2024年2月9日发(作者:)

端口映射

以路由器TL-R410(TP-Link),在配置路由器前先用一根网线连接路由器和局域网中的集线器或交换机,或用一根网线将路由器和计算机相连。

1.建立正确的网络配置

路由器默认的IP地址是192.168.1.1,默认子网掩码是255.255.255.0,(这些值都可以根据需要而改变),然后配置计算机的IP地址:

方法1:手动设置IP地址

设置计算机的IP地址为(xxx范围是2~254),子网掩码为255.255.225.0,默认网关为192.168.1.1。

方法2:利用路由器内置的DHCP服务器自动设置IP地址

1)

2)

设置计算机的TCP/IP协议为“自动获取IP地址”。

关闭路由器和计算机电源。首先打开路由器,然后再启动计算机,这样路由器内置DHCP服务器将自动为计算机设置IP地址。

2.配置路由器

在浏览器的地址栏里输入路由器的IP地址,如:192.168.1.1,连接建立起来后,你会看到如图1登陆界面,(用户名和密码均为admin):

如果名称和密码真确,浏览器将显示管理员模式的画面,并会弹出一个设置向导的画面,如图2:

第一步:在网络参数中设置路由器的内网地址,如图3:

第二步:在网络参数中设置路由器的外网地址,将出现如图4界面(这里我们采用PPPoE拨号的方式):

配置好之后在运行状态中的状态信息如图5:

3.配置DVR

将DVR的网关设为路由器的内网地址(如:192.168.1.1),IP地址设为跟网关在同一网段(如:192.168.1.21),如图6:

4.端口映射

然后在转发规则的虚拟服务器中进行端口映射,若局域网中有两台或两台以上的设备,应改变设备的两个端口号来区分,如图7:

5.域名解析

先到花生壳网站上去申请一个域名,然后进行域名解析,如图8:

域名解析连接成功后,用域名信息中提示的域名去访问,如图9:

出现如上界面则表示端口映射成功。

1.

.已经设置了端口映射但是外网还是访问不了服务器

2. 答案:

1、首先检查您设置的端口影射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。

2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。

3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。

4、路由器上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。

5、本机防火墙:因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问;

6、是否为特殊应用:如FTP以及VoIP等,特殊应用需要路由器ALG(应用层网关)功能支持,对于VoIP我公司路由器目前仅支持H.323,不支持SIP与MGCP协议。FTP,因其进行数据传输需要建立两条连接:控制连接与数据连接,控制连接默认端口为“21”,若将控制连接端口改为其他数字,则可能因路由器无法识别其为FTP服务而导致无法建立数据连接;

7、服务商将相应端口屏蔽:在路由器WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;

注:

1、若是80端口的WEB服务器,一定要注意路由器的管理端口是否更改,否则两者会冲突;

2、检查虚拟服务器是否映射成功一定要从外网进行访问,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。

3、特殊的服务器,如网络摄像机及特殊的应用软件等,如果客户自己都不清楚通讯的端口,可先尝试DMZ主机以确认是否可以使用,同时建议客户咨询软件提供商。