外网访问虚拟服务器指定网络名不再可用怎么办
有用户会发现在TP-LinK云路由中设置了虚拟服务器之后,出现无法使用外网访问服务器的情况,可能是访问服务器的方式,或是访问服务器时输入的地址和端口号不正确。该如何处理呢?请参见下文。
解决办法:访问服务器的方式取决于实际应用,外网访问服务器的方式与内网访问服务器的方式一般是一样的。
外网用户通过路由器WAN口IP地址(域名)访问服务器,请确认访问服务器的浏览器或客户端软件中填写正确的IP地址(域名)和端口
1、确认服务器网络参数
可能原因:服务器网络参数不正确。
解决办法:确认服务器网络参数设置正确(IP地址、子网掩码、默认网关)
如果服务器是一台主机,确定服务器通过本路由器可以正常上网。
2、确认服务器搭建成功
可能原因:服务器搭建不成功。
解决办法:确认内网电脑可以访问到服务器,如果内网电脑无法访问成功,建议排查服务器原因。
3、关闭防火墙及杀毒软件
可能原因:服务器的防火墙和杀毒软件可能会将外网地址列为非信任区域地址,导致外网地址不能访问内网服务器。
解决办法:关闭服务器的系统防火墙和杀毒软件。
1、检查虚拟服务器规则设置
可能原因:虚拟服务器规则中的服务器端口或服务器IP地址填写错误。
解决办法:确认规则中的内部端口是服务器的真实端口(外部端口是外网用户访问服务器时使用的端口,可以和内部端口不一样),IP地址是服务器的IP地址。
2、DMZ主机测试
可能原因:虚拟服务器规则开放的服务器端口不完全,没有包含服务器的所有端口。
解决办法:尝试开启DMZ主机测试。在路由器管理界面点击 应用管理 >> DMZ主机,DMZ主机 选择开,DMZ主机IP地址 中输入服务器的IP地址,点击 保存,如下图所示:
若开启DMZ主机后,外网可以访问成功,则可能是部分端口没有开放导致。如网络摄像机以及特殊的应用软件(如ERP系统)等,如果不清楚服务器的服务端口,可咨询服务器软件服务商。
1、服务商屏蔽对应端口
可能原因:部分宽带运营商可能会屏蔽80等常用服务端口。
解决办法:修改外部端口为运营商非屏蔽端口,建议修改9000以上,外网用户使用修改后的外部端口访问服务器。
2、WAN口IP地址是否为公网IP地址
可能原因:WAN口IP地址不是公网IP地址,无法进行虚拟服务器映射。
解决办法:局域网内的电脑访问:百度一下 IP,如查看到的IP地址与路由器WAN口IP地址不同,建议联系宽带服务商解决问题。
路由器WAN口IP地址(在路由器管理界面 路由设置 >> 上网设置 页面查看):
3、DNS解析问题(仅针对域名访问方式)
可能原因:路由器上已经成功登录动态域名,该动态域名解析的IP地址不是路由器WAN口IP地址,导致域名无法访问。
解决办法:外网用户确认动态域名解析的IP地址为路由器WAN口IP地址。确认方式:在外网的电脑上ping该动态域名,将返回的IP地址与WAN口IP地址进行对比即可。如下图:
如IP地址对比不相同,可以尝试修改外网电脑的DNS服务器地址为8.8.8.8尝试。
可能原因:内网搭建的为IPSec、FTP、VoIP等特殊应用服务器,路由器不支持相关的ALG(应用层网关)。
解决办法:不同路由器对不同类型的ALG的支持情况可能不同,建议联系技术支持确认路由器是否支持相关的ALG。
大部分用户在路由器中架构虚拟服务器之后并未检查虚拟服务器是否映射成功一定要从外网进行访问,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。
补充:常见网络故障解决方法
ip地址冲突:ip地址冲突是局域网中经常出现的问题,有的用户可能重做系统或其他原因丢失自己的IP地址,在重新写IP的时候和其他人的IP地址一样导致ip地址出错,此时电脑右下角就会有个提示框提示你IP地址已经有人用。部门网管应该统计好部门人员的IP地址,当出现问题时可有资料可循,避免IP地址冲突。
计算机网卡故障,一般的主机网卡都带有网卡指示灯,网卡灯有两种类型,一种是只有单灯,一种是双灯。一般来说,单灯是绿色,而双灯一个是绿色,一个是橙色(1000M网络,如黄色则是100MM网络)。单灯显示的意思是,绿色灯亮表示网线物理连接正常。是常亮状态,在有数据交换时单灯情况下绿色灯会明暗闪烁。双灯情况下,绿色灯亮同样表示网线物理连接正常,是常亮状态,在有数据交换时橙色或黄色灯闪烁,而绿灯不变。查看网卡灯显示是否正常,可以判断网卡的好坏。拔掉网线网卡灯还显示正常,网卡出故障需要更换。
网线有问题,如果网线在几台计算机上连接无反映,换根网线后正常,即可判断网线出了问题。网线一半问题有水晶头生锈造成短路,网线中间出现断路,水晶头没压好出现问题等。这时需要测线仪来检查网线。
测线仪使用方法,将一根网线两头分别差入测线仪的网线接口,查看对应各灯依次从1至8或8至1闪亮,再闪亮一次或两次某一灯(即为该网线所在主机的路数),循环不止。
如果遇到整个网络出现问题,需要检查交换机是否出现问题,到交换机所在机房检查交换机是否有电,如果有电则检查连接交换机的trunk口灯是否正常,如果不正常找到上联交换机检查是否正常。有的交换机trunk口连接收发器,检查收发器是否正常。
相关阅读:计算机网络分层及其功能
物理层:利用传输介质为数链路层提供物理连接,实现比特流的透明传输。实现相邻计算机节点的比特流的透明传送,尽可能屏蔽掉传输介质和网路设备的差异。
数据链路层:在物理层提供的比特流的基础上,通过差错控制、流量控制方法,将有差错的物理链路变为无差错的数据链路。
网络层:数据链路层的数据在这一层被转化为数据报,经过路径选择、分组组合、顺序、进/出路由等控制,将数据从一个网络设备转发到另一个网络设备。
传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。向高层屏蔽下层数据信息的传输,向用户透明的传送报文。
会话层:组织和协调两个会话进程的通信,并对数据通信进行管理。
表示层:处理用户信息的表示问题,如编码,数据格式转换,加密解密等
应用层:完成网络中应用程序和操作系统之间的联系,建立和结束使用者之间的联系。