FTP 有点麻烦，它有两种模式，主动模式和被动模式，如果要穿越防火墙的话，需要使用被动模式。也就是说你做了端口映射，还需要将模式改为被动模式

工作方式
FTP支持两种模式：Standard (PORT方式，主动方式)，Passive (PASV，被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立*接，用来*送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似，但建立*接后*送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。默认外网端口是无法访问到内网服务器。
需要路由设备做端口转向，部分路由器也叫转发、镜像等等，
大致设置项目如图：
端口映射，最简单，***用默认外网端口是无法访问到内网服务器。
需要路由设备做端口转向，部分路由器也叫转发、镜像等等，
大致设置项目如图：
所有机器在一个网段内就不用!你这问题太高端，让我这个业余的修理工十分尴尬···如果你的内网中的电脑要想被外网访问可以通过在路由器上设置服务器端口映射来实现。如果只是正常上网就没有必要进行设置。现在很多端口映射是采用DDNS来设置的，要先在外网中申请DDNS域名，然后在路由器上进行设置。