内网、局域网如何设置IP,建立FTP
luyued 发布于 2011-05-09 00:49 浏览 N 次首先,我们知道动态IP机器出去的最大问题是IP,因为动态IP机器的IP外网是无法识别的,我们讨论的是最普通的局域网内工作站出去做FTP和WEB站点的问题!
动态域名解析正好能够解决此类问题,它的原理是将本机的动态IP自动映射到预先申请好的虚拟域名上,这样外面就可以通过访问固定的虚拟域名来访问到动态IP机器了。
<花生壳>该软件使用方便,几乎不用动什么脑筋,唯一要做的事情就是去注册,然后申请一个以vicp.net为后缀虚拟域名。
1.进入http://www.oray.net/,下载<花生壳>,并“注册网域护照”!
2.注册完成后,登陆“我的控制台”
3.进入“我的控制台”,点击左下角的‘我要.激活花生壳服务’
4.点击“开始”进入
在‘免费域名’填入不重复的你想要得名字就是你将来的域名,例如:AGHU
5.以后就是“服务条款”和“填写站点信息”,这些地球人都知道怎么填!
填完结束,恭喜你,你的域名已经有了!例如:你以后的域名就是AGHU.VICP.NET
申请完免费域名以后,就安装你已经下载的<花生壳>,然后打开运行
输入你的注册名和密码,等一下就会激活你的域名,兴奋吧!
然后你的ftp和web就可以启动咯!
架设ftp服务器的事情,另外有帖子详细介绍了!!
局域网内公开的ip只有一个,除非你是在主机上建私服,否则你无法公开你的私服,只能在局域网内,解决的办法如下。
由于公网ip地址有限,不少isp都采用多个内网用户通过代理和网关路由共用一个公网ip上internet的方法,这样就限制了这些用户在自己计算机上架设个人网站。要实现对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。要实现这一点,可以用windows 2000 服务者 的端口映射功能,除此之外winroute pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用windows 2000 的转换以解决ip地址匮乏问题。在防火墙上实现nat后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向nat提供动态网络地址及端口转换功能,还可以实现负载均衡等功能端口映射功能可以让内部网络中某台机器对外部提供www服务。 端口映射功能还可以完成一些特定代理功能,比如代理pop,smtp,telnet等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
一、下面来介绍一下通过nat共享上网和利用nat来实现端口映射。
1、在windows 2000 server上,从管理工具中进入“路由和远程访问”(routing 并且 遥远 access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“internet连接服务器”,让内网主机可以通过这台服务器访问internet.(最好先配置好nat共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置nat共享就有点麻烦了,弄的不好nat还共享不了。)
4、选“设置有网络地址转换(nat)路由协议的路由器”,不要选“设置internet连接共享(ics)”.(ics与nat的区别在于使用的容易程度上,为了启用ics,只需要选择一个复选框就可以了,而为了启用nat,则需要更多的配置任务,此外,ics用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的ip地址范围;针对与外部网络的通信,它被限制在单个公共ip地址上;它只允许单个内部网络接口。)
5、先在此说一下我的网络情况:internet连接192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)宿舍内连接192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了sambar 5.1b5做的web服务器,web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)这台nat主机上开通了iis5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“internet连接”(就是连向internet的那个连接),点“下一步”。
7、选“完成” 到此为止,nat共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:
ip地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,dns为isp给的地址,我们的是211.98.xxx.xxx
二、利用nat来映射端口
1、添加nat协议。右击“常规”,-》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换(nat)”,点击“确定”
3、这样在“ip路由选择”中就多了一项“网络地址转换(nat)”
4、右击“网络地址转换(nat)”,添加“新接口”
5、在“网络地址转换(nat)的新接口”中选择“internet连接”(也就是连向internet的那个连接,可不要选错咯)
6、在“网络地址转换-internet连接属性”中选中“公用接口连接到internet”,复选“转换tcp/udp头(推荐)”
7、在“地址池“选项表里添加你需要提供端口重定向的起始地址与结束地址.(也就是你要拿出来搞端口映射的所有ip地址,一般情况下我们就一个ip地址,所以可以不用“地址池”不同之处后面再讲。
8、在“特殊端口“选项表里提供了你需要定向的数据连接协议(是tcp还是udp协议,如web和ftp就是tcp协议的),选准后“添加”
9、“添加特殊端口”,这里就是设置端口映射的核心了,把 nat 主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3
这就是tcp协议端口的重定向,至于udp的定向页差不多,下图就是添加端口映射后的情况。
四、测试结果
在192.200.200.55出测试了一下nat主机上的web服务器和内网中192.168.0.2上建的web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
关于serv-u的下载和安装,配置
花生壳域名解析的申请(看本版其他帖子)
假设所有条件完备:
主机192.168.0.1
子机192.168.0.6
要在子机上建立域名为user.vicp.net的ftp
第一步:子机serv-u的配置
和主机建立没有区别,
建立用户user
密码user
端口请设为21
(如果主机上还有ftp,那么你最好用其它端口,比如2100等)
说明:子机用端口最好是21,其它端口不稳定。易出问题。
第二步:主机的端口映射
到射手网或其它网站下载Port tunnel这个软件,免费的
(时间紧迫,没有找给大家,抱歉)
在主机 上安装好port tunnel,运行
界面相当简洁
点击”增加“按钮
出现新建属性页
给映射起个名字”新建映射“
有4项设置关键
输入端口:21(前提是局域网中没有人用21这个端口,如果主机或其它子机有ftp,端口一定要设为不同)
捆绑地址:(选默认值)非确定(0.0.0.0)
输出端口:21(一定要和输入端口一致)
输出地址:192.168.0.6(你自己的子机IP)
其它选项默认即可
点击ok,端口映射完毕。
回到Port tunnel主界面,状态栏显示”新建映射“开启....
