外网如何访问内网erp系统

由于企业内部一般用的是局域网，如果从外网访问的话会受到一些限制，如何解决这个问题，可以采用一些内网穿透软件，通过端口映射设置就可以完成搭建了，具体怎么实现来一起了解的。

使用穿透软件访问公司ERP具体的方法是：

一、搜索内网穿透软件

二、控制台注册账号，登录控制台-隧道管理-配置隧道信息

应用名称：自定义

选择域名：软件分配自定义二级域名，不喜欢的话可以在控制台修改

映射类型：选择合适的映射类型

内网地址：输入本机电脑的IP地址

内网端口：输入被访问服务对应的端口号

三、下载登录客户端，点击启动隧道

四、启动隧道后会自动生成外网访问地址，在浏览器中输入该访问地址即可访问公司的ERP软件了。

在选择内网穿透软件的时候大家需要谨慎，看看软件是不是安全，以及功能是不是强大，其中网云穿就是一款不错的穿透软件，帮助用户解决访问公司内部软件的问题。

公网(Internet)访问局域网内部主机的实现方法

公网(Internet)访问局域网内部主机的实现方法 深圳市宏电技术开发有限公司 宏电公司H7000 GPRS 无线DDN 系统在有些情况下需要通过Internet 接入数据中心服务器，很多公司通常也有一台服务器并有固定IP 地址。但是考虑到服务器的稳定运行问题通常不允许在服务器上安装其他应用软件，所以H7000 GPRS 数据中心系统也不允许安装在该服务器上，为了解决这一问题，可在服务器上进行必要的设置，以便GPRS DTU 的数据经过Internet 传输以后能够传输到局域网内某台装有H7000 GPRS 数据中心软件的主机。 此外，由于公网IP 地址有限，不少ISP 都采用多个内网用户通过代理和网关路由共用一个公网IP 上Internet 的方法，这样就限制了这些用户在自己计算机上安装数据中心，为了在这些用户端安装数据中心软件，最关键的一点是，怎样把多用户的内网IP 和一个他们唯一共享上网的公网IP 地址进行映射，就像在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对公网来说，你还是只有一个外部的IP 地址。怎样把公网的IP 映射成相应的内网IP 地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP 地址的用户也就是说这是我们的接入ISP 服务商(中国电信、联通、网通、铁通等)应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能。除此之外，WinRoute Pro 也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server 最为方便。 先来介绍一下NAT ，NAT(网络地址转换)是一种将一个IP 地址域映射到另一个IP 地址域技术，从而为终端主机提供透明路由。NAT 包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT 常用于私有地址域与公用地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT 后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT 提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22IP = 195.75.16.65 NI = Network Interface IP = 192.168.0.22 NAT 正/反向转换示意图

路由器内网PC通过公网IP访问映射的内网SERVER案例

路由器内网PC通过公网IP访问映射的内网SERVER 案例 一、组网： 二、问题描述： 拓朴如上图，内网PC与内网所在的SERVER在同一个网段,现在内网SERVER 对公网用户提供WWW和FTP服务,在公网上有相应的域名。现在要求内网PC可以同时通过公网域名、公网IP和私网IP来访问内网的这台SERVER。 三、过程分析： 内网主机通过公网域名来访问映射的SERVER在AR路由器上都是通过NAT DNS-MAP来实现的，但不能同时通过公网IP和私网IP来访问SERVER。如果在设备内网口配置NAT SERVER则可以把访问公网地址转换成私网地址，然后向SERVER 发起连接，但源地址还是内网主机的地址，此时SERVER给PC回应报文时就不会走路由器，直接发到了内网PC上，内网PC认为不是自己要访问的地址，会把这

个报文丢弃，因此会导致连接中断。如果让SERVER把报文回给路由器，路由器再根据NAT SESSION就可以正确转发给PC了。 四、解决方法： 在内网接口配置一个NAT OUTBOUND 3000就可以了。具体配置如下: [H3C]dis cu # sysname H3C # clock timezone gmt+08:004 add 08:00:00 # cpu-usage cycle 1min # connection-limit disable connection-limit default action deny connection-limit default amount upper-limit 50 lower-limit 20 # web set-package force flash:/http.zip # radius scheme system # domain system # local-user admin password cipher .]@USE=B,53Q=^Q`MAF4<1!! service-type telnet terminal level 3 service-type ftp # acl number 2000

