端口映射内网通外网不通?可上网就可以端口映射到互联网
本地主机搭建了应用后,在局域网内是可以正常访问的,然后想要在外网互联网上也能访问。大多人都会想到在路由器上做了端口映射,但是往往出现在外网还是不能访问内网的服务器的情况。端口映射内网通外网不通是什么问题?本文这里来仔细讲讲。
内网映射外网,主要有硬件和软件二种方案:路由映射和软件映射(如nat123映射)。以下我们就来说说路由映射外网不通的可能原因及解决方法。以及在任意上网环境下,不管有没有公网IP,都可通过nat123映射外网的实现。
一,路由器上做了端口映射,但是外网还是不能访问内网的服务器。原因和解决方法。
1、内网IP。
首先检查您设置的端口映射是否正确映射到您内网的服务器,IP地址是否为您服务器的IP地址。对于自动获取IP的情况,IP会发生变化,这时需要设置静态的内网IP,可以在内网主机手动设置下。
2、内网访问。
无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。
3、开端口。
检查映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。特殊的服务器,如网络摄像机及特殊的应用软件等,如果客户自己都不清楚通讯的端口,可先尝试DMZ主机以确认是否可以使用,同时建议客户咨询软件提供商。
4、网关防火墙。
网关上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。同时要注意网关的管理端口是否与内网端口使用的冲突,如果网关端口与映射端口冲突了则要修改下端口不一样的。
5、主机防火墙。
本机防火墙:因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问。
6、换端口。
服务商将相应端口屏蔽:在网关WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问。尝试更换其他端口号。
7、访问地址。
看一下内网访问的服务器的格式,比如内网服务器要映射端口到外网,使得外网能通过web进到服务器,而内网在浏览器输入服务器的地址进不去服务器,必须在地址加后缀,如:192.168.1.100:8089/oa,同理,映射之后外网访问也需要加后缀,如:公网地址:8089/oa。外网访问地址目录要与内网访问地址目录对应。
8、外网访问。
检查虚拟服务器是否映射成功一定要从外网进行访问测试,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。
注意:路由映射外网访问的前提条件是有公网IP。如果没有公网IP和受限IP,则用内网映射软件方案:nat123端口映射方法,详细参考如下章节。
二,可上网,就可通过nat123映射外网访问。无需公网IP。
实现原理:本地使用nat123软件,将内网地址与域名关联,外网用域名访问。可以用自己注册的域名,也可以用自动生成的免费自定义二级域名。实现过程如下:
1,内网访问。
本地服务器或应用,在局域网内可以正常访问。注意建议内网另台主机电脑来访问测试,避免一些应用写定了本机地址的问题,如127.0.0.1或localhost地址表示本机,如果写死在应用程序里面配置了只能本机访问的。
2,内网添加映射设置。
在目标本地服务器上,或者所在局域网内另台电脑主机上,安装并登录nat123添加端口映射。
添加nat123映射时,根据自己应用场景选择合适的映射类型即可,如远程桌面连接可以用非网站映射类型,后台管理web服务和办公OA等用非80网站类型。
填写好对应内网地址,本机用127.0.0.1格式,非本机地址应用的用固定不变的内网地址格式。外网地址可以直接使用自动生成的免费二级域名。外网地址如果是填写使用自己注册独立权限域名的,同时需要在自己注册域名解析管理网站后台添加对应的cname指向让自己域名生效。
添加映射保存生效后,不要退出nat123后台服务。个别限制环境下,如遇到鼠标停留提示未连接上服务器网络的情况时,可以退出本地360等所有安全阻止,然后将nat123软件重装在D盘或其他非系统盘下,再登录使用。
3,外网访问。
内网nat123端口映射域名生效后,不要退出映射后台服务,即可以在任意外网上网环境,通过域名(和外网端口)进行访问。
