内网FTP服务器如何连接外网
问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将FTP服务器发布到Internet中呢?
答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet用户在访问某端口时将相关请求转发到对应服务器上。
局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
ADSL路由共享上网经常断线
问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
答:很可能是ADSL Modem的故障。
第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
建议降低ADSL Modem的工作环境温度,撤去周围干扰源(手机、无绳电话等)并升级ADSL Modem的Firmware。
需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线进行替换。
另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。
问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传输速率,有时候甚至会更少?
答:这是因为速率的计量方式不同。
一种是Bit比特位 ,一种是Byte字节 。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
问:请问用×××如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用×××方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,×××主要作用是为一台客户机远程访问×××服务器或通过×××服务器访问×××服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做×××路由。
如果一台远程客户机访问×××服务器及其所在网络,需要正确配置×××服务器,主要是×××服务器为远程客户机分配IP地址的问题。当×××服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当×××服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“×××服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用×××拨号时,拨号端一定要有合法的IP地址,否则拨叫×××服务器是没有意义的。
设置×××路由连接两个局域网时,需要双方在×××服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台×××服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果×××服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当×××服务器没有合法的IP地址时,对端×××服务器拨叫本地×××服务器时会出现问题。此时,可以在没有合法IP地址的×××服务器上使用动态域名解析软件并为此×××服务器申请一个域名,对端×××服务器拨叫此域名即可。
网关挤占80端口
问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将FTP服务器发布到Internet中呢?
答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet用户在访问某端口时将相关请求转发到对应服务器上。
局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
ADSL路由共享上网经常断线
问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
答:很可能是ADSL Modem的故障。
第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
建议降低ADSL Modem的工作环境温度,撤去周围干扰源(手机、无绳电话等)并升级ADSL Modem的Firmware。
需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线进行替换。
另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。
问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传输速率,有时候甚至会更少?
答:这是因为速率的计量方式不同。
一种是Bit比特位 ,一种是Byte字节 。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
问:请问用×××如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用×××方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,×××主要作用是为一台客户机远程访问×××服务器或通过×××服务器访问×××服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做×××路由。
如果一台远程客户机访问×××服务器及其所在网络,需要正确配置×××服务器,主要是×××服务器为远程客户机分配IP地址的问题。当×××服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当×××服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“×××服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用×××拨号时,拨号端一定要有合法的IP地址,否则拨叫×××服务器是没有意义的。
设置×××路由连接两个局域网时,需要双方在×××服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台×××服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果×××服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当×××服务器没有合法的IP地址时,对端×××服务器拨叫本地×××服务器时会出现问题。此时,可以在没有合法IP地址的×××服务器上使用动态域名解析软件并为此×××服务器申请一个域名,对端×××服务器拨叫此域名即可。
网关挤占80端口
问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
