急：外网如何访问内网服务器，绝对不是单单用nat就可以解决

buddy0159

现在在防火墙做静态nat可以让ftp服务器访问外网；但是反过来做静态nat却不能让外网访问服务器，而且端口都全开放了。
还有一个问题，外网ping防火墙222.1.1.1能通，但是当服务器地址静态nat转换为222.1.1.2的话是不是应该外网也能ping通222.1.1.2这个地址？

放火墙上把外网地址222.1.1.1转换为内网服务器地址10.10.2.221，然后外网端口20,21映射内网端口20,21，这样也还是不通。后来为了测试端口全开放了，还是不通。用的防火墙是sifoworks d300的。

lyf3560

在防火墙做静态nat可以让ftp服务器访问外网，其实没这个必要吧，最好就将ftp服务器的真实地址直接转换成防火墙的出口端口地址就行了，外网访问不通，是因为NAT是单向转换的，建议在做一个NAT吧，注意做nat时的转换方向，不知道你用的是什么防火墙，命令就不写了，额，个人意见，仅供参考

aplah

防火墙上做静态映射就可以了，不用搞那么复杂

第二个问题ping不通的

ssffzz1

既然你说不仅仅是NAT，那我就没办法了。

我所知道的就是做好NAT就OK了。

silty

FTP有其特殊之处，并不是防火墙开放server端口就OK的，需要nat社设备支持，具体原因楼主可参考下此贴：
http://bbs.chinaunix.net/viewthread.php?tid=1708649

嘤嘤鸣矣

这个还是不懂啊