端口映射ping不通怎么解决

大家好，我是网管世界，分享工作中的小技巧，让你少走弯路。 今天我要分享一个常用的网络命令，就是天安奈特，那么这个命令一般用于管理交换机或者说远程管理终端的，那么在实际使用当中，我用的最多的还是网络一个端口的检测， 比如说你家里做了端口映射，想远程访问，那么这个端口做成功了没有呢？就需要用到这个命令去检测一下。那么今天教大家如何使用 这个天内特命令。默冷系统是不安装的，所以我们先要安装一下，那么开始控制面板有一个程序和功能打开或关闭 windows 功能，我们这边要选择 贴那个客户端打勾就行了，然后确定装好以后，我们可以用这条命令了。那么我首先要拼一下我家里的动态域名，好了，这是我的更换 ip， 那么我复制一下，然后用特特我的更换 ip， 这样是连不上的。好了，大家看到他后面不填端口号的话，默认是零二三端口连接失败，说明这个端口是没通的，那么我家里的路由器实际上做了一个八零八八的端口， 现在的工作后面八零八八这个是我网页控制的端口，我们确定发现没有，现在这个屏幕就变黑了，我这边可以输入 支付串，但是不显示的，这样随便输。好了，这个时候出错了，可以看到他是一个网页的访问，我现在输入更换 ip 冒号八零八八是可以远程登录我家里的路由器的， 通过这个特约内特命令，然后更换 ip 空格，八零八八通的话，说明我这个档口就做通了，那么我这个八零八八档口在哪里做的呢？就是防火墙这边 有一个互联网设置通讯单口八零八八，这样的话我就可以远程访问家里的路由器了。 如果我现在改成八零八九，然后应用一下，那么我这个端口就变成八零 八九了，然后我这个时候在特耐特后面八零八八，我确定看一下，这个时候他就连不上了，说明这个档口当前是关闭状态， 你看这个端口连接失败，因为我端口已经改掉了，他变成八零八九了，那我八零八九确定 来这个时候屏幕就黑了，代表这个八零八九已经生效了，那么我当前路由器就需要用到八零八九去打开了。好了，现在出现登录窗口了，说明连接成功了。 到最后我就讲一下经验啊，就是防火墙这个端口这边，为什么我不用八零呢？因为八零是运营商分掉的，需要备案的，还有四十三、四十五这些 些常用的端口都是分掉的，所以你需要用一些非常规的端口，比如说像我这种八零八八、八零八九，呃，三三八九是远程中端控制电脑用的，这些都没问题， 还有五千，有些地方也是疯掉的，所以说你改端口的时候要特别注意这些端口如果做通了还是访问不了，那么基本上就是这个端口被应用商给屏蔽了。 好了，本期的视频就分享到这里结束了，谢谢大家的观看。如果大家喜欢我的视频，希望点赞、收藏并转发，谢谢大家的支持，再见！

大家好，我是网络工程师陈峰，今天我来分享一个我前几天帮一个朋友处理的一个端口音色的问题， 他的拖把呢是这样一个核心路由器下面接着一个核心交换机下面呢还连着很多进入交换机，这里呢，他有一个很多的服务器，他的需求啊是想从外往，然后呢去访问这些服务器。 访问服务器呢，因为我们知道啊，我们在这里是做了一个 ap 网络地址转化的，所以呢没办法直接去访问这服务器，需要我们在路由器上做一个端口音售 做端口音色啊，这是我之前讲过了啊，这里就不重点去怎么讲，怎么去做这个端口音色啊，就做好端口音色，他现在存在这个问题，这样这里啊我 分别对自己的服务器一一做了一个端口音色。假设啊，我这里是二零零一的一个外网端口，这个是二零零二，这是二零零三，现在呢他外网能反问二零零一 和二零零二，但是二零零三访问不了，就他说啊，这些远程都没有问题了，但是这一台呢， 他通过远程桌面啊去访问的，那我们首先呢是怎么去排查啊？他访问不了，首先我们再看一下这个 nat 那个端口音色有没有配对，检查以后呢，这个端口音色是没有错误的。

今天给大家分享一个端口映射不通的问题，拓普图就是这样的，其实配置端口映射本身很简单，但配置好以后就是不通长时间的问题，比如说是否是公网 ip， 服务器，是否开启端口本地是否可以访问需要映射的端口，都检查过的都没问题。 最后经过仔细排查，发现客户提供的公网 ip 是错误的，公网 ip 的归属地是韩国的 ip， 然后通过 ip 幺三八看了一下他的 ip 地址，果然跟这个 ip 地址不一样，最后找运营商要了正确的 ip 地址问题解决。

