求教下eNSP上外网访问内网FTP服务器的实验问题

1、内网的PC1可以访问内网的服务器，不能访问外网的服务器。。

这里，要做NAT的路由器是应该在Router0中做

2、外网的PC0可以访问外网的服务器，不能内问外网的服务器，如何解决

这里，因为内网服务器是通过NAT出去的，所以需要在Router0中做反向代理或者端口映射。

我的服务器用的是小鸟云的，挺稳定，访问很流畅。

你说的情况是这样的FTP服务器是放在网关上的还是在内网？在内网的话需要在网关上做NAT。并且在防火墙上开放相应规则。 还有要运行一下 netstat 看看ftp服务的监听IP地址，是0000还是你内网的IP，如果只是 内网的，则外网是无法访问的。

一、路由器下的FTP服务端：

路由器下的FTP服务端，需要解决一个“安全验证”问题，IE客户端会核对服务端的IP

地址，因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”

的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端，只有1M多一点，非常小巧。

二、路由器下的FTP服务端要被外网IE访问的因素：

1 FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；

2 路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就开放在外网，

才能被外网所访问,所以，服务端电脑要设成静态IP如 192168110,并把路由器的

DMZ主机设为此IP，设DMZ后就不需要再设端口映射了；

3 FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验

证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;

4 外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

三、FileZilla FTP Server需要的设定：

1 需要设定为 Passive被动模式：端口范围可为设为 10000-10050

2 指定的IP要设为外IP：以解决“安全验证”问题

这个外IP就是将要被访问的FTP://外IP

3 用户增加 anonymous,密码不设，这是匿名方式；

4 共享文件夹设成你的一个被访问目录；

5 其它21号服务端口等缺省参数不需改动。

四、程序说明：

一、FileZilla serverexe 这是后台服务程序，运行后启动服务就可；

二、FileZilaa Server Interfaceexe 这是界面管理程序，让管理员设定参数的；

不知道楼主是否使用路由器连网,如果是,下面提供了详细的设置方法,如果是直接拨号上网,则更简单。

一、使用路由器,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是21,21是FTP端口。这里给楼主详细说下:

1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。

2、设置本机固定局域网IP,例如设置为1921681100

3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器

4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填21,然后保存重起路由器

5、启动花生壳并激活域名服务

6、在计算机中安装SERVER-U软件,它是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。

需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。

要外网的电脑才可以正确访问,这点希望楼主明白。

二、直接ADSL拨号上网的配置方法:

1、申请花生壳免费域名 2、在计算机上启动花生壳并激活域名服务 3、安装SERVER-U软件,设置好后即可成功访问

差不多就这样了,有什么不懂再问我吧

如果作为服务器的计算机有合法的公网IP，并且单位没有在防火墙上关闭FTP端口（TCP协议的21端口）那么直接就可以被Internet中的计算机访问到。

　　网络采用专线方式（如光缆、DDN、专线ADSL等）接入Internet，并拥有合法的静态IP地址，但作为服务器的计算机没有合法的公网IP地址，而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件（SyGate、WinGate或ISA）或路由器上作端口映射（PAT），将端口号映射到服务器的IP地址，使得Internet用户在访问某端口时将相关请求转发到对应服务器上。

　　局域网采用动态IP地址（如虚拟拨号ADSL）的，还必须在代理服务器上安装动态域名系统（如花生壳、个人服务器伴侣、DIPDNS等），最后设置端口映射。

FTP 有点麻烦，它有两种模式，主动模式和被动模式，如果要穿越防火墙的话，需要使用被动模式。也就是说你做了端口映射，还需要将模式改为被动模式

工作方式

FTP支持两种模式：Standard (PORT方式，主动方式)，Passive (PASV，被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

我的FTP服务器是建立在办公室局域网内的，上次做了个端口映射，现在还蛮好用的。你可以试试看能不能用！！

1、登陆你的路由器，通常是需要密码的。如果你没有改过的话用户名和密码都应该是：admin

2、在路由器界面下找到：转发规则--虚拟服务器：如图

3、输入：服务端口：21、IP地址：FTP主机的IP最后一段（局域网内的IP）、协议：ALL、启用：勾选

4、保存

5、登陆以下网址查一下你的动态IP：wwwip138com，并做好记录(通常你的动态IP都不是固定不变的，所以你要从外网登陆你的FTP服务器，都要提前查一下)

6、做好上述五项估计从外网登陆就没什么问题了，你现在就可以试试看了！登陆的格式是：ftp://:21(部分就是你查到的动态IP)

现在就试试看吧！！希望对你有帮助！！！