Port tunnel 属于自动软件,以后主机开机Port tunnel会自动映射的,就是说,主机可以再也不用管啦
关闭Port tunnel。
第三步:子机的serv-u启动
用自己的FlashFXP连一下自己
可以,则初步成功。
然后用非局域网电脑连接ftp
如果成功,ok!!搞定
good luck!!!
内网的用户想建个人FTP的话,可以访问http://dns0755.net
科迈动态域名内网专业版--TrueHost
内网专业版(TrueHost)功能简介:
不需要端口映射,网站的安装设置与公网网站一样方便
内网动态域名专业版实现了技术上的革命性突破,不再使用端口映射,网站的安装设置与公网网站一样方便。使用内网专业版的网站,可以在网站上随意打开任意端口,端口数也不受限制,使用起来与公网网站完全一样。内网用户可以随意构建自己的Web网站、FTP网站、Mail服务器、聊天室、NetMeeting服务器、BQQ、论坛、BBS、IRC服务器、游戏服务器、江湖、主机远程控制......
支持TCP与UDP协议
内网专业版同时支持TCP与UDP协议。用户可以构建任何基于TCP或UDP协议的服务。
内网用户可以得到访问者的真实IP地址
利用端口映射实现的内网域名网站,因技术上的限制,网站服务器只能得到内网的IP地址,例如127.0.0.1。内网专业版突破了这个限制,网站服务器可以得到访问者的真实IP地址。有了这个功能,用户可以自由地设置访问限制和流量限制。
FTP不再限制用PASV方式,PORT方式和PASV方式都可以使用。
使用内网专业版构建的FTP网站,将不再限制登录方式。PASV方式与PORT方式都可以使用。而且,使用PORT方式的时候,内网网站与访问者之间直接传送数据,完全不经过我们的代理服务器做数据中转,内网用户的上网带宽可以得到充分的利用。
不再使用数据中转(部分实现)
部分访问者可以直接从内网网站下载数据,不再使用我们的代理服务器做数据中转,内网用户的上网带宽可以得到充分的利用。访问者不需要使用特殊的客户端工具,使用常见的浏览器、FTP客户端、邮件客户端等软件,即可不经数据中转而直接访问内网网站。(这个功能能否使用,与内网用户当地的ISP和访问者当地的ISP有关。我们的软件会自动检测。)
所有收费服务均可免费试用30天。计费周期从免费试用完毕之后才开始算。例如申请一个域名并交一年费用后,头30天是免费使用的,之后还可以继续使用一年。
介绍
本文的目的是介绍如何在使用路由功能的adsl时, 如何用serv-u架设ftp服务器。
如果本机已有公网IP,那么本文不适用。
要求:
1 Serv-U已经正确安装并能在本地正常使用。
2 TCP/IP的基本知识。
3 MODEM 支持端口映射
FTP简介
ftp是基本的TCP服务, 不涉及UDP。FTP通常使用两个端口,数据端口和控制端口。 FTP有两种模式, PORT模式和PASV模式。
PORT模式下的FTP服务:
缺省情况下PORT模式的数据端口是20, 控制端口是21(控制端口可以设定, 本文假定使用21)。 当进行连接时,客户端使用一个随机的端口N(N大于1024)连接服务器的控制端口21, 然后客户端开始监听端口N+1,并向服务器发送命令 PORT N+1,服务器用自己的数据端口20连回客户的N+1端口。
由于PORT模式仅仅是发送端口给服务器,由服务器连回客户端,如果客户端有防火墙,这样的连接会被认为是外部主机试图连接内部的主机, 通常情况下是不允许的。
为了解决这个问题, 引入了PASV模式
PASV模式下的FTP服务:
当进行连接时,客户端使用一个随机的端口N(N大于1024)
连接服务器的控制端口21, 并向服务器发送命令 PASV,服务器使用一个随机的数据端口M(M>1024)并发回客户端, 客户端用数据端口N+1连接服务器的端口M。
由于客户端发起数据连接, 这样就解决了防火墙带来的问题。
ADSL路由方式的网络结构(这是我的网络结构MODEM自动拨号获取公网地址, FTP服务器建在主机192.168.0.2)
端口映射:
ADSL MODEM 分离了内网和外网, 由于内网的IP不能被外网访问, 所以如果想开设FTP,就必须作端口映射。
也就是说,把对ADSL MODEM公网IP如61.68.129.236相应端口的访问映射到内网主机上比如192.168.0.2
端口映射的设置是:
TCP/UDP 端口 内网IP
TCP 20 192.168.0.2
TCP 21 192.168.0.2
TCP 5501-5505 192.168.0.2
注:端口5501-5505的设置请参阅下面\"Serv-U 关于PASV模式的设置\"
具体设置因厂家不同而不同, 请参考手册。
Serv-U 关于PASV模式的设置
Serv-U 可以指定在PASV模式下所使用的端口, 一般情况下5-10个就够了, 本例子给出的是5501-5505。