通过外网连接内网SQLServer服务器方法

通过外网连接内网MS SQL Server服务器的方法！ 这二天在研究从外网如何连接到内网的SQL Server服务器上的方法，现已解决！不敢独享，拿出来给大家分享一下（警告：这是其中一种方法，也是对数据风险较大的方法，所以各位朋友要慎重。） 操作设置如下： 1.在内网里的某一台机上安装好操作系统及SQL Server（本人使用的是：Windows Server2003操作系统+SQL Server2000+SQL SP4); 2.在操作系统上桌面的“网上邻居”右击“属性”——>再右击“本地连接”——>“属性”——>选择“高级”——>在Internet连接防火墙里（若是勾先了的）——>“设置”——>添加——>把TCP端口1433及端口UDP=1434排除丢。（若是使用其他防火墙工具的，请把SQL Server 使用的或用户指定的SQL Server端口的阻挡排除丢） 3.在SQL Server服务器的那台机里安装一个“花生壳”客户端软件（本人使用的是http:// www.zy32 https://www.360docs.net/doc/dd15703645.html,/提供的花生壳软件3.1版）并申请一个免费域名（如：https://www.360docs.net/doc/dd15703645.html,）作为远程登录使用。（花生壳的详细用途我在此不作说明，请大家在网上搜索一下相关资料看看便明白） 4.把SQL Server服务器的那台机的IP映射到路由器那里（我使用的阿尔法路由器里自带的映射功能实现的），由于每个人使用的映射设备不同，本人也不多详细说明，请大家参考相关资料。 5.启动SQL服务器及花生壳软件。 6.设置远程登录用户，用SQL Server的sa用户在SQL Server提供的“企业管理器”登录，在登录里设置一测试用户： 设置好用户后，将该Test用户设置为远程登录的用户： “确定”后，把SQL服务器重启一次。

实现内网通过公网域名访问NAT映射的内网服务器

实现 内网通过外网域名访问NAT映射的内网服务器 大家都知道在用Huawei的中低端路由器做NAT地址映射时只能支持“外网访问”不支持“内网访问”。也就是说只支持NAT映射后外网IP通过外网域名（外

网IP）访问NAT映射的服务器，不支持NAT映射后内网IP通过外网域名（外网IP）访问NAT映射的服务器，而在实际应用中实现后者还是很有意义的，相信遇到这 个问题各位800的兄弟还是可以听到用户说：“三四百块的东西能支持的，这么贵 的华为设备居然不支持#￥%！”不知以何言以对好啊！用户当然也会问有没有实 现的方法啊！想了个方法供大家参考，也做了实验是可以实现的,但目前这个方法实现的前提是需要NAT必需是以地址池做的。(原因是在做实验时,发现当策略匹配到的目的地址是路由器本身的接口地址时,策略不会被匹配! 所以如果将10.153.2.115设为ETH0的接口地址，做nat outbound interface的话,去往10.153.2.115的IP包就不会被重定向到 next-hop 192.168.0.33了.) 以上图拓扑为例： 1.FTP server通过路由器的NAT映射对外网提供FTP 服务。 2.内网用户通过外网域名（外网IP）来访问FTP server 。 配置路由器如上图: 1.在路由器上做策略路由把19 2.168.0.0/24 访问10.15 3.2.115这个地址的 IP包的next-hop重定向到FTP server 192.168.0.33。路由器配置如下: [Router] ! version 1.74 nat address-group 10.153.2.115 10.153.2.115 115 info-center console firewall enable aaa-enable ftp-server enable ! acl 1 match-order auto rule normal permit source 192.168.0.0 0.0.0.255 ! acl 188 match-order auto rule normal permit ip source 192.168.0.0 0.0.0.255 destination 10.153.2.115 0.0.0.0 rule normal deny ip source any destination any ! interface Aux0 async mode flow link-protocol ppp

内网、外网相互连接(远程桌面连接)

