外網(wǎng)訪問(wèn)虛擬服務(wù)器指定網(wǎng)絡(luò)名不再可用怎么辦

　　有用戶會(huì)發(fā)現(xiàn)在TP-LinK云路由中設(shè)置了虛擬服務(wù)器之后，出現(xiàn)無(wú)法使用外網(wǎng)訪問(wèn)服務(wù)器的情況，可能是訪問(wèn)服務(wù)器的方式，或是訪問(wèn)服務(wù)器時(shí)輸入的地址和端口號(hào)不正確。該如何處理呢?請(qǐng)參見(jiàn)下文。

　　解決辦法：訪問(wèn)服務(wù)器的方式取決于實(shí)際應(yīng)用，外網(wǎng)訪問(wèn)服務(wù)器的方式與內(nèi)網(wǎng)訪問(wèn)服務(wù)器的方式一般是一樣的。

　　外網(wǎng)用戶通過(guò)路由器WAN口IP地址(域名)訪問(wèn)服務(wù)器，請(qǐng)確認(rèn)訪問(wèn)服務(wù)器的瀏覽器或客戶端軟件中填寫(xiě)正確的IP地址(域名)和端口

　　1、確認(rèn)服務(wù)器網(wǎng)絡(luò)參數(shù)

　　可能原因：服務(wù)器網(wǎng)絡(luò)參數(shù)不正確。

　　解決辦法：確認(rèn)服務(wù)器網(wǎng)絡(luò)參數(shù)設(shè)置正確(IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān))

　　如果服務(wù)器是一臺(tái)主機(jī)，確定服務(wù)器通過(guò)本路由器可以正常上網(wǎng)。

　　2、確認(rèn)服務(wù)器搭建成功

　　可能原因：服務(wù)器搭建不成功。

　　解決辦法：確認(rèn)內(nèi)網(wǎng)電腦可以訪問(wèn)到服務(wù)器，如果內(nèi)網(wǎng)電腦無(wú)法訪問(wèn)成功，建議排查服務(wù)器原因。

　　3、關(guān)閉防火墻及殺毒軟件

　　可能原因：服務(wù)器的防火墻和殺毒軟件可能會(huì)將外網(wǎng)地址列為非信任區(qū)域地址，導(dǎo)致外網(wǎng)地址不能訪問(wèn)內(nèi)網(wǎng)服務(wù)器。

　　解決辦法：關(guān)閉服務(wù)器的系統(tǒng)防火墻和殺毒軟件。

　　1、檢查虛擬服務(wù)器規(guī)則設(shè)置

　　可能原因：虛擬服務(wù)器規(guī)則中的服務(wù)器端口或服務(wù)器IP地址填寫(xiě)錯(cuò)誤。

　　解決辦法：確認(rèn)規(guī)則中的內(nèi)部端口是服務(wù)器的真實(shí)端口(外部端口是外網(wǎng)用戶訪問(wèn)服務(wù)器時(shí)使用的端口，可以和內(nèi)部端口不一樣)，IP地址是服務(wù)器的IP地址。

　　2、DMZ主機(jī)測(cè)試

　　可能原因：虛擬服務(wù)器規(guī)則開(kāi)放的服務(wù)器端口不完全，沒(méi)有包含服務(wù)器的所有端口。

　　解決辦法：嘗試開(kāi)啟DMZ主機(jī)測(cè)試。在路由器管理界面點(diǎn)擊 應(yīng)用管理 >> DMZ主機(jī)，DMZ主機(jī) 選擇開(kāi)，DMZ主機(jī)IP地址 中輸入服務(wù)器的IP地址，點(diǎn)擊 保存，如下圖所示：

　　若開(kāi)啟DMZ主機(jī)后，外網(wǎng)可以訪問(wèn)成功，則可能是部分端口沒(méi)有開(kāi)放導(dǎo)致。如網(wǎng)絡(luò)攝像機(jī)以及特殊的應(yīng)用軟件(如ERP系統(tǒng))等，如果不清楚服務(wù)器的服務(wù)端口，可咨詢服務(wù)器軟件服務(wù)商。

