許多用戶設置了端口映射��,但是端口映射不成功怎么辦�?端口映射失敗最直觀的判斷方法就是外網電腦無法訪問映射后的服務器或者主機�����。本文就將介紹路由器端口映射失敗的排查方法�����,以及解決方法。
排查方法一:檢查訪問方式
可能原因:訪問服務器的方式��,或是訪問服務器時輸入的地址和端口號不正確���。
解決辦法:訪問服務器的方式取決于實際應用�����,外網訪問服務器的方式與內網訪問服務器的方式一般是一樣的��。
外網用戶通過路由器WAN口IP地址(域名)訪問虛擬服務器(端口映射),請確認訪問服務器的瀏覽器或客戶端軟件中填寫正確的IP地址(域名)和端口,如下圖:
排查方法二:檢查服務器設置
1、確認服務器網絡參數
可能原因:服務器網絡參數不正確��。
解決辦法:確認服務器網絡參數設置正確(IP地址��、子網掩碼��、默認網關),如下圖:
如果服務器是一臺主機,確定服務器通過本路由器可以正常上網��。
2�����、確認服務器搭建成功
可能原因:服務器搭建不成功。
解決辦法:確認內網電腦可以訪問到服務器�����,如果內網電腦無法訪問成功�����,建議排查服務器原因�����。
3�����、關閉防火墻及殺毒軟件
可能原因:服務器的防火墻和殺毒軟件可能會將外網地址列為非信任區域地址,導致外網地址不能訪問內網服務器。
解決辦法:關閉服務器的系統防火墻和殺毒軟件。
排查方法三:檢查路由器設置:
1、檢查虛擬服務器規則設置
可能原因:虛擬服務器規則中的服務器端口或服務器IP地址填寫錯誤��。
解決辦法:確認規則中的服務端口是服務器的真實端口�����,IP地址是服務器的IP地址�,且對應規則狀態為生效��。
2�、DMZ主機測試
可能原因:虛擬服務器規則開放的服務器端口不完全��,沒有包含服務器的所有端口���。
解決辦法:嘗試開啟DMZ主機測試。在路由器管理界面點擊 轉發規則 >> DMZ主機�����,DMZ狀態 選擇 啟用���,DMZ主機IP地址 中輸入服務器的IP地址��,點擊 保存���,如下圖:
若開啟DMZ主機后��,外網可以訪問成功,則可能是部分端口沒有開放導致�����。如網絡攝像機以及特殊的應用軟件(如ERP系統)等��,如果不清楚服務器的服務端口��,可咨詢服務器軟件服務商。
3����、檢查上網控制設置
可能原因:路由器開啟了上網控制功能����,屏蔽服務器的相關端口�。
解決辦法:關閉上網控制功能再測試。在路由器管理界面點擊 上網控制 >> 規則管理���,不勾選 開啟上網控制,點擊 保存���,如下圖:
4�����、遠程WEB管理
可能原因:路由器開啟了遠端WEB管理�����,WEB管理端口號和虛擬服務器端口有沖突,導致虛擬服務器功能不起作用��。
解決辦法:修改WEB管理端口與虛擬服務器服務端口不同�����,如下圖:
排查方法四:Internet網絡因素
1�����、服務商屏蔽對應端口
可能原因:部分寬帶運營商可能會屏蔽80等常用服務端口����。
解決辦法:修改服務端口(外部端口)為運營商非屏蔽端口����,建議修改9000以上,外網用戶使用修改后的外部端口訪問服務器�����。
注意:部分路由器不支持設置服務端口(外部端口)��,需修改服務器的服務端口。
2、WAN口IP地址是否為公網IP地址
可能原因:WAN口IP地址不是公網IP地址���,無法進行虛擬服務器映射。
解決辦法:局域網內的電腦訪問http://www.ip138.com,如查看到的IP地址與路由器WAN口IP地址不同�����,建議聯系寬帶服務商解決問題�。
IP138.com網頁上的顯示如下圖所示:
路由器WAN口IP地址(在路由器管理界面 運行狀態 頁面查看):
如果是內網IP問題,可以通過點晴內網通做內網穿透來解決這個問題���。
3、DNS解析問題(僅針對域名訪問方式)
可能原因:路由器上已經成功登錄動態域名,該動態域名解析的IP地址不是路由器WAN口IP地址,導致域名無法訪問���。
解決辦法:外網用戶確認動態域名解析的IP地址為路由器WAN口IP地址。確認方式:在外網的電腦上ping該動態域名,將返回的IP地址與WAN口IP地址進行對比即可��。如下圖:
如IP地址對比不相同�,可以嘗試修改外網電腦的DNS服務器地址為8.8.8.8嘗試。
排查方法五:特殊應用服務支持
可能原因:內網搭建的為IPSec、FTP�����、VoIP等特殊應用服務器�����,路由器不支持相關的ALG(應用層網關)��。
解決辦法:不同路由器對不同類型的ALG的支持情況可能不同,建議聯系路由器廠商技術支持確認路由器是否支持相關的ALG。
該文章在 2018/10/20 9:17:25 編輯過
400 186 1886
