内网的服务器如何让外网访问到，需要怎样映射IP地址

映射好了当然就可以用了，一般来说有两种映射，一中IP对端口，一中是IP对IP,前者较常用，一个公网IP即可映射无数端口，对应内网ip，这就是楼上所说的那种；后者必须一个外网IP对一个内网IP,这样很浪费！ 学校的路由器也要设置，要不然别人知道你的服务在内网的哪里啊？除非你设置DMZ区，把服务器在这里就可以了

如果服务器使用的IP是内网IP(比如192168开头的那种)，那是肯定无法从外网直接访问的(想想全世界会有多少个和你服务器IP相同的机子吧)，外网只能访问到你的路由器(或者硬件防火墙)的外网端口(它的IP是一个公网IP地址)

如果你需要从外网访问内网的服务器，你必须在你的路由器(或防火墙)的外网端口配置NAT，将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)

比如说你这是一台Web服务器，启用了80端口，你需要在路由器上为外网端口配置NAT，将这个外网IP的80端口映射到你这台服务器IP的80端口，配置完成后，你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)

　　第一步，搭建内网网站服务:

　　点击电脑开始——控制面板——程序——程序与功能——点击打开或关闭windows功能，在弹出的界面中，选择Internet信息服务，如图1：

　　点击Internet 信息服务--Web管理工具，开启web管理功能，点击“确定”按钮，然后就会自动把“Internet 信息服务(IIS)”的相关服务装上，如图2：

　　然后根据提示，就完成了安装。安装完成后，就来开始我们的建站之旅：

　　1、打开Internet 信息服务(IIS)管理器，可以通过两种打开方式：

　　1）可以在开始——运行——输入“Internet 信息服务(IIS)”打开；

　　2）通过控制面板--所有控制面板项--管理工具中，找到Internet 信息服务(IIS)管理器（可创建快捷方式放置桌面，以便查看），如图3；

　　添加站点：在“网站”上点击鼠标右键“添加网站”，输入站点描述信息（网站名称只是在IIS里面的一个识别而已，防止以后随着站点的增加而造成管理困难，可随意填写，物理路径是网站内容存放地址，一般使用默认地址：C:\inetpub\wwwroot 绑定网站地址中可填写网站服务器地址（可在网站服务器电脑上--开始--运行--输入cmd 确认，在弹出的界面中输入命令：ipconfig 查询本地电脑IP地址，服务器电脑建议设置为固定内网IP地址）、端口可以随意设置，现使用80进行测试），如图4：

　　设置好后，使用19216821164:80 进行访问。

　　至此内网网站服务已搭建好。

　　小提示：

　　1）在搭建服务时网站内容放置在目录：C:\inetpub\wwwroot 后，还可在IIS中网站上对网站首页进行设置；

　　2）网站服务器电脑内网IP地址一定要设置为固定内网IP地址，否则内网IP地址变化后，会导致：19216821164:80 无法访问网站；

　　第二步，开通新花生壳内网版服务，并在服务器电脑上下载花生壳22客户端。

　　1、开通内网版服务：hskoraycom/price/

　　或砸金蛋领取内网版免费级：oraycom/activity/131202/

　　2、下载新花生壳22客户端：hskoraycom/download/

　　3、安装花生壳22客户端

　　安装成功后，运行花生壳客户端软件，如图6：

　　使用您在花生壳官网注册的帐号名和密码填入客户端软件中进行登陆。正常登录后，会显示登录帐号下的域名，如图7：

　　做映射。在默认域名的地方点击，花生壳管理。如图8：

　　添加映射，如图9：

　　点击当前主机。内网任何端口映射，获取外网随机端口，点击确认，如图10：

　　最后，映射好了。内网映射后不再需要其他任何设置，直接通过映射后的外网地址即可以访问链接。如图11、图12：

用外网ip访问路由器下内网的电脑，最通用的方法是用NAT。

NAT------网络地址转换

NAT是通过将专用的网络地址（内部网Intranet）转换为公用地址（如互联网Internet），从而对外隐藏了内部的IP地址。这样，通过在内部使用非注册的 IP 地址，并将它们转换为一小部分外部注册的 IP 地址，从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

NAT三种类型

NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

1，其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址,多用于服务器。

2，而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络,多用于网络中的工作站。

3，PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

下面以静态NAT为例，配置步骤：

假设外部地址只有一个，比如6117707。

而内部的IP是私有地址，比如路由器设为10001，下面的电脑就依次设为10002到1000254。

以最常用的80端口为例，设置一个虚拟HTTP服务器，假设内部HTTP服务器IP地址为100010。

第一步，在浏览器中输http://10001，进入其他配置页面，修改路由器本身HTTP服务端口，不建议关闭，因为通常使用WEB设置将HTTP服务器端口修改为81。

提交并重新启动。

第二步，打开路由器控制页http://10001:81

进入虚拟服务器页面，依次填入公共端口号80，私有端口号80，端口类型为TCP，主机IP地址100010。

完毕后点击“增加该设置”，然后保存并重新启动路由器，设置就完成了。这个时候外网的通过在IE中输入外网IP地址就可以访问到内部的100010了，当然100010要把HTTP服务打开。

      这个问题很经典的，防火墙上显然配置了NAT的方式进行了转换，但是内部用户在访问的时候，服务器返回的包直接通过2层到达1921681168，但是这个主机请求的是120436562

的数据， 因此1921681168回复的数据直接被丢弃。

     楼上 提供的信息缺少一个数据，缺少服务器上配置内部私网地址。这里给你举个例子：

A．实现同网段的内网用户通过公网地址访问WEB 服务器

#定义一个ACL

acl number 3001

rule 0 permit ip source 19216810 000255 destination 1921681254 0

#在E0/0 端口配置nat server

nat server protocol tcp golobal 20210311 www inside 1921681254 www

#在E0/0 端口配置nat outbound //注意，这里的nat outbound 必须做

Interface Ethernet 0/0

ip address 19216811 2552552550

nat outbound 3001

B．实现同网段的内网用户通过域名访问WEB 服务器

在A 的配置的基础上添加如下的命令

nat dns-map wwwabccom 20210311 tcp

这里必须配置nat outbound 3001，如果没有这条命令，就不能用公网地址访问。因

为这样会使报文来回的路径会不一致，导致访问中断。

具体都是通过花生壳做的端口映射穿透内网，百度搜索花生壳，下载客户端，

到官网注册个花生壳账号，它们会免费赠送你一个壳域名，登陆客户端，

设置你想映射的服务主机IP及端口号，比如你想远程桌面，端口号为3389，主机IP为1921681246，保存

根据生成内网和外网访问地址，内网直接通过IP来访问，外网直接使用生成的域名来访问即可