　　1、服務(wù)商屏蔽對(duì)應(yīng)端口

　　可能原因：部分寬帶運(yùn)營(yíng)商可能會(huì)屏蔽80等常用服務(wù)端口。

　　解決辦法：修改外部端口為運(yùn)營(yíng)商非屏蔽端口，建議修改9000以上，外網(wǎng)用戶使用修改后的外部端口訪問(wèn)服務(wù)器。

　　2、WAN口IP地址是否為公網(wǎng)IP地址

　　可能原因：WAN口IP地址不是公網(wǎng)IP地址，無(wú)法進(jìn)行虛擬服務(wù)器映射。

　　解決辦法：局域網(wǎng)內(nèi)的電腦訪問(wèn)：百度一下 IP，如查看到的IP地址與路由器WAN口IP地址不同，建議聯(lián)系寬帶服務(wù)商解決問(wèn)題。

　　路由器WAN口IP地址(在路由器管理界面 路由設(shè)置 >> 上網(wǎng)設(shè)置 頁(yè)面查看)：

　　3、DNS解析問(wèn)題(僅針對(duì)域名訪問(wèn)方式)

　　可能原因：路由器上已經(jīng)成功登錄動(dòng)態(tài)域名，該動(dòng)態(tài)域名解析的IP地址不是路由器WAN口IP地址，導(dǎo)致域名無(wú)法訪問(wèn)。

　　解決辦法：外網(wǎng)用戶確認(rèn)動(dòng)態(tài)域名解析的IP地址為路由器WAN口IP地址。確認(rèn)方式：在外網(wǎng)的電腦上ping該動(dòng)態(tài)域名，將返回的IP地址與WAN口IP地址進(jìn)行對(duì)比即可。如下圖：

　　如IP地址對(duì)比不相同，可以嘗試修改外網(wǎng)電腦的DNS服務(wù)器地址為8.8.8.8嘗試。

　　可能原因：內(nèi)網(wǎng)搭建的為IPSec、FTP、VoIP等特殊應(yīng)用服務(wù)器，路由器不支持相關(guān)的ALG(應(yīng)用層網(wǎng)關(guān))。

　　解決辦法：不同路由器對(duì)不同類型的ALG的支持情況可能不同，建議聯(lián)系技術(shù)支持確認(rèn)路由器是否支持相關(guān)的ALG。

　　大部分用戶在路由器中架構(gòu)虛擬服務(wù)器之后并未檢查虛擬服務(wù)器是否映射成功一定要從外網(wǎng)進(jìn)行訪問(wèn)，不要從內(nèi)網(wǎng)用WAN口IP去訪問(wèn)，這樣在測(cè)試的時(shí)候是成功的，但實(shí)際外網(wǎng)并不能成功訪問(wèn)。

　　補(bǔ)充：常見(jiàn)網(wǎng)絡(luò)故障解決方法

　　ip地址沖突：ip地址沖突是局域網(wǎng)中經(jīng)常出現(xiàn)的問(wèn)題，有的用戶可能重做系統(tǒng)或其他原因丟失自己的IP地址，在重新寫(xiě)IP的時(shí)候和其他人的IP地址一樣導(dǎo)致ip地址出錯(cuò)，此時(shí)電腦右下角就會(huì)有個(gè)提示框提示你IP地址已經(jīng)有人用。部門網(wǎng)管應(yīng)該統(tǒng)計(jì)好部門人員的IP地址，當(dāng)出現(xiàn)問(wèn)題時(shí)可有資料可循，避免IP地址沖突。

