如何让外网和内网都能连接公司的服务器？

　　一、内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的。如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网。如无路由,或路由无公网IP,需要借助第三方开放的nat123端口映射网络辅助实现外网访问内网。

　　端口映射网络辅助的好处是适用于任何网络环境,外网访问内网的实现过程:

在内网安装并启用nat123端口映射。添加映射,配置内外网映射信息,对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。

NAT映射后,通过域名访问,即可以连接内网对应IP应用。

二、要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网。

方法

1、在内网安装并启用花生壳端口映射。添加映射,配置内外网映射信息,对应内网IP端口和外网自己的域名。外网地址可直接使用提示默认域名。

2、点击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。

3、应用名称可以随便填个好记的，内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口，如下。我的内网主机是本机，就是19216821250，希望被映射的端口是1024。点击确定，就启动端口映射了。

4、现在端口映射窗口就会添加一条映射记录，此时，花生壳映射后,通过域名访问,即可以连接内网对应IP应用。公网只要使用花生壳分配的这个域名+端口，就可以访问内网的主机了。

先打开路由器外网端口访问路由器公网地址，然后端口能进去再点击服务器端口映射外网能访问服务器。

什么是外网？

外网：指Internet。网通，电信，铁通等已经超过了局域网的覆盖范围，是外网。判断网、

与内网关键是看它是不是与广阔的外界互联。我们说的 www的概念就是这样，world wide 

web。它是世界范围内的互联。不管你用什么宽带，只要你连接了 internet，就可与外界进行

互通，就是外网。

外网与内网不同，外网可以是数百万台计算机，而内网基本上不会超过5000台计算机。

什么是内网？

所谓内网就是内部建立的局域网络。举个例子：一家公司或一个家庭有多台计算机，利用

不同网络布局将这一台或多台计算机连接起来构成一个局布的办公或者资源共享网络，我们就

称它为内部网络，也叫内网。内网就是这条上网线路进户后使用路由器和交换机进行一网多终

端使用,也就是多用户共用一条上网线路,这么多的用户通过交换机(路由器)就组成了一个小型局域网。

　　可以利用Windows端口映射功能实现外网访问内网，可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机。

　　1、在Windows 2000 Server上，从管理工具中进入"路由和远程访问"（Routing and Remote Access）服务，在服务器上鼠标右击，－》"配置并启用路由和远程访问"

　　2、点"下一步"

　　3、选"Internet连接服务器"，让内网主机可以通过这台服务器访问Internet

　　（最好先配置好NAT共享，让内网主机可以正常上网，不然的话，配好端口映射后再来配置NAT共享就有点麻烦了，弄的不好NAT还共享不了。）

　　4、选"设置有网络地址转换（NAT）路由协议的路由器"，不要选"设置Internet连接共享(ICS)"(ICS与NAT的区别在于使用的容易程度上，为了启用ICS，只需要选择一个复选框就可以了，而为了启用NAT，则需要更多的配置任务，此外，ICS用于小型网络上的原因还在于：针对内部主机，它需要有一个固定的IP地址范围；针对与外部网络的通信，它被限制在单个公共IP地址上；它只允许单个内部网络接口。)

　　5、先在此说一下我的网络情况：Internet连接 1922002003(也是个内部地址，没办法，铁通的网络不太好，网速不快，价钱又贵，我的命真苦啊)宿舍内连接 19216801（宿舍里连有局域网，共4台电脑，其中一台上装了Sambar 51b5做的Web服务器，Web端口是80，待会就从外网（用19220020055来替代）来访问这个19216802:80上的网页）

　　这台NAT主机上开通了IIS 50，端口是80，用端口映射的办法把8081端口映射到内部主机19216802的80端口上。

　　6、在"路由和远程访问服务器安装向导"中选"Internet连接"（就是连向Internet的那个连接），点"下一步"。

　　7、选"完成"