内网互相连接-外网互相连接（远程桌面连接） 1、让（家里）宿舍自己的电脑跟公司（外地）的电脑互相远程桌面连接（免得每次COPY东西都要搞个U盘等移动存储设备带来带去的）。让你会修改远程连接桌面端口及连接。 2、实现免费空间和免费域名。把自己的机子当做服务器可以让别人访问你的WEB站点（省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以）。 3、自己架设一个FTP服务器。 我想应该有很多人想实现以上3点。我自己在网络上搜索了下相关的资料很多的，但没讲得清楚，好象都是互相COPY的，千篇一律。今天我给大家说下，希望对想实现的朋友有点帮助。 在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下，网络上有提供很多的这种软件，中英文都有。个人觉得WINDOW 系统自带的最好用，又是中文的。文中说到的“远程桌面连接”和“花生壳”没有联系。所以只实现“远程桌面连接”不必下载花生壳。好了现在说如何实现以上3点，他们怎么设置： 1、内网互相连接、Web访问。 这个你把它理解为就是：同一个公司或宿舍的几台（甚至更多台）通过路由器上网的，它们之间进行连接访问。如何设置呢？ 比如你A机子，想访问B机子，这时你只要先看下B机子的IP（内网的IP，比如：192.168.0.12。双击屏幕右下角的本地连接--支持---即可以看到。或网上邻居---属性--双击本地连接--支持同样可以看到）。

①、直接在地址栏或开始运行中输入：\\192.168.0.12 可以访问到B 机子的共享资料。当然有时候在网上邻居中也可以看得到。 ②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定（其实是开启 3389端口）。在开始--运行--mstsc--确定--输入对方IP，如：192.168.0.12，可以实现远程连接A、B机子互连。③、要想你A机子做的WEB站点也就是网站给其他的同事的机子（同个内网）浏览，只要在他们的地址栏输入你的IP加你的网站名（其实是文件夹名）就可以了。如：我的机子是192.168.0.5，我的网站页面是放在某硬盘的test的文件夹里。那么输入：http://192.168.0.5/test /就可以了（相信你已经装了IIS，且test文件夹你在IIS里已经是虚拟目录了）。 2、外网互相连接、访问。 这里我们分3种情况： 1）A，B都是固定的IP。 2）家里A机子IP是固定的IP，B机子是在公司或宿舍等通过路由器上网的机子。 3）A，B两边都是通过路由器上网的。 远程桌面连接 不管那种情况，要实现互相远程桌面连接都需要设置：我的电脑--属性--远程---勾选远程连接--确定（其实就是开启 3389端口）。 ●我们假设：你在公司上班 A 机子要连接到家里（或宿舍）B 机子。我就上面3种情况分别介绍，其中第3种为最多。

Windows端口映射实现外网访问内网

Windows端口映射实现外网访问内网 Windows端口映射实现外网访问内网由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro 也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。Nat常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现Nat后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向Nat提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，telnet等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用Nat来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入"路由和远程访问"（Routing and Remote Access）服务，在服务器上鼠标右击，－》"配置并启用路由和远程访问"

外网访问内网服务解决方案

外网访问不同内网视频服务解决方案 方案任务：外网用户通过Internet访问不同内网段的视频服务 方案要求：不影响内网用户正常办公和Internet访问 根据上述任务和要求，提供了以下解决方案： 该方案实现方法：透过路由器端口映射技术，将不同内网多个监控设备映射到Internet网去，实现外网用户访问不同内网视频服务 该方案公司内网架构如下： 图1 物理连接： 上图虚线部分是要实现端口映射监控设备（监控设备采用了海康和大华数字视频录像机，如上图海康DVR1、海康DVR2、大华DVR）海康DVR1通过直连网线连到交换机S2的LAN 口上，海康DVR2和大华DVR也通过直连网线连到交换机S3的LAN口上，交换机S3则连到路由器R2 相关配置： 1.DVR配置 各DVR的IP地址、子网掩码、网关、端口设置如下： IP子网掩码网关视频传送端口海康DVR1192.168.1.100255.255.240.0192.168.1.18000 海康DVR2192.168.200.55255.255.255.0192.168.200.18001 大华DVR192.168.200.52255.255.255.0192.168.200.137777 具体关于视频传送端口修改，可通过DVR配置界面完成，详情可参考相关说明书。

