外网如何访问内网服务器？

这个地址是打不开的，因为你要连接的是局域网的服务器，进入服务器通过浏览器是不能进入的，具体进入服务器方法如下：

1、左面左下角----开始-----运行

2、输入mstsc后按确定

3、输入服务器的IP，连接后输入用户和密码。然后点确定，即可直接远程登录服务器。

外网如何访问内网服务器？具体操作步骤：

1、路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你就可以通过外网访问3389端口来对服务器进行远程桌面控制。

2、不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

3、不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的）。如果没有的话，就需要每一次都要用外网IP访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

4、开始---运行---mstsc---输入外网IP---用户名和密码---登陆成功。

有两种实现方法：（但是前提是内部服务器有外网访问用的固定公网地址，或在网关有地址映射设置）

1、在外网找一台代理服务器，在内网用户的上网设置中设置此代理服务器，然后访问内部服务器。

2、在外网的一台机器上安装远程控制软件，如windows的远程桌面或TeamViewer软件，在内网用户的电脑上连接外网电脑的远程控制，从外网电脑上对内网服务器进行访问。

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为1721611 ，1721612)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（内网口地址为172161254 ），R5充当公网并且有环回口5555，在R4上的E0/0（地址为2222222221） 接口开启PAT，使得内网服务器可以访问外网R5的 5555

如图：

这时就进入关键性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 2222222221

2：定义一个以内部服务器为地址的池：ip nat pool ccna 1721611 1721612 netmask 2552552550 type rotary (最后这两个一定要有意思就是让这些地址轮循)

3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna

最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。

这时可以检验结果了，，在R5上telnet 2222222221 可以发现第一次时进入R1，第二次就进入R2了，

这 样就达到了两个服务器的负载均衡了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。

但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个公网IP时该怎么办呢？

图中标出了拓扑的详细结构，服务器地址分别为1721612 和1721613 ，网关为1721611 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况下我们都认为映射是这样写： ip nat inside source static tcp 1721612 80 2222222221 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于80端口的映射：这进命令就可以改成：ip nat inside source static tcp 1721612 80 2222222221 100 与

ip nat inside source static tcp 1721613 80 2222222221 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。

最后就是在最右边的PC上边打开WEB页面，输入地址：2222222221：100 就会看到这个现象，，

说明我们己经可以访问内部的一台服务器了。

然后再输入：2222222221：101 可以看到有

仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。