固定ip下内网的ftp服务器,外网无法访问
用FileZilla FTP Server试一下,我发个软件给你。
一、路由器下的FTP服务端:
路由器下的FTP服务端,需要解决一个逗安全验证地问题,IE客户端会核对服务端的IP
地址,因为服务端是内外两个IP,而使IE客户端安全验证失败,但专业FTP客户端CuteFTP9、LeapFTP3
可以不核对IP验证,而使访问成功,但用户总是喜欢IE做客户端,为此需要找一个解决逗安全验证地
的FTP服务端,FileZilla FTP Server就是最实用小巧的FTP理想服务端,只有1M多一点,非常小巧。
二、路由器下的FTP服务端要被外网IE访问的因素:
1 FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为逗例外地;
2 路由器下的电脑服务器要设成路由器的DMZ主机,这样服务端端口就开放在外网,
才能被外网所访问,所以,服务端电脑要设成静态IP如 192168110,并把路由器的
DMZ主机设为此IP,设DMZ后就不需要再设端口映射了;
3 FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP,以解决NAT的安全验
证问题,否则,客户端不能被WINDOWS的IE所访问,但能被CuteFTP访问;
4 外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理,端口会因NAT改变;
三、FileZilla FTP Server需要的设定:
1 需要设定为 Passive被动模式:端口范围可为设为 10000-10050
2 指定的IP要设为外IP:以解决逗安全验证地问题
这个外IP就是将要被访问的FTP://外IP
3 用户增加 anonymous,密码不设,这是匿名方式;
4 共享文件夹设成你的一个被访问目录;
5 其它21号服务端口等缺省参数不需改动。
四、程序说明:
一、FileZilla serverexe 这是后台服务程序,运行后启动服务就可;
二、FileZilaa Server Interfaceexe 这是界面管理程序,让管理员设定参数的;
在网络中常常需要把内网的某些服务器开放到外网,德凡路由器提供的端口映射功能可以实现这一目的。但是往往有很多用户设置了端口映射选项,却不能在外网正常访问到内网,此类情况一般可从下面几个方面着手排查:
1、确认内网是否可以正常访问此主机对外提供的服务,如内网都无法正常访问,建议排查内网原因,如主机配置是否正确。
2、确认内网的服务器可以正常连接互联网。
3、确认配置是否无误,核对服务的内网映射端口号、协议和映射线路是否正确。
4、确认映射主机的设置有无问题,服务端口号有无修改、防火墙是否开启。
5、NAT地址转换是否取消。
6、核查外部访问端口是否已被运营商屏蔽,有些区域,运营商出于安全考虑可能会屏蔽一些常用端口,比如运营商不允许外网通过80端口访问内网服务。
一,首先要确定内网是否能正常访问FTP服务器。
二,要确定清楚路由上是否已经做了映射到内网服务器上。
三,如果是拨号的。确定清楚 是否是公网IP。如果是,确定清楚直接通过当前获取到的IP是否能访问进去。如果能。有可能你使用的动态域名解析解析出的IP跟当前IP对不上。如果不确定是否公网IP。可以通过tracert 路由图的方式看。现在各大运营商都开始使用NATIP。电信路由里有100开头的。一般就是NAT后的IP。这种IP 是不能在公网上访问进去的。要改成公网的才行。或者到查IP网站。看网站显示的IP是不是跟你当前路由器上的对不对的上。对不上。就表示访问过去的IP不是你这个。是NAT ip。如果是固定IP专线的。建议换其他端口测试下是否通。
四,如果还是不能确定是否公网。建议直接电脑接网线不通过路由器。电脑开启远程协助。看获取的IP。看其它地方能否远程过去。不能。多数就是 IP不是公网IP导致。
你那个情况可能是1、有人用P2P终结者、网络执法官、聚生网管等软件限制别人的速度,做arp欺骗 2、有些电脑中了ARP病毒(由于开网页、下载的过程中中病毒)对其他电脑进行攻击导致掉线 3、内网产生了洪水包攻击、垃圾数据包堵塞了整个网络4、服务器不稳定,吞吐量太小了 目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。路由器只是做数据转发,共享上网用的硬件设备,无法解决内网掉线的主要原因。像很多人用软件对你进行限速你几没辙了。 目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,从网卡上面限制上传和下载,发包大小、连接数,进行统一管理,管理更彻底,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警,治标治。
0条评论