2．路由器R2配置(本方案中R2采用了双网卡主机（一台主机安装两个网卡），来代替专用路由器)，目的是将监控网段设备的视频传送和网页访问端口映射到办公网段 1）首先确保主机WIN2003系统和安保软件已安装好，建议修改两张网卡名称为”内网”(连接交换机S3)和”外网”(连接交换机S1)以示区别，内网网卡IP、子网掩码：192.168.200.1/255.255.255.0外网网卡IP、子网掩码、网关：192.168.2.201/255.255.240.0/192.168.1.1 2）点击”开始”—“管理工具”—“服务”，查找”Routing and Remote Access”服务，查看该服务是否已启动。 3）点击”开始”—“管理工具”—“路由和远程访问”,进入配置界面(如下图2.1.2) 4）鼠标右击”服务器状态”选择”添加服务器”—“这台计算机”,就会出现该主机计算机名(如下图 2.1.3) 图2.1.3 5）鼠标右击计算机名称,选择”配置并启用路由和远程访问”，单击”下一步”选”自定义配置，点” 下一步”

外网访问内网解决方案,两种任选其一

外网访问内网解决方案，两种任选其一 关键词：外网访问内网服务器,外网访问内网,外网访问内网解决方案,花生壳动态域名解析软件,花生棒 描述：相信很多用户在使用网络，都会因为各种原因无法使用公网IP，即无法从外网访问内网服务器。要想实现外网访问内网，需借助其他软件方式，才能实现远程内网穿透，打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 正文： 相信很多用户在使用网络，都会因为各种原因无法使用公网IP，即无法从【外网访问内网服务器】。【外网访问内网】的问题往往发生在企业中，由于白天在公司工作没有完成，需回家完成。要想实现外网访问内网，需借助其他软件方式，才能实现远程内网穿透，打破外网访问限制。这里小编就为大家详细介绍下外网访问内网的解决方案。 外网访问内网解决方案一：花生壳动态域名解析软件 1、了解内网是否可正常访问； 2、下载花生壳客户端，安装登陆； 3、进入花生壳，双击需映射的域名，进入花生壳端口映射界面，打开内网映射； 4、添加映射，并添加相应的应用名称，同时内网主机就是被公网访问的IP地址，内网端口也是被映射的端口，成功之后点击确定； 5、端口映射窗口会添加一条映射记录，用户只要使用花生壳分配的域名和端口，就能访问内网的主机和服务器了。 外网访问内网解决方案二：花生棒 1、安装登陆花生棒，并绑定花生壳账号； 2、记录管理中心添加端口映射，其内容设置和软件设置相同； 3、设置好之后，其生成外网访问地址； 4、用户通过生成的外网访问地址就能访问内网。 对于两种不同的外网访问内网解决方案，各有优缺点。下面我们简单了解下。 优点：

1.稳定性：花生壳软件可建立固定域名和自主权的互联网主机，其服务性能有高保障； 2.无论任何地点、时间及线路都能建立； 3.花生棒具有低功耗、可支持24小时工作的特点，无需开启主机就能运行花生壳。 缺点： 1.无WIFI连接方式，可无法让用户体验更优质操作； 2.流量少，速度较慢。 总结来说，目前外网访问内网服务器最好的解决方案就是使用花生壳完成内网穿透。花生壳动态域名解析软件，是针对用户实现端口映射、内网穿透等功能的产品。如果企业使用了ERP等办公系统，花生壳作为外网访问内网的工具，绝对是不错的选择。 不过，这里小编小小的提醒各位：市场上的软件五花八门，众多软件中不乏有些性能不好，甚至会携带病毒的，因此用户在选择软件的时候，要注意慎重选择，以免上当受骗。要选择可靠性的软件是重点，而花生壳动态域名解析软件不错，可实现安全性的外网访问内网，值得认准哦！

内网通过路由器端口映射实现外网的远程访问

宽带路由器端口映射远程控制电脑 利用宽带路由器端口映射或者是DMZ主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。 图解宽带路由器端口映射远程控制电脑，关于很多的宽带路由器端口映射问题，都是涉及到远程控制电脑的，所以要先了解远程控制电脑的一些基本知识才能为以后的日志配置做好准备。 宽带路由器端口映射方案一：由于小李的电脑在局域网内，只有利用反弹型远程控制软件（如：灰鸽子等）；但是，考虑到它属于后门程序，使用也比较复杂，便放弃这个方案。 宽带路由器端口映射方案二：利用宽带路由器端口映射或者是DMZ 主机，再配合微软自带的终端服务实现在家里远程操作办公室电脑。宽带路由器端口映射实现步骤： 1、查看小李办公室电脑IP网关地址（一般情况下网关地址就是路由器LAN口地址，这个就是要访问的内网电脑），在浏览器里面输入192.168.1.1。输入相应的用户以及密码进入路由器（默认情况下都是admin），如下图所示：

