我是网络新手,几天来一直在努力在本地网络上设置服务器,无论我做什么,我都无法使用我的公共 IP 访问它。我的设置包括来自 ISP 的 Technicolor TC7200 调制解调器 + TP-LINK Archer C6 路由器,我都可以访问它们。
在我的路由器(Archer C6)端:
- 我已经使用静态 IP 192.168.0.24 设置了 WAN 访问
- 我为托管服务器的 PC 预留了 DHCP
- 我已经在端口 25501 上为 TCP/UDP 创建了一个虚拟服务器,使用我保留的 PC 的本地 IP。
在我的PC端:
- 我已经创建了防火墙规则(入站和出站),以允许 25501 的 TCP 和 UDP 流量
- 使用网络的动态 IP,由于 DHCP 保留,不需要来自 Windows 的静态 IP?
在 ISP 调制解调器端:
- 我已使用路由器内部 IP(192.168.0.24)为 TCP 和 UDP 打开了 25501。将外部 IP 保留为 0.0.0.0,但我也尝试使用我的公共 IP,但没有任何变化。
- 或者,我尝试为我的路由器设置 DMZ 主机(192.168.0.24),但仍然不起作用。
你知道哪些设置可能很重要,但我可能遗漏了/设置错误吗?我一直在使用在线开放端口检查工具,并尝试使用我的公共 IP 访问服务器,但没有成功。
在路由器和调制解调器方面,我找不到有关流量的详细日志,因此我不确定如何调试这两个设备中的哪一个是问题所在。我可以使用我的 PC IP 访问服务器,因此我认为那里一切正常。任何这方面的帮助都将不胜感激。
编辑:根据要求提供更多信息:
我确实尝试通过移动网络访问它,但仍然没有成功。此外,开放端口检查工具报告该端口不可访问。
PC(承载服务器)
IP:自动(DHCP)-依靠 DHCP 保留,保留为 192.168.1.103
至于掩码和网关,据我所知,它不是 PC 上的东西,只有路由器/调制解调器才有?
Archer C6 信息:
连接:静态 IP IP:192.168.0.24(在 LAN 下显示 IP 192.168.1.1,这是我在浏览器中用来访问路由器进行设置的 IP)
子网:255.255.255.0
默认网关:192.168.0.1
据我所知,192.168.0.24 应该是 ISP 调制解调器看到的 IP,这是我在调制解调器端设置 NAT 时使用的。
调制解调器信息:
IP:192.168.0.1(网关相同)
子网:255.255.255.0
在调制解调器上,我将 25501 转发到 192.168.0.24,在 archer c6 上,我将 25501 的虚拟服务器添加到 192.168.1.103。
您正在使用 NAT 后面的 NAT,这会导致与您遇到的问题类似的问题。
将您的设置更改为只有一个内部网络(如 192.168.0.0)会容易得多。
现在你的网络看起来像
除非您对独立网络有特殊需求,否则我会选择这种方式以避免将来出现类似的问题。
添加为对评论的回复:
选择您自己的路由器
这取决于您的 ISP。如果您的 ISP 及其路由器支持,则可以将设备设置为
bridged mode。这样,它将仅充当调制解调器,并且其所有 wifi、路由等功能均被禁用。您自己的路由器将从 ISP 接收 WAN 地址并从那里处理所有事情。(桥接模式不要与 Wi-Fi 桥接混淆)为什么不进行双重 NAT
您已经发现了!除了给您(管理员)带来麻烦之外,一些(大多数是较旧的)软件将完全无法正常运行。虽然双重 NAT 应该对您有用(按照您设置的方式),但它却不起作用,而且当它不起作用时,找出原因是一件很麻烦的事。您的问题甚至可能不是由于双重 NAT 造成的!
那么还有什么原因可能导致该问题呢?
NAT Hairpinning:您尝试通过外部连接从您自己的网络内部访问您的服务器。因此,在 192.168 内的 PC 上,您尝试联系您自己的 WAN.IP 一些路由器无法很好地处理这种情况。
CG-NAT:运营商级 NAT。由于 ISP 缺少 IPv4 地址,他们也可以利用一些 NAT 技术,让多个人使用同一个 WAN IP。当这种情况发生时,你通常很倒霉。
尝试
将 PC 移至“最顶层”网络,即 192.168.0.x,然后尝试端口转发。这是进行简单检查以查看它是否“正常工作”所需的最少工作。如果工作正常,您可以选择移至一个网络(我仍然建议这样做)或尝试让双 NAT 正常工作。