　　計(jì)算機(jī)網(wǎng)卡故障，一般的主機(jī)網(wǎng)卡都帶有網(wǎng)卡指示燈，網(wǎng)卡燈有兩種類型，一種是只有單燈，一種是雙燈。一般來(lái)說(shuō)，單燈是綠色，而雙燈一個(gè)是綠色，一個(gè)是橙色(1000M網(wǎng)絡(luò)，如黃色則是100MM網(wǎng)絡(luò))。單燈顯示的意思是，綠色燈亮表示網(wǎng)線物理連接正常。是常亮狀態(tài)，在有數(shù)據(jù)交換時(shí)單燈情況下綠色燈會(huì)明暗閃爍。雙燈情況下，綠色燈亮同樣表示網(wǎng)線物理連接正常，是常亮狀態(tài)，在有數(shù)據(jù)交換時(shí)橙色或黃色燈閃爍，而綠燈不變。查看網(wǎng)卡燈顯示是否正常，可以判斷網(wǎng)卡的好壞。拔掉網(wǎng)線網(wǎng)卡燈還顯示正常，網(wǎng)卡出故障需要更換。

　　網(wǎng)線有問(wèn)題，如果網(wǎng)線在幾臺(tái)計(jì)算機(jī)上連接無(wú)反映，換根網(wǎng)線后正常，即可判斷網(wǎng)線出了問(wèn)題。網(wǎng)線一半問(wèn)題有水晶頭生銹造成短路，網(wǎng)線中間出現(xiàn)斷路，水晶頭沒(méi)壓好出現(xiàn)問(wèn)題等。這時(shí)需要測(cè)線儀來(lái)檢查網(wǎng)線。

　　測(cè)線儀使用方法，將一根網(wǎng)線兩頭分別差入測(cè)線儀的網(wǎng)線接口，查看對(duì)應(yīng)各燈依次從1至8或8至1閃亮，再閃亮一次或兩次某一燈(即為該網(wǎng)線所在主機(jī)的路數(shù))，循環(huán)不止。

　　如果遇到整個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題，需要檢查交換機(jī)是否出現(xiàn)問(wèn)題，到交換機(jī)所在機(jī)房檢查交換機(jī)是否有電，如果有電則檢查連接交換機(jī)的trunk口燈是否正常，如果不正常找到上聯(lián)交換機(jī)檢查是否正常。有的交換機(jī)trunk口連接收發(fā)器，檢查收發(fā)器是否正常。

　　相關(guān)閱讀：計(jì)算機(jī)網(wǎng)絡(luò)分層及其功能

　　物理層：利用傳輸介質(zhì)為數(shù)鏈路層提供物理連接，實(shí)現(xiàn)比特流的透明傳輸。實(shí)現(xiàn)相鄰計(jì)算機(jī)節(jié)點(diǎn)的比特流的透明傳送，盡可能屏蔽掉傳輸介質(zhì)和網(wǎng)路設(shè)備的差異。

　　數(shù)據(jù)鏈路層：在物理層提供的比特流的基礎(chǔ)上，通過(guò)差錯(cuò)控制、流量控制方法，將有差錯(cuò)的物理鏈路變?yōu)闊o(wú)差錯(cuò)的數(shù)據(jù)鏈路。

　　網(wǎng)絡(luò)層：數(shù)據(jù)鏈路層的數(shù)據(jù)在這一層被轉(zhuǎn)化為數(shù)據(jù)報(bào)，經(jīng)過(guò)路徑選擇、分組組合、順序、進(jìn)/出路由等控制，將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)設(shè)備。

　　傳輸層：向用戶提供可靠的端到端的差錯(cuò)和流量控制，保證報(bào)文的正確傳輸。向高層屏蔽下層數(shù)據(jù)信息的傳輸，向用戶透明的傳送報(bào)文。

　　會(huì)話層：組織和協(xié)調(diào)兩個(gè)會(huì)話進(jìn)程的通信，并對(duì)數(shù)據(jù)通信進(jìn)行管理。

　　表示層：處理用戶信息的表示問(wèn)題，如編碼，數(shù)據(jù)格式轉(zhuǎn)換，加密解密等

　　應(yīng)用層：完成網(wǎng)絡(luò)中應(yīng)用程序和操作系統(tǒng)之間的聯(lián)系，建立和結(jié)束使用者之間的聯(lián)系。