2、依次点击网络参数——WAN口设置。一般情况下WAN口连接类型是PPPoE，请注意选定“自动连接，在开机和断线后自动进行连接”，再点击保存，如下图所示：

3、为了方便，不使用第二步，直接点击设置向导：如下图 点击下一步，出现： 如果是宽带拨号上网选择第二个，PPPoE（ADSL虚拟拨号），下一步 输入上网账号和密码：

输入完成，点击下一步，设置无线上网账号和密码： 完成： 4、接下来设置路由器映射： 依次点击转发规则——虚拟服务器，添加端口和IP地址

继续添加远程桌面端口3389。 同时，还可以通过DMZ主机实现；但是，这个方法有很大的风险，容易受到来自外部的攻击。打开DMZ主机的方法如下；依次点击转发规则——DMZ主机，填写相应的IP地址，并勾选启用，如下图所示：

外网访问内网方法,内网端口映射外网ip

外网访问内网方法,内网端口映射外网ip 解决方案：通过NAT网络地址转换技术或相关技术应用实现。 解决方法大概过程： 1.在内网建立NAT网络地址转换，也叫端口映射，将内网服务器IP和远程控制端口利用nat123应用 进行端口映射。 2.然后即可在外网用nat123应用分配的公网IP和自定义的端口，进行远程控制访问内网服务器了。 一．准备阶段： 准备目标是确定内网可以正常远程控制。 1.确定允许远程控制。 内网PC（192.168.1.20）设置允许远程控制。计算机属性/远程设置，启动远程桌面允许。 2.确定内网远程控制端口。 明确内网PC（192.168.1.20）远程桌面端口。默认是3389，可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车，进入注册表，找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\ 修改参数PortNamber参数是默认是16进制的，hexadecimal 改为decimal 可以变成10进制，默认端口是3389可以自己修改。 3.确定远程控制使用的帐号密码。 设置远程登录用户密码。控制面板/用户帐户，设置administrator用户密码（或添加配置其他用户密码）。 4.内网远程控制测试。 测试内网远程登录。内网成功远程控制。 二．Nat123端口映射： 1.访问nat123 内网PC登录nat123。 2.远程控制配置。 端口映射添加。内网IP内网端口，外网网址（为空），外网端口（自定义，只能是10000-65535之间）。对应远程控制内网IP端口，和外网远程控制连接的自定义端口。

外网访问内网路由器教程

外网访问内网教程 外网访问内网的方法有许多，花生壳和nat123等软件都能做到，下面主要介绍一下利用nat123来访问内网的两种方法。 方法一：非80网站映射方法 实施场景描述： 路由器分配的是内网IP，只能在内网访问路由。 步骤一：明确内网自己路由器的访问地址，并核实内网可以正常登录访问。 步骤二：nat123端口映射的使用。 在路由器内网任意一台服务器上，安装nat123客户端并使用它。 然后使用自己的帐号登录客户端。如没有帐号就注册一个。 步骤三：登录后/主面板/端口映射列表/添加映射。 步骤四：设置映射信息。选择非80网站应用类型。填写路由器内网登录访问地址，和希望外网访问的域名地址。可以使用自己的域名，或直接使用免费二级域名。鼠标放在输入框上有提示向导。 步骤五：映射信息保存后，查看映射列表信息。将鼠标放在映射图标上，会有当前状态提示信息。 步骤六：当映射正常后，记下外网地址，然后在任意可上网地方都可以用这个外网地址进行访问自己的路由器。外网地址包括域名和外网端口。

方法二：全端口映射方法 实施场景描述： 路由器分配的是内网IP，只能在内网访问。步骤： 步骤一和二和上面的一样。

步骤三：登录后/主面板/端口映射列表/添加映射。

步骤四：设置映射信息。选择全端口映射模式。内网地址是内网路由器访问地址。外网地址域名可以是自己的域名，或二级域名保存映射信息后，可以查看映射图标状态信息，一般几分钟内映射生效。 步骤五：当映射提示正常后，说明映射已成功。记下外网地址域名，访问时需要。 步骤六：访问。在访问端，同样需要安装nat123客户端，并启用访问者。 访问者打开路由器访问域名和访问端口。域名是映射后的域名，端口跟路由器内网访问端口一样。如在添加访问地址时，同时勾选允许局域网访问，则在访问者局域网内都可以访问。查看访问者状态。鼠标放在访问者图标上，提示当前状态信息。 在访问者本地，可以进行访问路由器应用了。域名地址和127地址都可以实现访问。

