利用NAT实现外网主机访问内网服务器要点

怎么在外网访问内网windows服务器
路由器分配的是动态公网IP，且有路由器登录管理权限。

那么如何在外网远程桌面访问内网windows服务器呢?具体请看下面店铺介绍的操作方法!
在外网访问内网windows服务器的方法
明确远程桌面内网访问地址端口，确保远程桌面服务正常，在内网可以正常远程桌面访问连接。

内网使用nat123动态域名解析。

内网服务器安装nat123客户端，并使用它。

使用自己的帐号登录。

如没有帐号，“注册帐号”进入网站进行注册帐号。

进入主面板/域名解析列表/添加域名。

选择动态域名解析记录，使用免费二级域名，或自己的域名。

鼠标放在输入框有向导提示。

添加动态解析后，在域名解析列表中查看当着解析状态。

动态解析域名与本地公网IP保持对应。

路由器端口映射，路由映射远程桌面访问端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网远程桌面访问端口打通。

路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。

外网访问时，使用动态解析域名。

在外网访问远程桌面时，使用动态解析域名进行连接访问。

域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

END。

外网如何访问局域网的服务器在当今数字化的时代，很多企业和个人都拥有自己的局域网服务器，用于存储重要的数据、运行特定的服务或应用程序。

然而，有时我们可能需要从外网访问这些位于局域网内的服务器，以便在外出时也能获取所需的信息或进行必要的操作。

那么，如何实现外网访问局域网的服务器呢？这可不是一件简单的事情，但也并非无法解决。

接下来，让我们一步步来探讨这个问题。

首先，我们要明白什么是局域网和外网。

局域网（Local Area Network，简称 LAN），通常是指在一个有限的地理范围内（比如一个办公室、一栋楼或者一个校园），由多台计算机和其他设备通过网络连接在一起形成的一个私有网络。

而外网，也就是广域网（Wide Area Network，简称 WAN），则是覆盖范围更广的网络，例如互联网。

要实现外网访问局域网的服务器，我们需要解决的一个关键问题是网络地址转换（Network Address Translation，简称 NAT）。

NAT 是一种将局域网内的私有 IP 地址转换为外网可识别的公共 IP 地址的技术。

大多数家庭和企业使用的路由器都具有 NAT 功能。

接下来，我们有几种常见的方法可以实现外网访问局域网服务器。

一种方法是使用端口映射。

在路由器上进行端口映射设置，将外网的特定端口请求转发到局域网内服务器的相应端口上。

例如，如果我们的服务器运行着一个 Web 服务，默认使用 80 端口，我们就可以在路由器中将外网的 8080 端口映射到局域网服务器的 80 端口。

这样，当我们从外网访问路由器的公共 IP 地址和 8080 端口时，请求就会被转发到局域网内的服务器上，从而实现访问。

要进行端口映射，首先需要登录到路由器的管理界面。

一般来说，在浏览器中输入路由器的 IP 地址（通常可以在路由器的背面找到），然后输入用户名和密码即可登录。

进入管理界面后，找到“端口映射”或“虚拟服务器”等类似的选项。

在这里，我们需要填写一些信息，包括内部服务器的 IP 地址（即局域网服务器的 IP 地址）、要映射的端口（如 80 端口）以及外部端口（如 8080 端口）。

实现内网通过外网域名访问NAT映射的内网服务器大家都知道在用Huawei的中低端路由器做NAT地址映射时只能支持“外网访问”不支持“内网访问”。

也就是说只支持NAT映射后外网IP通过外网域名（外网IP）访问NAT映射的服务器，不支持NAT映射后内网IP通过外网域名（外网IP）访问NAT映射的服务器，而在实际应用中实现后者还是很有意义的，相信遇到这个问题各位800的兄弟还是可以听到用户说：“三四百块的东西能支持的，这么贵的华为设备居然不支持#￥%！”不知以何言以对好啊！用户当然也会问有没有实现的方法啊！想了个方法供大家参考，也做了实验是可以实现的,但目前这个方法实现的前提是需要NAT必需是以地址池做的。

(原因是在做实验时,发现当策略匹配到的目的地址是路由器本身的接口地址时,策略不会被匹配! 所以如果将10.153.2.115设为ETH0的接口地址，做nat outbound interface的话,去往10.153.2.115的IP包就不会被重定向到next-hop 192.168.0.33了.)以上图拓扑为例：1.FTP server通过路由器的NAT映射对外网提供FTP 服务。

2.内网用户通过外网域名（外网IP）来访问FTP server 。

配置路由器如上图:1.在路由器上做策略路由把192.168.0.0/24 访问10.153.2.115这个地址的IP包的next-hop重定向到FTP server 192.168.0.33。

