1. 首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。
2. 请检查服务器是否开启了,可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。
3. 请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。如网络摄像机及特殊的应用软件等,如果您不清楚通讯的端口,可先尝试DMZ主机以确认是否可以使用,如果可以,则建议您咨询软件提供商。
4. 路由器上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。建议您尝试先将防火墙关闭。
5. 关闭内网服务器主机的防火墙,因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问。
6. 内网服务器是否是基于80端口的web服务器,如果是web服务器,需要修改路由器远程管理的端口为非80端口,避免两者之间的冲突。
7. 检查虚拟服务器是否映射成功一定要从外网进行访问,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。
8. 服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问(如2009年12月起,国家工信部要求运营商屏蔽所有个人宽带线路的80端口)。
9. 确认您的内网服务器可以在NAT环境下应用。宽带路由器一般都是基于NAT原理,请向您的软件服务商/设备提供商咨询,该软件/设备是否支持在NAT设备下的访问。
设置好虚拟服务器映射后,外网用户无法访问服务器。
请逐步按照以下方法排查问题。
可能原因:访问服务器的方式,或是访问服务器时输入的地址和端口号不正确。
解决办法:访问服务器的方式取决于实际应用,外网访问服务器的方式与内网访问服务器的方式一般是一样的。
外网用户通过路由器WAN口IP地址(域名)访问虚拟服务器,请确认访问服务器的浏览器或客户端软件中填写正确的IP地址(域名)和端口,如下图:
1、确认服务器网络参数
可能原因:服务器网络参数不正确。
解决办法:确认服务器网络参数设置正确(IP地址、子网掩码、默认网关),如下图:
如果服务器是一台主机,确定服务器通过本路由器可以正常上网。
2、确认服务器搭建成功
可能原因:服务器搭建不成功。
解决办法:确认内网电脑可以访问到服务器,如果内网电脑无法访问成功,建议排查服务器原因。
3、关闭防火墙及杀毒软件
可能原因:服务器的防火墙和杀毒软件可能会将外网地址列为非信任区域地址,导致外网地址不能访问内网服务器。
解决办法:关闭服务器的系统防火墙和杀毒软件。
1、检查虚拟服务器规则设置
可能原因:虚拟服务器规则中的服务器端口或服务器IP地址填写错误。
解决办法:确认规则中的服务端口是服务器的真实端口,IP地址是服务器的IP地址,且对应规则状态为生效。
可能原因:虚拟服务器规则开放的服务器端口不完全,没有包含服务器的所有端口。
若开启DMZ主机后,外网可以访问成功,则可能是部分端口没有开放导致。如网络摄像机以及特殊的应用软件(如ERP系统)等,如果不清楚服务器的服务端口,可咨询服务器软件服务商。
可能原因:路由器开启了上网控制功能,屏蔽服务器的相关端口。
解决办法:关闭上网控制功能再测试。在路由器管理界面点击 上网控制 >> 规则管理,不勾选 开启上网控制,点击 保存,如下图:
可能原因:路由器开启了远端WEB管理,WEB管理端口号和虚拟服务器端口有冲突,导致虚拟服务器功能不起作用。
解决办法:修改WEB管理端口与虚拟服务器服务端口不同,如下图:
1、服务商屏蔽对应端口
可能原因:部分宽带运营商可能会屏蔽80等常用服务端口。
解决办法:修改服务端口(外部端口)为运营商非屏蔽端口,建议修改9000以上,外网用户使用修改后的外部端口访问服务器。
注意:部分路由器不支持设置服务端口(外部端口),需修改服务器的服务端口。
2、WAN口IP地址是否为公网IP地址
可能原因:WAN口IP地址不是公网IP地址,无法进行虚拟服务器映射。
解决办法:局域网内的电脑访问,如查看到的IP地址与路由器WAN口IP地址不同,建议联系宽带服务商解决问题。
IP138.com网页上的显示如下图所示:
路由器WAN口IP地址(在路由器管理界面 运行状态 页面查看):
3、DNS解析问题(仅针对域名访问方式)
可能原因:路由器上已经成功登录动态域名,该动态域名解析的IP地址不是路由器WAN口IP地址,导致域名无法访问。
解决办法:外网用户确认动态域名解析的IP地址为路由器WAN口IP地址。确认方式:在外网的电脑上ping该动态域名,将返回的IP地址与WAN口IP地址进行对比即可。如下图:
如IP地址对比不相同,可以尝试修改外网电脑的DNS服务器地址为8.8.8.8尝试。
可能原因:内网搭建的为IPSec、FTP、VoIP等特殊应用服务器,路由器不支持相关的ALG(应用层网关)。
解决办法:不同路由器对不同类型的ALG的支持情况可能不同,建议联系400-技术支持确认路由器是否支持相关的ALG。