华为-内网pc通过公网ip访问内网服务器--配置

需求： 内网PC通过公网IP访问内网服务器： ICMP请求： 第一步：流量走向：R2 ICMP请求 第二步：R3收到，匹配流量策略，直接丢到g0/0/1出去，出接口是匹配nat outbound 3000 将数据包改为：，建立nat 会话表：s：转成第三步：R4收到的数据包，查路由表返给R3第四步：R3收到的数据包，匹配nat server ,将数据包改为建立nat会话表：d：转出从g0/0/0口发送给R1. 第五步：R1收到ICMP请求包 ICMP应答： 第一步：R1 ICMP应答：第二步：R3收到，匹配流量策略，直接丢到g0/0/1出去，出接口是匹配nat会话表：d：转出将数据包改为：第三步：R4收到的数据包，查路由表返给R3第四步：R3收到的数据包，匹配nat 会话表：s：转成，将数据包换成从g0/0/0口发送给R2 .第五步：R2收到ICMP应答包。完成整个ping的过程。 主要R3的配置如下：其余路由器都是基本配置 #

acl number 3000 //内网通过公网IP访问时outbound acl rule 10 permit ip source 0 destination 0 acl number 3001 //用于流量策略的acl rule 20 permit ip source 0 destination 0 //icmp请求时匹配 rule 40 permit ip source 0 destination 0 //icmp应答是匹配# traffic classifier c1 operator or if-match acl 3001 # traffic behavior b1 redirect ip-nexthop policy p1 classifier c1 behavior b1 //匹配acl的流量强制下一跳为 authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher %$%$}e#<0`8bmE3Uw}%$%$ local-user admin service-type http # firewall zone Local priority 15 # interface GigabitEthernet0/0/0 ip address traffic-policy p1 inbound // 内网接口的inbound方向应用 #

NAT外网访问内网方法

NA T外网访问内网方法 由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP 上 INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户 端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映 射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的 那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接 入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NA T，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术， 从而为终端主机提供透明路由。NA T包括静态网络地址转换、动态网络地址转换、网络地址及 端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转 换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在 一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现 负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内 部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外， 外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种 服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将 一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务 器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真

内网pc不能用公网ip,怎么访问内网服务器

内网pc不能用公网ip,怎么访问内网服务器 解决方案：通过NAT网络地址转换技术或相关技术应用实现。 解决方法大概过程： 1.在内网建立NAT网络地址转换，也叫端口映射，将内网服务器IP和远程控制端口利用nat123应用 进行端口映射。 2.然后即可在外网用nat123应用分配的公网IP和自定义的端口，进行远程控制访问内网服务器了。 一．准备阶段： 准备目标是确定内网可以正常远程控制。 1.确定允许远程控制。 内网PC（192.168.1.20）设置允许远程控制。计算机属性/远程设置，启动远程桌面允许。 2.确定内网远程控制端口。 明确内网PC（192.168.1.20）远程桌面端口。默认是3389，可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车，进入注册表，找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\ 修改参数PortNamber参数是默认是16进制的，hexadecimal 改为decimal 可以变成10进制，默认端口是3389可以自己修改。 3.确定远程控制使用的帐号密码。 设置远程登录用户密码。控制面板/用户帐户，设置administrator用户密码（或添加配置其他用户密码）。 4.内网远程控制测试。 测试内网远程登录。内网成功远程控制。 二．Nat123端口映射： 1.访问nat123 内网PC登录nat123。 2.远程控制配置。 端口映射添加。内网IP内网端口，外网网址（为空），外网端口（自定义，只能是10000-65535之间）。对应远程控制内网IP端口，和外网远程控制连接的自定义端口。

电信ADSL路由器实现外网访问公司内网服务器

网页游戏开服表：https://www.360docs.net/doc/dd15703645.html,/ 网页游戏开服表：https://www.360docs.net/doc/dd15703645.html,/宽带路由器实现 外网访问公司内网服务器

2 网页游戏开服表：https://www.360docs.net/doc/dd15703645.html,/ 5 ADSL （Asymmetric Digital Subscriber Line ，非对称数字用户环路）是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。通常ADSL在不影响正常电话通信的情况下可以提供最高3.5Mbps的上行速度和最高24Mbps的下行速度。