哈哈哈哈哈，一个字，绝。

哈喽，大家好，在开始今天主题之前，我想问几个问题，有没有朋友去面试 it 运为或者记录制的时候，面试官问你什么是端口音色？有没有操作过端口音色？ 那又或者你在一家公司上班，然后领导安排一个任务给你，希望把公司的一个 s 分服务器应设到公网，让其他同事也可以访问。如果有碰到类似这种情况的话，那今天的视频肯定就可以帮到你。 那我们来进入我们今天的一个主题，今天我主要来讲一下如何进行端口音式。那首先第一点我们来讲一下什么是端口音式，简单人 简单来讲就是我们把内网的端口映射到宫网，让外面的用户可以仿佛到内部的指定服务器啊，他的应用场景化 主要是公司的内部应用服务器需要在外网的环境下可以访问，比如说 okeip 网站等等。 那这些话就要把我们，呃，比如说 ov 的这个端口映射到外网，那这样的话我们在外网的话就可以访问到我们的个 ov， 比如说员工出差之后，我们也可以在外网访问到我们 ov， 那我们也可以把公司其他的应用为服务器都映射出去。 那第三点的话，我们来进行了解一下一些呃，术语啊，就是我们这次培训的一个术语，那这次的话我会 录制呃好几个视频，因为我们端口音色有好几种方式，我们这边可以简单看一下啊，今天我主要是讲一个路由器的端口音色，然后后面会讲一个路由器端口音色加花生壳动态玉米解析以及花生壳内网穿透，以及君王为的一个内网穿透。 那首先我们来了解一下什么是应用服务器。应用服务器简单来讲就是企业内部的一个 bs 或 cs 应用系统，比如常见的 vip 服务器、 ov 服务器，那这些服务器的话，不管是在内网外网都要求能够访问，为什么呢？ 因为我员工出差，那我肯定要访问二位啊，我不然的话二位不可能只能在内部访问吧？我出差的话，我也可以通过 app 或通过手机我可以访问二位。 那有一种情况我们是不需要映射的，假设公司内部他们本身有专线或有 vpn， 那这样话是不需要做映射，因为本身做映射的话，相当于说把公司的一些端口报到公网，那报到公网的话，那可能就存在黑客入侵的风险。 所以说有些公司的话，他是要求啊，我们不能把档口映射出去，所以说他们一般是采用专线或者微信的方式。那我今天主要来讲的是就客户没有专线，没有微信的情况下，他要把公司的一些应用系统认识到公网， 我们要具体要怎么去操作。那第二点的话是动态网 ip。 什么是动态网 ip？ 简单来讲就是我们呃拨号上网， adsl 拨号上网的话，我们会产生一个动态外动态 app， 那这个一般是呃普通的企业或者是那个我们家里用的全部都是拨号上网，那拨号上网的话，他是不会分配 给你那个固定 wifip 的，因为我们也知道 ipv， 是的，这个地址已经越来越少了， 已经大家已经不够用了，所以说我们的这个 ipv 是就是说我们动态，动态拨号上网的话，我们分配的都是一个随机的一个动态 ip， 那这个主要是呃价钱比较便宜，因为 像我们国内的话，电信一年的一个宽带的话一般是九百块钱左右，是比较便宜。 那第三个是固定 vip， 那什么是固定 vip 呢？那就是花钱找运营商 买一个固定 vip， 那这个 ip 话相应说你整个公司的外网出口全部是这个 ip， 就是你不管怎么拨号或者怎么联网，或者是断线或干嘛都是这个外网 ip。 那这个的话一个是价钱会稍贵一点，但是他比较稳定，比较方便， 我们映射的话也比较方便。就是说我们假设我们在内部有搭建 sirv 服务器，那我们就可以通过我们自己的固定 vip 就可以直接访问，就不需要再通过一些运营这块的一个解析。 那第四点的话怎么查看本地的一个外用 ip？ 那其实 说实在就是说在局网我们统一一个外网出口，那这个 ip 我们怎么来查呢？ 我们很简单，我们可以百度打开，然后搜索一下 ip， 我们就可以看到这个就是我的一个万有 ip， 但因为我工我在内部的话是不好上网，所以我这个 ip 的话会经常变。 那第五点我们来看一下本机的一个 ip 地址。为什么我们要讲到本机 ip 地址？因为我们等会要映射的时候，我是要把我们的这个端口 映射到你内部的这台 ip 地址来，就外用了端口映射给你这台内部应用火器指定的端口，那我们看一下我们的 ip 地址， ipenbec， 那我们可以看到我这边的一个 ip 地址是幺九二点幺二八点一点幺零六， 那如何检查端口音色也没成功，那主要是通过天安内的这个命令，那这个等会我们会具体的来操作一下怎么验证。那首先的话 我们要把我们今天的一个演示来做一下，首先假设我现在有一个 suv 的服务器，我要映射到公网，我要怎么去操作呢？首先我先打开一下我们的一个 suv 服务器， 那我们可以看到这个幺九二点幺二八点一点幺零六，这个是我内网这个 s 元福气的 ip 地址，那八零九零是这个 s 元福气的一个端口， 那现在我要实现的一个效果就是说我要把我这个 spn 服务器映射到宫网，然后外网的人可以访问，比如说我映映射完之后，你们就可以访问到我这个， 呃，二十元服务器，那这个的话前提条件我们已经把内网的 ip 地址跟这个端口我们已经知道了，那我们进到我们的一个第二步，第二步的话我们打开路由器，那我们目前的话是， 呃，我们用到是家用的一个水性的路由器，那路由器我们怎么进去呢？我们可以看到我们的一个默认网关是幺九二点幺二八，那一般的话我们路由器的一个进入的话，我们是直接把这个网关的地址在对话机这边输入一下就可以了。 那我们打开路由器，然后选择这边一个转发规则，转发规则这边一个虚拟服务器，那我们就把添加一下，那我刚才说到我们是要把这个八零九零这个端口映射出去， 我们选择八零九零，然后 ip 地址， ip 地址就是我们那个应用服务器的 ip 地址，幺九八点幺六，八点一点幺零六，就刚才我们那个查到了啊，保存一下， 那保存完之后，那这个协议的话，一般我们如果不清楚的话，我们都直接选择。哦，那如果比较清楚的话，我们直接选择 tgp， 一般端口一般都是 tgp 的，那我们这音色好了，那现在好之后，我们来进行到我们的一个第三步， 我们来测试一下有没有映射成功。那有没有映射成功的话，首先我们要检查一下这个 vip 啊，我们来看一下我的 vip 是这一个， 那我们来访问一下，看能不能访问 http 啊？八零九零，那是不是可以访问？现在的话我通过 vip 我就可以访问到我这个， 那如果我们不想访问，怎么来检查有没有通信成功呢？其实我刚才有说到，在这边我们有提到一个天安列特啊，首先我们已经找到我这个 ip 地址，外用 ip 地址是这个， 那我们可以试一下 tf 八零九零，如果我天天的八零九零，然后提示这个一个黑色框框的话，那说明说我们这个端口确实已经映射成功了。 那我们来看一下如果映射不成功的话，我们的端口会怎么提示呢？比如说我们 tinaat， 那我们随便说一个端口，如果我们提示正在连接， 然后连接失败的话，那说明说我们这个映射是不成功的，那这样的话你是防不了了。 那今天的话，我们就是说通过简单的这个端口映射的一个操作，让大家熟悉一下我们如何用最简单的方式，通过路由器把我们的端口映射到官网。 那这边的话我会提出一个疑问解决问题啊，大家可以思考一下，因为我们刚才说到 我们的这个 ip 地址的话，是动态的，一个 ip 是不好上网的，那这个 ip 会经常变，那这样话我映射完之后，假设我的路由器重启之后，我的 ip 又变了，那这时候我是不是要重新映射，或者是我要 我之前映射的话，那个 ip 就防不了吗？那我是不是又要去找一下这个 ip 多少？然后我告知，呃，员工或告知其他人，跟跟他们说一下我这个 ip 又变了，你要用这个 ip 来访问 啊？会不会是有这种情况？然后大家思考一下，然后带着这个问题，我们等会下一个视频的话，我们来讲一下， 就说如果客户那边或者是我们公司内部是采用拨号上网的方式，然后我们又要映射出去，然后我们又希望说， 呃，我们我们的访问的方式不要一直变来变去，比如说我们的 ip 一直不要变，那我们就可以，其实我们可以通过一个动态运营的一个解析，把一个运营进行一个绑定，那这样的话我们以后访问 绑定这个玉屏就可以了，那反正 ip 一直变，那，但是我们玉屏不会变，那下个视频我们再来讲一下如何进行那个花生格玉屏动态解析啊？谢谢大家。