路由器配置如下: [Router]!version 1.74nat address-group 10.153.2.115 10.153.2.115 115info-center consolefirewall enableaaa-enableftp-server enable!acl 1 match-order autorule normal permit source 192.168.0.0 0.0.0.255!acl 188 match-order autorule normal permit ip source 192.168.0.0 0.0.0.255 destination 10.153.2.1150.0.0.0rule normal deny ip source any destination any!interface Aux0async mode flowlink-protocol ppp!interface Ethernet0ip address 10.153.2.210 255.255.255.0nat outbound 1 address-group 115nat server global 10.153.2.115 ftp inside 192.168.0.33 ftp tcp!interface Ethernet1ip address 192.168.0.1 255.255.255.0ip policy route-policy heihei!route-policy heihei permit 1if-match ip address 188apply ip next-hop 192.168.0.33quit!ip route-static 0.0.0.0 0.0.0.0 10.153.2.1 preference 60!return2.在FTP server上建立一个loopback虚拟口，将这个loopback口的IP设成跟路由器上的NAT映射IP一样的地址。

外网怎么样访问局域网在如今互联网高度发达的时代，人们越来越依赖网络来满足各种需求，包括访问局域网。

然而，由于局域网的特殊性，如何在外网环境下访问局域网并不是一件简单的事情。

本文将介绍外网如何访问局域网的方法和技巧。

一、了解局域网和外网的基本概念在进一步讨论如何在外网访问局域网之前，我们首先需要了解局域网和外网的基本概念。

局域网（Local Area Network）是指在一个相对较小的地理范围内建立的计算机网络，一般由一组相互连接的计算机组成，例如家庭网络或办公室网络。

而外网（Internet）则是指全球范围内互联的网络系统，它可以连接各种局域网和计算机。

二、使用虚拟专用网络（VPN）进行访问一种常用的方法是使用虚拟专用网络（Virtual Private Network，简称VPN）来实现外网访问局域网。

VPN通过在公共网络上建立一条加密隧道，将外部用户连接到局域网中。

用户可以通过VPN客户端程序连接到局域网，并获得一个虚拟的IP地址和安全的连接通道，从而在外网上访问局域网中的资源和服务。

三、配置端口映射另一种常用的方法是通过配置端口映射（Port Forwarding）来实现外网访问局域网。

端口映射是一种技术，它将外部网络请求转发到局域网中的指定计算机和端口上。

用户可以在路由器或防火墙上进行相关配置，将外网请求导向局域网中的特定计算机和服务。

通过端口映射，用户可以在外网上访问局域网中的服务，如网页服务器、FTP服务器等。

四、使用远程桌面协议（RDP）如果用户需要在外网上远程控制局域网中的计算机，可以使用远程桌面协议（Remote Desktop Protocol，简称RDP）。

RDP允许用户通过网络连接到局域网中的计算机，并在外网环境下操作该计算机，就像直接坐在该计算机前一样。

用户需要启用RDP功能，并在外网中使用RDP客户端程序连接到局域网中的计算机。

五、使用第三方工具或服务除了以上介绍的方法，还有许多第三方工具或服务可以帮助用户实现外网访问局域网。

实验13 利用静态NAT 实现外网主机访问内网服务器一、实验环境:1. 建立如下的实验拓扑二.基本参数配置RA 路由器配置命令列表conf thostname RAinterface f1/0ip address 192.168.11.1 255.255.255.0exitinterface S1/2enc pppip address 201.2.6.5 255.255.255.0exitip route 0.0.0.0 0.0.0.0 201.2.6.6Internet 路由器配置命令列表：conf tHostname Internet.2 .2 .3interface f1/0ip address 211.69.11.1 255.255.255.0exitinterface S1/2enc pppclock rate 64000ip address 201.2.6.6 255.255.255.0exitip route 0.0.0.0 0.0.0.0.201.2.6.5声明NAT内外部接口：指定内部端口：RA(config)#interface f 1/0RA(config-if)#ip nat inside指定外部端口：RA(config)#interface s1/2RA(config-if)#ip nat outside采用静态映射发布内网中的WWW、FTP服务器RA(config)#ip nat inside source static tcp 192.168.11.2 80 201.2.6.33 80 RA(config)#ip nat inside source static tcp 192.168.11.2 21 201.2.6.33 21 RA(config)#ip nat inside source static tcp 192.168.11.2 20 201.2.6.33 20 也可以使用简单映射方式：RA(config)#ip nat inside source static 192.168.11.2 201.2.6.33采用OVERLOAD方式实现对外部网络的访问RA(config)#access-list 10 permit 192.168.11.0 0.0.0.255RA(config)#ip nat inside source list 10 intface s1/2三、配置验证1.在路由器上使用命令：show ip nat translations //查看动态转换信息show ip nat staticsics //查看静态转换信息查看NA T转换情况。

利用网络地址转换NAT实现内外网互通网络地址转换（NAT）是一种通信协议，用于在私有网络和公共网络之间建立连接，从而实现内外网的互通。

NAT的作用是将私有网络中的IP地址转换为可以在公共网络上识别的外部IP地址，以实现内网和外网的通信。

本文将介绍如何利用NAT技术实现内外网互通，并讨论NAT的优点和缺点。

一、NAT的原理和功能网络地址转换（NAT）是一种在网络层对IP地址进行转换的技术。

它通过将私有IP地址转换为公共IP地址，使得私有网络中的主机可以和公共网络中的主机进行通信。

NAT的主要功能包括以下几点：1. IP地址转换：NAT将内网的私有IP地址转换为公共网络中的公共IP地址，以实现内外网之间的通信。

2. 端口转换：NAT可以将内网主机的端口映射到公共网络中的端口，以实现多个内网主机通过同一个公共IP地址访问公共网络。

3. 地址映射：NAT会为内网主机分配一个唯一的公共IP地址，使得内网主机可以在公共网络中被识别和访问。

二、利用NAT实现内外网互通的步骤实现内外网的互通需要按照以下步骤进行配置：1. 配置NAT设备：首先，需选择合适的NAT设备作为网关，该设备负责将内网的IP地址转换为公共网络的IP地址。