5 ADSL宽带路由器实现外网访问公司内网服务器BENET公司通过ADSL访问互联网，并且内网通过ADSL宽带路由器共享一条ADSL线缆访问互联网。 随着BEBET公司业务的发展，公司需要搭建一台Web服务器供外网访问。Web服务器主要包括一个公司网站，并且负责日常的订单的提交和出差员工相关业务信息的提交。 增加Web服务器后的公司网络，如图5.1所示。 图5.1 宽带路由器上网拓扑图2 由于外网访问服务器流量较小，所以使用ADSL带宽可以满足BENET公司服务器的需要，无需更换接入方式。但是外网访问内网服务器需要一个固定的公网IP地址，而拨号的ADSL方式每次获得的IP 地址都不相同，所以需要将虚拟拨号方式改为ADSL专线方式。下面以TP-Link的ADSL宽带路由器为例讲解内网添加服务器后宽带路由器需要更改的配置。 1、更改网络连接方式。 BENET公司有虚拟拨号改为ADSL专线方式接入Internet。更改宽带路由器的相关配置，如图5.2 所示，在“WAN连接方式”的下拉菜单中选择“静态IP”选项。 3

如何从外网访问局域网web服务器

假如我的路由外部ip是210.245.2（在外网可通过这个ip配置路由器） 我的内部web服务器ip是192.168.0.200端口8009。 我在路由上通过静态转换。把192.168.0.200的8009端口映射到210.245.77.2的9000端口上。 安正常情况是不是，在外网输入http：//210.245.77.2:9000/ 就该能够访问到我的局域网内部web服务器的主页？ 有什么地方要注意么？我总是失败。 我怀疑可能是配置有问题，或者是防火墙挡了。 各种路由器的端口映射方法 linksys系列路由器的端口映射设置 linksys路由器的隐含地址是192.168.1.1 然后在IE的地址一栏输入你的路由器地址,例如192.168.1.1,点击GO IE会弹出窗口要求你输入路由器的登录名和密码 linksys的出厂隐含设置是, 登录名留空(leave it blank), 密码是admin 如下图, 1处标出了你路由器的型号 2处要求你填入登录名, 如果你没改过,就遵循LINKSYS的出厂设置,空白 3处填入你设置的路由器密码.如果你没有改过,请填linksys出厂设的admin 然后点击"OK" 如果密码正确,IE会进入Linksys的设置页面,在右上角落,会找到"Advanced"一栏,点击"Advanced" 进入"Advanced"一栏后,在左上方第二个folder,你应该可以看到"Forwarding"的Folder,点击"forwarding", 进入"Forwarding"一栏后.,做一个TCP的port(BS隐含设置是16881), 进入PORT FORW ARDING后,我们需要做两个端口映象, 1给这两个端口映象随便取两个名字 2.这里要填入BS需要的端口,第一行是TCP的端口,示范里填的是BS隐含的16881端口同理再做16882~9的映射。 3.这里填入从顶楼介绍里得到的你电脑的内网IP地址,例如如果你得到的内网IP是192.168.1.100,则仅仅需要在第4格填入100(有时电脑的内网IP会发生变动,一旦发生变动,则需要回到此处更改这个IP地址来指向你新的IP) 然后在图中打"X"的地方打上勾. 注意：防火墙设为关掉或充许16881~9 最后,点击"APPLY"保存起来. 这样,端口映象就算完成了 还有一个题外话,如果你在用EMULE的时候,发现有网络DISCONNECT,而且LINKSYS路由器重启,你最好把路由器的FIRMWARE升级到最新的版本. 否则对路由器会造成伤害 LINKSYS befw11s4的firmware最新版本是1.45,建议到linksys主页下载升级 D-Link DSL-500端口映射的方法 首先把你的网卡IP设置为10.1.1.X 在浏览器里敲入10.1.1.1，next Enter 出现登陆框，输入用户名及密码（在说明书上已经告诉你了用户名及密码，默认用户名：admin密码：admin 进入配置页面后，在左面的导航栏依次点击服务-->NA T，进入“网络地址转换（NA T）配置”界面， 点击下拉列表框，选择“NA T Rule Entry”，点击“添加”按钮添加新条目

