设置dmz主机后外网依然不能访问内网FTP服务器

根据路由器A wan地址19216812推断，此路由器上端还有另一个路由器B，LAN地址19216811，如果路由器B的Wan地址是公网地址xxxx，还需要在路由器B上开启DMZ指向19216812，或者端口映射xxxx:21--19216812:21。然后外网访问时输入ftp://xxxx即可指向19216812，路由器A会再指向192168100110完成访问。
笔记本连接手机热点访问ftp：//19216812：21访问不了需要确认手机网络位置。可以先运行ping命令检测下是否能到达19216812这个地址。只有处于1921681000和19216810网络的终端才可以通过ftp://19216812:21访问到ftp服务器192168100110
另外建议使用和dmz主机不在同一局域网的pc测试公网ip端口是否开放。例手机开启4G，和热点，笔本连接手机热点，然后win+r，输入cmd进入命令行，输入命令 telnet xxxx 21 回车。xxxx是你的公网地址。若笔记本没开启telnet功能，请到控制面板，添加卸载应用程序，左侧添加windows功能，找到telnet客户端，前面打勾。之后在测试21端口。

如果服务器在家里，且家里是pppoe拨号上网，IP地址可以到138ip去查询
但如果服务器在公司，那么你的外网访问IP应该是服务器的上层路由的网关IP，而不是ip138上给到地址。
比如我的服务器是公司PC，外网ip是19216899130，而不是ip138上给的171214xx（这个是公司网关的外网ip）；因此我应该访问的19216899130：21。

路由器下的FTP服务端，需要解决一个“安全验证”问题，需要在IE客户端核对I服务端的IP地址，

因为服务端是内外两个IP，而使IE客户端安全验证失败，但专业FTP客户端CuteFTP9、LeapFTP3

可以不核对IP验证，而使访问成功，但用户总是喜欢IE做客户端，为此需要找一个解决“安全验证”的FTP服务端，FileZilla FTP Server就是最实用小巧的FTP理想服务端。

路由器下的FTP服务端要被外网IE访问的条件：

1  FTP服务端WINDOWS电脑要关闭自带的防火墙或设成FTP服务程序为“例外”；

2  路由器下的电脑服务器要设成路由器的DMZ主机，这样服务端端口就开放在外网，
    才能被外网所访问,所以，服务端电脑要设成静态IP如 192168110,并把路由器的
    DMZ主机设为此IP；
3  FileZilla FTP SERVER要设成被动方式PASV,并要指定一个外网IP，以解决NAT的安全验
    证问题，否则，客户端不能被WINDOWS的IE所访问，但能被CuteFTP访问;
4  外网的端口不能被运营商所封或者不能是共享外网IP地址的NAT代理，端口会因NAT改变；

附FileZilla  FTP  Server ,只有1M多一点，非常小巧。

你是不是在内网设的如果是内网建的外网肯定登陆不了你需要做端口映射
详细请看这个
通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射。
目前，所有的宽带路由器都有端口映射功能，只是各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置。。。
端口映射设置很简单，例如要映射一台IP地址为1921681254的WEB服务器，只需把服务器的IP地址1921681254和TCP端口80填入到路由器的端口映射表中就OK了。
端口映射功能可以让内部网络中某台机器对外部提供>不知道楼主是否使用路由器连网,如果是,下面提供了详细的设置方法,如果是直接拨号上网,则更简单。
一、使用路由器,需要设置路由器的端口映射,就可以实现楼主的要求,具体需要映射的端口是21,21是FTP端口。这里给楼主详细说下:

1、申请花生壳免费域名。因为ADSL每次拨号后,获得的IP都是不同的,所以需要动态绑定到域名上,方便其他人记忆和访问。
2、设置本机固定局域网IP,例如设置为1921681100
3、登陆路由器,找到“虚拟服务器”选项,这里需要说明一下,不同的路由器型号的配置方法也不完全相同,但一般都会有“虚拟服务器”这项功能,如果找不到这一项,可以找到“DMZ主机”,DMZ主机可以将内网的某个IP地址的所有端口均对外网开放,不过这样设置会有安全隐患,建议设置虚拟服务器
4、在“虚拟服务器”表格中填入要映射的内网IP,按上面的就是1921681100,在内网端口和外网端口处填21,然后保存重起路由器
5、启动花生壳并激活域名服务
6、在计算机中安装SERVER-U软件,它是一款非常好用的FTP服务器软件(我自己用了很多年),有中文版,设置起来非常简单,如果不会我帮你远程,设置好后就可以正常访问了。
需要注意,通过路由器配置的服务器,在内网电脑一般是不能通过域名访问的,假设在你自己的电脑上访问你申请的域名,就会出现让你输入用户名和密码的提示,你怎么输入都是不对的。
要外网的电脑才可以正确访问,这点希望楼主明白。
二、直接ADSL拨号上网的配置方法:
1、申请花生壳免费域名 2、在计算机上启动花生壳并激活域名服务 3、安装SERVER-U软件,设置好后即可成功访问
差不多就这样了,有什么不懂再问我吧

telnet <公网地址> 21。看看是不是正常。
你可以先ping一下你花生壳用的域名，看看返回的IP地址跟你的公网地址是不是一样。不排除在花生壳执行动态DNS的时候有刷新响应延迟。
看你说到花生壳，说明你的公网是动态IP地址。不排除在运营商线路上有调整。

---