用户怎样用公网IP访问内部服务器

内网用户使用的是NAT上网吧，这样的话，他们就已经变成公网IP地址了，你再用公网IP来访问服务器就变成自己访问自己了。而且本来就在一个局域网内，你又用公网来访问，就是绕远路了，不划算。

‘玖’ 路由器怎么设置公网访问内网服务器地址

方法/步骤

查看拨号得到的IP地址：打开网络，在搜索框输入IP，回车，记下这个IP地址。

打开路由器设置界面（我的是小米路由器），其他的品牌的路由器也差不多，选择端口转发：

这里要说明一下为什么要选端口转发：因为外网要访问你的电脑，是需要一个端口的，端口就相当于一道门，这道门不打开别人是无法访问的。
下面就添加端口：看图中的做法，你需要外网访问你的哪个端口，就添加哪个端口，例如我开通8080和29200端口，就这样添加：

当然要注意上面添加的端口，后面填写的端口是可以变的，但是输入的第二个端口不能变，修改输入的第一个端口是防止有访问者知道你开的本地端口而恶意的攻击你的电脑。添加完成以后，如图：

这里还要提醒一下，有的童鞋不知道怎么看自己的本地IP地址，按下win+R输入CMD回车，再输入ipconfig回车就看到了IPV4地址，这就是本地IP。
当外网来访问你的电脑的时候，只需配置如：182.242.224.116：15000 就可以访问你的电脑了。

鉴于绝大部分人的网络每次在猫重启后公网IP地址就变了，我们可以用DDNS软件来绑定域名，使得每次别人来访问的时候直接用域名而不需要IP地址就能访问，如图：

添加完成之后，如下图：以后别人要访问的时候，只需要输入紫色框内的信息就可以连接到你的电脑了。