大家好，今天给大家讲一下那个端口映射啊，因为我之前啊才换了一个版本，然后防火墙的端口映射映射不起来，那今天给大家讲一下啊解决方法。 首先我们登录路由器后台看一下我们的官网 ip 地址啊，最后去我们在外网的时候，需要用到我们进入 ipip 的那个网站，看一下是不是外网的地址， 所有的爱到错过，看我们这里看一下我们之前映射的观看，你查一下，到时候我把这个网址发到评论视频的简介里面。 嗯，我们这里再重新再添加一个看一下，这是用我们的防火墙进行的一个端口转发啊，我们这里转发一个幺二二的端口， 这里可以看到这个幺二的端口也是不充的，然后我们用那个另外一个插件的来进行一个端口音的音色，我们先把防火墙给删掉， 然后大家可以看到我已经做了很多的大哥音色了 啊，我们再映射一下幺二二的这个端口，再去弄一下啊，好，已经幺二的端口已经打开了 啊，我们把那个打开了再重新关闭掉，再可以看一下， 看一下九零幺四这段可以关闭了。然后我们这里讲一下这个插件如何结算章安装，嗯，很多的额，喷 wit 的那个版本他是已经。 嗯安装好了这个插件啊，但是我这个是下的一个稳定的一个版本，就是精简了很多插件，这个没有这个插件，我现在先把这个插件卸载了 啊，给大家安装一遍，大家可以看一下。首先我们可以看一下这里有个软件包，我们在这里面可以搜一下啊软件包的一个安装方法，但是我这里正常来说这里应该是可以安装成功的， 但是我这里是安装他提示失败，他要更新一下那个， 嗯，软软件裤， 然后我们这里需要啊，进入 opin w t 的 sh， 进入后台去做一个升级更新， 然后我们这里要提前下好安装包，这个安装包后续我也放在剪辑剪辑里面啊，大家可以去卸载，我这个是软路由，是 r a r 二 s 呃的路由， 其他版本大家可以在网上也可以去搜得到，这个很简单，大家可以看这已经安装起了，安装过程其实很 很简单，如果安装他报错的话，大家可以再安装一次，直接重复敲那个命令他就出来了 啊，大家可以看一下， 可以再看一下这个操作的流程。 好，我们点点再重新再安装一次， 我测试几次啊，这个安装包啊，如果他包错，你可以不管，你再重复再安装一次，他这个插件就可以在那个外包界面可以显示的出来， 我这里安装第一次，他这里就直接也爆粗了，然后后面我再进行安装一次， 这里因为你安装第一次他已经帮助了，然后我这里再再不断的刷新去尝试是否啊安装正确，然后还是没有安装起，然后我这里再重新按，再安装一次，他就可以用了，他就好了， 就没有什么问题，就直接一样的，我们这里进行测试一下，进行一个断开的音色啊，我们 再插下端口是否开通啊？这个端口已经打开了。好，这期视频就到这里，谢谢大家。