因为PASV模式下服务器端需要把数据端口发送给客户端, 也就是说会把内网IP如192.168.0.2和端口发给客户端, 这会导致连接失败, 所以需要制定PASV方式下传送给客户端的公网IP地址如61.68.129.236, 见下图。这在DHCP下手动设置下比较麻烦, 每次更新公网IP都需要更新。
测试
找一台公网电脑,最好没有防火墙,可以测试port模式, ftp 到公网IP 61.68.129.236
如果客户机是公网IP, 并且没有防火墙, 这样设置就可以了, PORT模式下可以工作, 否则必须设置PASV模式。
内网用户在出口处不做设置,别人是无法发起通信的,当然通过其他的服务器(非自己的ISP提供)做各name mapping,可以达到这个功能,但牵扯到其他的设备软件太多,而非直接的 ip to ip,就另当别论了。
通过设置内网,就是解决公网ip短缺的问题,另外其实也为不需公网ip的内网用户做了一到防火隔离墙,以阻断公网hacker的攻击。这就是为何需内网ip, 再通过NAT出口上internet的原因。
解决内网用户要开ftp,www等等,可以通过ISP 的NAT上做各mapping, 其实一个公网ip可以mapping给内网理论上可以多达60000多个。外网要访问内网的适合只要加上mapping的端口号。举例来说, 公网:2000 mapping 内网:21,别人只要访问公网:2000 就可访问到你的ftp server了。下载一个FTP服务端软件,FTP serv-u(本机上如果装了IIS也可以),完成安装。下面是在服务器(也就是局域网代理服务器)上要做的工作,以保证你的FTP可以对外服务。
一,建产DNS记录
1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。
2,建立域名“ftp.dasha.com”映射IP地址“192.168.0.50”(这个IP就是客户端的真
正IP)的主机记录。
①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com“
②建立“dasha”域:选“com→右键→新建域”,在“键入新域名”处输入“dasha”
③建立“ftp”主机。选“dasha→右键→新建主机”,“名称”处为“ftp”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。
现在测试一下,“运行”输入\"ping ftp.dasha.com\"
二、“ftp.abc.com”的设置
1、打开“默认FTP站点”属性窗口:选“默认FTP站点→右键→属性”即可。
2、设置“FTP站点”:在“IP地址”处选“192.168.0.50”,端口号保持默认值“21”不变。
3、设置“消息”:在“欢迎”框中输入登录成功后的欢迎信息,“退出”中为退出信息。
4、设置“主目录”:在“客户机”中按“浏览”按钮选择目标目录“E:\\myweb”。
5、设置“安全帐号”:默认的,匿名用户(Anonymous)被允许登录,如果有必要,此处可选拒绝其登录以增加安全性;或增加其他用于管理此FTP服务器的用户名(默认的为“Administator”)。
6、设置“目录安全性”:此处可以设置只被允许或只被拒绝登录此FTP服务器的的计算机的IP地址。
7、如需要,也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。
三、“ftp.dasha.com”的测试
1、在浏览器中登录:格式为“ftp://ftp.dasha.com/”或“ftp://用户@ftp.abc.com”。如果匿名用户被允许登录,则第一种格式就会使用匿名登录的方式;如果匿名不被允许,则会弹出选项窗口,供输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。
2、在DOS下登录:格式为“ftp ftp.abc.com”。
3、用FTP客户端软件登录
4、如果“主目录”下有与用户同名的“虚拟目录”或“实际目录”,则该用户会直接登录到其同名目录中。
注意第二部的工作,你还可以填加另一个FTP站点,不过之前,你还得进行第一步的工作。
- 06-11· [转载]修身改命 ---- 王凤仪
- 06-10· 引用 中国根雕工艺展
- 06-09· 【引用】性 命 双 修 万
- 06-09· [转载]重阳立教十五论.金
- 06-09· --在贯彻落实省委书记袁纯
- 06-05· 万华私募:03月14日(星期一
- 06-05· 评论 (
- 06-03· 环宇分子筛
- 06-02· 荣昌崽儿卟看卟行!
- 06-02· 荣昌政府不作为应该被行
- 06-02· 荣昌人
- 06-02· 崭新的荣昌(重庆荣昌行之
- 06-02· 湘西荣昌集团涉嫌非法集
- 06-02· 荣昌海棠香国旅游文化节
- 06-02· 西南大学荣昌校区三农科
- 06-02· 西行慢记 荣昌 吴家 万古
- 05-31· [转载]来自天堂的神童Ak
- 05-31· 超常班考试藏玄机:明知寻
- 05-31· [閱讀] 椿山課長的那七天
- 05-31· 3月20日 星期四 (新購三本