企业在内网架设了WEB、FTP等服务器,怎么让这些服务器在外网也可以访问呢?能否在路由器上面设置实现呢?当然了,要想把内网的服务器共享到互联网访问,我们必须要通过映射把内网服务器的端口映射到外网。

NAT静态映射

  通过定义一个服务端口,所有对设备该端口的服务请求将被重新定位给指定的局域网中的服务器,从而广域网中的计算机就可实现对局域网服务器的访问。就是说在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

配置方法:

  1.设置NAT静态映射

  我们在路由器配置界面中的高级配置/NAT和DMZ配置中设置静态映射,比如将WEB服务器192.168.1.121映射到互联网。

2.多线路映射实现轻松互联

  NAT静态映射支持将映射分别设置在不同接入线路上面,供不同需求的用户方便访问。我们可以把静态映射绑定到默认线路或者其它接入线路供用户轻松互联共享。

  

3.查看、修改和编辑所配置的映射

  配置完静态映射后,我们可以在NAT静态映射列表中查看所设置的所有映射,若要查找某一条映射,我们可以点、通过翻页也查找,当然也可以在右上角搜索的方框中输入配置的映射名称,比如FTP,然后按回车,我们就能够直接找到这条映射,对其进行修改编辑。

  

4.配置虚拟服务器(DMZ主机)

  虚拟服务器:即 DMZ 主机,可完全暴露给外网 ,实现双向通讯。配置了虚拟服务器的主机将自己所有的端口映射到外网,实现和外网的通讯,若内网服务器需要此功能,可以把内网主机设置为DMZ主机。需要注意的是,设置为DMZ后,内网做为DMZ的主机就完全暴露在互联网上了,所以在配置的时候我们应当注意做好***防御工作,比如安装防火墙、杀毒软件等工具。

  当然,配置DMZ主机的过程非常简单,我们只需要把DMZ主机中默认的0.0.0.0改为要做DMZ主机的IP即可,比如192.168.1.218


5.静态映射设置后无法正常访问的原因

  在设置好静态映射后,通常会遇到在外网无法访问的现象,那么有哪些原因会造成映射无法正常访问呢?通过大量的用户案例,我们整理了一些常见的故障原因。

  1)保证内网用户通过内网是可以访问对应服务的,并且用的就是相对应的端口;

  2)是否是电信联通双线路接入,若是双线路接入,则看映射做在哪条线路上,若映射绑定在电信线路上,则对于外网用户来说,必须是电信用户才可以访问,反之亦然。

  3)注意查看路由器里是否配置了业务策略把相对应的端口封掉了;

  4)服务器自身是否开启了防火墙导致;

  5)服务器的默认网关是否指向路由器.