这里就排出了，然后我就问他，你这一台服务器在你内网里面能不能远程桌面？比如说他在下面啊，这个电脑啊，能不能通过内网的地址，可不可以进行远程桌面登录这台服务器？然后他试了一下啊，试了一下，哎，他说可以， 他从这里啊，内网能访问这条福气，那说明呢？这个端口啊，三三八九这个端口呢是打开的，就是监听这个端口是打开的，然后呢我们在外网外网测试啊， 用可以用的 kily 的这个功能 app 纸加这个端口号可以说是二零零三，发现超时就没办法去打开这个端口，说明他不能借力连接，那所以说就 这个现象啊，就说明我们通过外网不能连接到这里，然后通过内网又是可以连接了。这其实就是出现一个很很常见的一个问题，然后我就问他，你在这台服务器上是不是没有设置网关？ 然后他登录到这台服务器上查看了一下，他的确没有设置网关，就是只设置了 ip， 但没有设置网关。 那我呢跟大家讲解一下，为什么他不设置网关，在外网远程不到这个服务器，在内网为什么可以远程到这个服务器啊？

为什么做了端口映射仍然无法访问内网服务器？大部分是因为非专线。目前许多网络运营商分配的不是公网 ip， 只需要申请免费的公网 ip 即可，也可能是防火墙策略问题。关注我吧。

路由器配置了端口映射，外网主机可以正常访问服务器，而内网用户访问外网 ip 的端口却不能访问服务器。一个朋友之前遇到这个问题，这是因为 nat 回流导致的，可以通过在出口设备内网侧接口上开启 nat helping 功能，从而解决这个问题。 如果出口设备不支持 nat care 片功能，我们也可以使用双向 nat 的方式进行解决。 以这个场景为例，企业出口路由器已配置端口映射访问外网 ip 一零点零点零点二八零，端口时会指向内网一九二点一六八点二百。服务器的八零。端口上首先用这台外网主机测试访问服务器 可以访问，再使用内网主机去访问这个公网 ip 的端口，发现无法通讯。 接下来我们配置双向 and at 解决这个问题。首先创建一个规则， a c l 两千零一，允许原地址幺九二点幺六八点幺点零，这个网段接一个反源码，再加一条规则，拒绝任何原， 然后再进入内网口输入 n a t， 要放调用基于 a c l 两千零一的规则。接下来继续在内网口配置与公网口相同的 n a t server 调目。 以上配置完成后，再使用内网主机去访问这个公网 ip 的端口，现在可以访问了。