許多用戶設(shè)置了端口映射��,但是端口映射不成功怎么辦���?端口映射失敗最直觀的判斷方法就是外網(wǎng)電腦無法訪問映射后的服務(wù)器或者主機��。本文就將介紹路由器端口映射失敗的排查方法,以及解決方法��。
排查方法一:檢查訪問方式
可能原因:訪問服務(wù)器的方式��,或是訪問服務(wù)器時輸入的地址和端口號不正確�����。
解決辦法:訪問服務(wù)器的方式取決于實際應(yīng)用��,外網(wǎng)訪問服務(wù)器的方式與內(nèi)網(wǎng)訪問服務(wù)器的方式一般是一樣的�。
外網(wǎng)用戶通過路由器WAN口IP地址(域名)訪問虛擬服務(wù)器(端口映射),請確認(rèn)訪問服務(wù)器的瀏覽器或客戶端軟件中填寫正確的IP地址(域名)和端口�,如下圖:
排查方法二:檢查服務(wù)器設(shè)置
1、確認(rèn)服務(wù)器網(wǎng)絡(luò)參數(shù)
可能原因:服務(wù)器網(wǎng)絡(luò)參數(shù)不正確���。
解決辦法:確認(rèn)服務(wù)器網(wǎng)絡(luò)參數(shù)設(shè)置正確(IP地址�、子網(wǎng)掩碼��、默認(rèn)網(wǎng)關(guān))�����,如下圖:
如果服務(wù)器是一臺主機,確定服務(wù)器通過本路由器可以正常上網(wǎng)�。
2、確認(rèn)服務(wù)器搭建成功
可能原因:服務(wù)器搭建不成功�����。
解決辦法:確認(rèn)內(nèi)網(wǎng)電腦可以訪問到服務(wù)器����,如果內(nèi)網(wǎng)電腦無法訪問成功,建議排查服務(wù)器原因�。
3、關(guān)閉防火墻及殺毒軟件
可能原因:服務(wù)器的防火墻和殺毒軟件可能會將外網(wǎng)地址列為非信任區(qū)域地址��,導(dǎo)致外網(wǎng)地址不能訪問內(nèi)網(wǎng)服務(wù)器�。
解決辦法:關(guān)閉服務(wù)器的系統(tǒng)防火墻和殺毒軟件。
排查方法三:檢查路由器設(shè)置:
1��、檢查虛擬服務(wù)器規(guī)則設(shè)置
可能原因:虛擬服務(wù)器規(guī)則中的服務(wù)器端口或服務(wù)器IP地址填寫錯誤��。
解決辦法:確認(rèn)規(guī)則中的服務(wù)端口是服務(wù)器的真實端口���,IP地址是服務(wù)器的IP地址��,且對應(yīng)規(guī)則狀態(tài)為生效����。
2�����、DMZ主機測試
可能原因:虛擬服務(wù)器規(guī)則開放的服務(wù)器端口不完全�����,沒有包含服務(wù)器的所有端口���。
解決辦法:嘗試開啟DMZ主機測試���。在路由器管理界面點擊 轉(zhuǎn)發(fā)規(guī)則 >> DMZ主機,DMZ狀態(tài) 選擇 啟用����,DMZ主機IP地址 中輸入服務(wù)器的IP地址,點擊 保存���,如下圖:
若開啟DMZ主機后��,外網(wǎng)可以訪問成功��,則可能是部分端口沒有開放導(dǎo)致�����。如網(wǎng)絡(luò)攝像機以及特殊的應(yīng)用軟件(如ERP系統(tǒng))等���,如果不清楚服務(wù)器的服務(wù)端口����,可咨詢服務(wù)器軟件服務(wù)商����。
3、檢查上網(wǎng)控制設(shè)置
可能原因:路由器開啟了上網(wǎng)控制功能���,屏蔽服務(wù)器的相關(guān)端口����。
解決辦法:關(guān)閉上網(wǎng)控制功能再測試���。在路由器管理界面點擊 上網(wǎng)控制 >> 規(guī)則管理����,不勾選 開啟上網(wǎng)控制,點擊 保存���,如下圖:
4�����、遠(yuǎn)程WEB管理
可能原因:路由器開啟了遠(yuǎn)端WEB管理,WEB管理端口號和虛擬服務(wù)器端口有沖突�,導(dǎo)致虛擬服務(wù)器功能不起作用。
解決辦法:修改WEB管理端口與虛擬服務(wù)器服務(wù)端口不同���,如下圖:
排查方法四:Internet網(wǎng)絡(luò)因素
1����、服務(wù)商屏蔽對應(yīng)端口
可能原因:部分寬帶運營商可能會屏蔽80等常用服務(wù)端口�����。
解決辦法:修改服務(wù)端口(外部端口)為運營商非屏蔽端口���,建議修改9000以上����,外網(wǎng)用戶使用修改后的外部端口訪問服務(wù)器。
注意:部分路由器不支持設(shè)置服務(wù)端口(外部端口)����,需修改服務(wù)器的服務(wù)端口。
2���、WAN口IP地址是否為公網(wǎng)IP地址
可能原因:WAN口IP地址不是公網(wǎng)IP地址��,無法進(jìn)行虛擬服務(wù)器映射����。
解決辦法:局域網(wǎng)內(nèi)的電腦訪問http://www.ip138.com�,如查看到的IP地址與路由器WAN口IP地址不同,建議聯(lián)系寬帶服務(wù)商解決問題���。
IP138.com網(wǎng)頁上的顯示如下圖所示:
路由器WAN口IP地址(在路由器管理界面 運行狀態(tài) 頁面查看):
如果是內(nèi)網(wǎng)IP問題���,可以通過點晴內(nèi)網(wǎng)通做內(nèi)網(wǎng)穿透來解決這個問題。
3���、DNS解析問題(僅針對域名訪問方式)
可能原因:路由器上已經(jīng)成功登錄動態(tài)域名����,該動態(tài)域名解析的IP地址不是路由器WAN口IP地址,導(dǎo)致域名無法訪問��。
解決辦法:外網(wǎng)用戶確認(rèn)動態(tài)域名解析的IP地址為路由器WAN口IP地址��。確認(rèn)方式:在外網(wǎng)的電腦上ping該動態(tài)域名���,將返回的IP地址與WAN口IP地址進(jìn)行對比即可��。如下圖:
如IP地址對比不相同��,可以嘗試修改外網(wǎng)電腦的DNS服務(wù)器地址為8.8.8.8嘗試。
排查方法五:特殊應(yīng)用服務(wù)支持
可能原因:內(nèi)網(wǎng)搭建的為IPSec�、FTP、VoIP等特殊應(yīng)用服務(wù)器�����,路由器不支持相關(guān)的ALG(應(yīng)用層網(wǎng)關(guān))����。
解決辦法:不同路由器對不同類型的ALG的支持情況可能不同,建議聯(lián)系路由器廠商技術(shù)支持確認(rèn)路由器是否支持相關(guān)的ALG���。
該文章在 2018/10/20 9:17:25 編輯過
400 186 1886
