| 13.3. 端口映射不成功,如何找出问题原因 | ||
|---|---|---|
 |
第 13 章 端口映射 | 
|
| 13.3. 端口映射不成功,如何找出问题原因 | ||
|---|---|---|
|
|
第 13 章 端口映射 |
|
映射例子:
路由器局域网接口 IP 地址: 192.168.0.1
广域网接口 IP 地址: 211.X.X.X
对外映射端口: 800
内网映射主机 IP 地址: 192.168.0.100
对内映射端口: 80 (提供Web网站服务)
内网测试主机 IP 地址: 192.168.0.2
外网测试主机 IP 地址: 220.X.X.X
对映射主机的要求:
映射主机的IP地址需和路由局域网IP在同一网段,子网掩码需和路由局域网接口一致,网关应指向路由局域网IP,简而言之,该映射主机能通过路由上网。
如果路由启用了IP与MAC地址绑定,请确认映射主机的IP地址在绑定列表中。主页中“防火墙”->“IP与MAC绑定”,如图:
如果路由启用了强制用户通过PPPoE拨号上网,请确认映射主机的IP地址在IP白名单中。“服务应用”->“PPPoE 拨号服务”,点击高级选项,如图:
![[注意]](images/admonition/note.png) |
注意 |
|---|---|
|
这里的IP白名单填局域网的IP地址而不是PPPoE服务分配给客户机的IP地址 |
如果路由启用了Web认证,请确认映射主机的IP地址在此IP白名单中。“服务应用”->“Web认证服务”,如图:
映射主机所提供的服务(端口)应开启,并确保映射主机自身的防火墙对此端口没有限制。可以利用路由的PING功能来检验,进入“系统工具”->“PING 测试”,IP地址填入内网作为端口映射的主机IP,在PING类型下拉列表里选择 TCP/SYN ,TCP端口选择要映射的端口,如下图是检验192.168.0.10这个主机的80端口是否通:
映射前,在内网测试机上应可直接访问映射主机提供的服务,即可通过 http://192.168.0.100 正常打开网页;
映射成功后,在内网和外网测试机上均可通过 http://211.x.x.x:800 访问内网的Web服务。
如果映射不成功,请按照以下步骤逐步排除故障:
检查路由器上的“端口映射”是否启用?此外,需注意:如果同时启用了“DMZ”主机,端口映射将自动失效;
检查路由器上的端口映射规则是否设置正确,映射的对外端口有无重复?协议类型是否正确(如HTTP映射时,协议类型选成了UDP);
检查映射的主机是否满足上述提到的“对映射主机的要求”;
检查该服务所需要的所有端口是否已全部映射;
在局域网内通过映射后的外网IP和端口访问映射主机,看是否正常;
修改对外端口为其他端口,并重新测试映射,部分ISP可能会对某些端口有限制;
由于路由系统的管理默认端口为880,所以需使用此端口映射时要先修改Web页面管理端口;
|
|
 |
|
| 13.2. 启用端口映射 |  |
13.4. 端口443映射不成功的原因 |
