服务器不能上网导致端口映射不生效 - 知识库文章-艾泰科技

产品中心

企业级路由器

企业级无线路由器

商用无线

防火墙

交换机

智能无线

家用产品

行业产品

其他
解决方案
行业解决方案
更多成功案例
案例解析
服务支持
技术与支持
在线客服

软件与文档下载

知识库

产品体验

产品试用

产品登记
服务
保修政策

服务网点

经销商信息

我的客服

保修与正品查询

办事处网点

预约服务

投诉建议
社区
官方商城

知识库与软件

服务器不能上网导致端口映射不生效

文档编号:2079
浏览:5869 评分:7
最后更新于:2016-06-17

此文档是基于nv521Gv2v1.7.7-160105

问题描述：

在路由器上，配置了服务器的3389端口映射，但是从外网不能访问这个端口服务。

问题排查：

1、在高级配置->NAT和DMZ配置中，查看当前已经配置了服务器的3389的端口映射，如下图所示：

2、在外网的电脑上，开始->运行->cmd，进入命令行，用telnet命令测试，具体的命令：telnet 192.168.60.6 3389，此时的外网地址是192.168.60.6（这是测试环境的外网地址，正常情况下，这里是公网地址），查看其3389端口不通，如下图所示：

3、 ping这个路由器的外网地址：192.168.60.6，是可以通的，表示当前电脑到路由器WAN口之间的数据是通的，如下图所示：

4、在内网的电脑上，用telnet命令测试，测试服务器的3389端口，是通的，表示服务器的3389端口是开启了，如下图所示：

5、在服务器上，使用命令“ipconfig”，查看当前的默认网关是指向192.168.1.1，ping路由器的网关地址测试，查看数据是通的，表示服务器到路由器之间的数据连通性是正常的，如下图所示：

6、在服务器上，ping外网测试，查看数据不通，说明服务器到外网的数据在路由器中，受到了限制，如下图所示：

7、检查路由器的配置，在防火墙->访问控制策略中，查看到针对服务器做了一条禁止访问外网的策略，如下图所示：

8、在防火墙->访问控制策略中，添加新条目，添加一条允许的策略，放通服务器的3389端口，如下图所示：

9、将“放通3389”的策略，放在“禁止上网”策略的上面，如下图所示：

10、在外网的电脑上，重新测试，telnet 192.168.60.6 3389，查看端口是通的，如下图所示：

解决方案
更多成功案例

关注艾泰

微博 · 企业版
微信 · 公众平台
艾泰艾网络APP

2024 ©上海艾泰科技有限公司版权所有沪ICP备05037453号-1

沪公网安备 31011702003579号