外网为什么访问不了内网服务器

如果服务器使用的IP是内网IP(比如192168开头的那种)，那是肯定无法从外网直接访问的(想想全世界会有多少个和你服务器IP相同的机子吧)，外网只能访问到你的路由器(或者硬件防火墙)的外网端口(它的IP是一个公网IP地址)

如果你需要从外网访问内网的服务器，你必须在你的路由器(或防火墙)的外网端口配置NAT，将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)

比如说你这是一台Web服务器，启用了80端口，你需要在路由器上为外网端口配置NAT，将这个外网IP的80端口映射到你这台服务器IP的80端口，配置完成后，你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)

服务器不存在内网和外网的区别，服务器就是服务器，只有网络存在内网还是外网的划分。服务器可以连接在外网上，也可以连接在内网上都没问题。或者服务器两块网卡同时连接内网和外网，或者n块网卡同时连接n个网络。懂了吧？

首先下载安装Serv-U，运行，将出现“设置向导”窗口

1 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口，这里要求输入本机的IP地址。

如果电脑有固定的IP地址，那就直接输入；如果只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义。

接下来的“系统服务”选项必须选“是”，这样当电脑一启动，服务器也会跟着开始运行。

2设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果不想让陌生人随意进入FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过许可的用户才能登录该FTP。

之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到FTP服务器后看到的目录。设定后，向导还会继续询问是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3创建新账户

除了匿名用户，一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

4管理员设置

对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。

★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。

★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。

★ “域→用户”：这里有刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：可以在此拒绝某个讨厌的IP访问FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

1、下载个Serv-u, 解压并安装，打开软件后 界面如下图，点击域详细信息下的“配置域的监听器”。

2、进入监听器选项卡界面后，点击左下角“添加”按钮。

3、弹出“监听器”的对话框，请按下图填写内容，端口最好填写缺省的“21”，启用监听器前面要勾选，PASV IP一定要填写，输入运营商给的静态IP地址，如果不是静态IP，只能通过其他软件解析，输入完成后点保存。

4、点击左上角，返回主页面，单击右边倒数第二个菜单“服务器限制和设置”。

5、在弹出的界面中，我们选择"设置"选项卡，进入设置界面。

6、进入设置界面后往下拉到最下面，填写PASV端口范围，例如2000-2049，设置好后点保存，公网访问FTP的设置服务器端已经设置好了。

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1内网能够ping通外网地址，并且成功访问外网中的web服务；

2外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctlconf

netipv4ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush  

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012

//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111

//这两条命令是发布内务的ftp服务

或者:                                                                                 

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111 

#/etc/initd/iptablessave

#/etc/initd/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202101013

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202101012

Connected to 202101012 (202101012)

220 (vsFTPd 222)

Name (202101012:root): ftp01

331 Please specify the password

Password:

230 Login successful

Remote system type is UNIX

Using binary mode to transfer files

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1)

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off

ftp> ls

200 PORT command successful Consider usingPASV

150 Here comes the directory listing

226 Directory send OK

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

搭建外网访问，首先你要有一台外网可访问的服务器，有以下几种方法可以实现。

一、购买外网服务器。由于服务器端使用JAVA语言开发，所以外网服务器操作系统可以是Linux或Windows，这个需要你花钱购买。如果只是测试，你可以选择购买阿里云的云服务器，非常便宜。

二、还有一种方法就是你通过花生壳之类的软件进行映射你的网络，但花生壳对长城宽带之类的网络支持不是特别好，如果需要很好的支持，那也需要花钱购买。

三、如果你是通过路由器上网，并且可以操作路由器权限且使用的是电信或者是联通的网络，那可以直接在路由器里面做端口映射，这个你可以百度一下，有很多文章讲的非常清楚，这里篇幅限制，就不贴了。

四、如果你是直接通过猫上网且使用电信或联通宽带，那可以直接使用本机外网IP访问你的程序。

以上四种方法中，最稳定的还是购买外网服务器，其它都会有各种问题，你可以选择其中适合你的一种方法。希望能帮助到你

电脑问题、驱动故障、Ip地址、网络问题，这些故障在日常使用中时有发生。本文将为大家介绍这些故障的解决步骤。