配置NAT设备需要指定内网和外网的接口，并设置相应的IP地址、子网掩码和网关信息。

2. 配置内网主机：将内网主机连接到NAT设备的内网接口，并对主机进行相应的IP地址配置。

内网主机的IP地址应与NAT设备内网接口位于同一子网。

3. 配置网络策略：根据需求配置网络策略，允许或限制内网主机与公共网络中的主机进行通信。

网络策略规定了内外网之间的访问规则，可以根据需求设置相应的端口映射、访问限制等。

4. 测试网络连通性：配置完成后，进行网络连通性测试，确保内网主机可以正常访问外部网络资源，以及外部网络可以访问内网主机。

如有问题，可通过诊断工具进行故障排查。

三、NAT的优点和局限性NAT技术作为实现内外网互通的关键技术，具有以下几个优点：1. 节省IP地址：通过NAT技术，可以将多个内网主机映射到一个公共IP地址上，有效节省了IP地址资源的使用。

如何设置路由器外网访问内网服务器如何通过路由器设置，让外网可以访问到内网中的某一台电脑，也可以是电脑上架设的本地网站。

下面是店铺给大家整理的一些有关设置路由器外网访问内网服务器的方法，希望对大家有帮助!设置路由器外网访问内网服务器的方法确定电脑与路由器正确连接，并且已连至互联网。

在地址栏中输入192.168.0.1回车，输入用户名密码，进入路由器主界面。

然后点击左侧菜单中的“虚拟服务器”，——“端口段映射”打开“端口段映射”界面。

由于网站用的是80端口，所以我们在“常用服务端口”选择“HTTP(80)”然后点击“填充到”ID 1。

就会自动填充到列表中ID为1中，然后填写内网IP地址，你机器IP地址是多少就填写多少。

我的IP192.168.0.102。

协议可选TCP，UDP，全部。

默认即可。

选择启用，最后保存所有设置。

PS：我比喜欢本机IP地址查询方法：Win+R ——cmd——ipconfig到此路由器中的设置已经完成。

我们再看看电脑中的设置。

文章开头也说了，是要人访问在电脑上架设的网站。

本文以Windows中的IIS为例。

打开IIS，找到网站右击选择“编辑绑定”打开“网站绑定”窗口,“主机名”为空不填，IP地址写本地IP地址192.168.0.102(你自己电脑上多少就填多少)。

在此需要注意的是若输入外网IP无反应，有可能是防火墙拦截，此时关闭防火墙或把端口80填加到防火墙中去即可。

以上设置成功后，就可以访问了。

可以把外网地址发给你的朋友测试一下，也可以自己在IE中输入外网地址测试。

在路由器中可查看到外网IP171.8.81.*。

我们输入地址栏后看到网站打开。

说明设置成功。

除了可以设置80端口外，还有其可设置比如21，8080等。

根据需要可设置不同端口。

END。

如何实现外网访问内网的路由器
利用nat123可以实现外网访问内网动态公网IP甚至无公网IP的路由器，下面是店铺给大家整理的一些有关实现外网访问内网路由器的方法，希望对大家有帮助!
实现外网访问内网路由器的方法
在路由器内网安装并启用nat123，添加动态域名解析。

域名网址可以直接使用提示默认免费域名，也可使用自己的域名。

动态域名解析生效后，域名实时解析到本地公网IP，即域名固定解析到本地公网。

不管身在何地，只要通过域名即可以访问对应路由。

外网访问路由的方式是：打开浏览器，域名端口，路由器访问端口可以在路由器里面自定义。

在路由内网安装并启用nat123，添加映射，使用非80网站应用类型。

内网地址端口是内网访问路由地址端口。

外网地址可直接使用提示默认免费域名，也可使用自己的域名。

映射成功后，在外网访问时，用映射后的域名端口即可访问对应路由应用。

在路由内网安装并启用nat123，添加映射，使用全端口映射P2P 应用类型。

内网地址是内网路由地址，外网地址可直接使用提示默认免费域名或自己的域名。

在外网访问时，在访问端，同时安装并启用nat123P2P访问者，添加路由器映射后的外网访问域名和路由访问端口。

然后通过外网域名即可用浏览器访问对应路由。

无公网IP时，不改变访问端口的全端口映射转发P2P方案跟全端口映射P2P类似，只是在添加映射时，选择使用全端口映射转发P2P。

在访问端同样需要安装并启用nat123P2P访问者，并添加访问端口，然后可访问对应应用。

END。