外网如何访问内网机器

外网如何访问内网机器？ 一、要想让内网的机器可以被外网访问，可以考虑使用VPN来实现，不过设置方面有一定的复杂。简单点的方案可以通过花生壳系统结合远程控制软件来实现：在内网机器装上花生壳，然后在路由器里设置NAT。这样设置后，外网就可以用任何远程控制软件直接连接内网机器了，内网需安装远程控制的服务端，在路由器里开通需要的端口映射。 -- "花生壳"是一套完全免费的动态域名解析服务客户端软件。 当您安装并注册该项服务，无论您在任何地点、任何时间、使用任何线路，均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。 "花生壳"支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。 对于使用动态IP接入的用户而言，您可以利用"花生壳"在办公室或家庭建立拥有固定域名的互联网主机。由于不受线路类型、主机存放地点的约束，所以您可以根据自己的需求选择合适的系统平台、数据库平台和站点运营模式，并由此获得最大限度的自主性。 对于希望拥有个人网站的用户而言，您从今天开始就可以利用包月的宽带接入线路和花生壳把主机设在家中，而无须再忍受朝三暮四、从不顾用户感受、随意更改服务条款、利用你的个人网站来弹出他们的广告窗、还硬性限制网站流量的无良服务商。 对于使用静态IP接入的用户而言，特别是使用独立主机托管的用户，您可以利用"花生壳"提供的域名解析服务来避免在不断转换服务商时，需要不断向域名解析服务商重复复杂的修改过程，完全实现域名解析的自主性。 二、NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET 的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP 映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为

外网访问内网FTP

外网用户如何访问内网FTP服务器 https://www.360docs.net/doc/dd15703645.html, 2006-02-07 09:50 小云我要评论(4) ?摘要：网友提问：我的网通用户，在机子上建立了个FTP；在XP下用IPCONFIG命令获得的是一个10.xx.xx.xx 的内网IP地址，朋友是电信ADSL用户，是否有办法能让朋友访问到我的FTP? ?标签：FTP服务器 ?网友提问：我的网通用户，在机子上建立了个FTP；在XP下用IPCONFIG命令获得的是一个10.xx.xx.xx的内网IP地址，朋友是电信ADSL用户，是否有办法能让朋友访问到我的FTP? 比较成熟的解决办法是配置VPN网络（即虚拟专用网络）。利用这类网络结构即可让远程电脑用户通过现有网络的物理链路在需要的时候安全地与网通上的FTP服务器进行互访； 而且其最大的特点就是速度快，就如同在一个局域网内一样。下面具体来看看。 一、理解VPN 虚拟专用网络（Virtual Private Network，VPN）属于专用网络的延伸，通过VPN可以以模拟点对点专用链接的方式采用共享或公共网络的方式在两台计算机之间发送数据。我们可以这样来理解：VPN是道路中的“公交专用线”，但要分清，由VPN组成的这条公交专用线并不是物理存在的，而是通过某种技术手段模拟出来，即是"虚拟"的；故其具有良好的保密性和不受干扰性，使双方能进行自由而安全的点对点间的连接。 二、VPN架设准备 一般的Win9X/2000/XP操作系统已经内置了VPN功能，也有专门的支持VPN功能的宽带路由器，不过那样显得投资太大。为使不同系统间更好的配合，这里采用第三方软件的办法来实现（Wingate VPN）。总的架设流程为：先申请一个免费域名，然后在两台电脑里分别安装此软件并配置，之后即可象在局域网一般使用VPN网。 Wingate VPN下载地址：https://www.360docs.net/doc/dd15703645.html,/download/wgvpn.exe 三、架设流程 1.免费域名申请 因为一般宽带的上网地址都是动态变化的，而我们要进行远程两机的交流，必须得有固定IP才能相互在茫茫网海中找到，解决的办法就是申请域名及安装动态域名解析软件。网上提供这类服务的站点还是不少，比如https://www.360docs.net/doc/dd15703645.html,、https://www.360docs.net/doc/dd15703645.html,/等；笔者是在https://www.360docs.net/doc/dd15703645.html,/申请的，同时注意申请域名成功后一定要到“域名服务中心”下激活你申请的域名，否则后面安装的解析软件是无法正常工作的！当按照页面提示申请到域名并激活之后，一并下载网站上提供的解析软件“花生壳”安装（只在提供服务端安装），这样另一端通过解析的这个域名即可访问到服务端了。 2. 服务端Wingate VPN安装及配置.（即网通FTP服务器）