　　到此为止，NAT共享设置也就完成了，内部的主机也能上网了。内部主机的网络设置如下：

　　IP地址范围是91216802~1921680254，子网掩码为2552552550，网关为19216801，DNS为ISP给的地址，我们的是21198xxxxxx

选允许远程协助。

在需要被远程桌面连接的服务器本地服务器属性，开启允许远程访问。这一步是必须的，部分个人操作系统windows环境可能是默认有开启的，服务器操作系统一般是默认不开启的。

远程桌面端口修改。

默认的是3389是众所周知的，如不知的小菜随便搜索一下都可知。由于网络安全的防患，强烈建议修改默认端口，避免被人当肉机玩弄。

修改端口可以借助专用的端口修改工具，也可以直接进入注册表搜索3389进行修改。注册表修改方式后，需要重启服务器后生效。

内网测试可以远程。

在内网同一个局域网环境下，在其他电脑机子上进行远程桌面连接访问测试，确保可以正常远程

使用映射客户端打通内外网连接。

在被远程服务器本地或所在内网安装使用nat123客户端并添加全端口映射，将被远程服务器映射为外网地址域名。

外网访问连接设置。

在外网远程访问时，在所有访问端同时安装使用访问者并添加远程桌面端口（修改后的端口号和映射后的外网域名地址）

外网访问。

在访问者使用本地，使用访问者打开的外网域名和远程端口进行远程桌面连接

使用花生壳动态域名解析，具体方法如下：

第一步 搭建网站

先在电脑自带的iis搭建一个简单的界面，然后使用电脑的IP地址测试访问。

第二步 下载客户端

从花生壳官网下载花生壳（内网穿透）版本客户端。

下载到本地后安装

第三步 登录客户端

第四步 添加映射

点击花生壳主界面上的“内网穿透”，则跳转至花生壳管理内网穿透页面，点击界面右上角“添加映射”按钮过程如图：

“应用名称”是自定义，选择域名和映射类型，填写“内网主机”，“内网端口”以及选择“外网端口”形式，点击确定即可。

添加成功，产生一个外网访问地址。

第五步 外网测试访问

在外网打开浏览器输入花生壳的外网访问地址测试访问，如果访问到的界面跟局域网访问的界面一致代表映射正常。

　　外网电脑访问局域网内服务器的方法：

安装花生棒，将花生棒按上面网络拓扑图接入到二级路由上面，接入正常解析后LED灯为绿色的。

进入花生棒管理界面，输入花生棒背面的SN码，密码默认为admin，首次进入界面会完善个人资料，照做就行。

完善个人资料后进入到下一个画面，被涂黑色为SN码，帐号默认为内网免费服务 ，可根据个人需求选择套餐升级，免费版可映射端口数为2个，带宽为1M,访问流量为2G,端口映射数量及带宽对普通用户已足够。

点“内网映射”即进入下一个画面，默认是没有涂过那项的。

点击右上角的“添加映射”进入如下重要设置选项，“选择域名”此项可选默认的免费域名，自已记牢就行，后面访问需用到。“应用名称”可自已简要描述下管理哪些行为，方便管理。“内网主机”选择要映射的主机或服务器的IP。“内网端口”可根据自已应用软件所需设定，如80、21……，以上设置完成后按“确认”即可。

返回“花生棒管理”界面可看到上一步刚设置好的映射行为，牢记“外网访问地址”。

在IE地址栏输入花生棒分配的“外网访问地址”，即可访问自已的服务器。

如果服务器使用的IP是内网IP(比如192168开头的那种)，那是肯定无法从外网直接访问的(想想全世界会有多少个和你服务器IP相同的机子吧)，外网只能访问到你的路由器(或者硬件防火墙)的外网端口(它的IP是一个公网IP地址)

如果你需要从外网访问内网的服务器，你必须在你的路由器(或防火墙)的外网端口配置NAT，将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)

比如说你这是一台Web服务器，启用了80端口，你需要在路由器上为外网端口配置NAT，将这个外网IP的80端口映射到你这台服务器IP的80端口，配置完成后，你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)