MER8300端口映射不成功

端口映射不成功的常見原因及處理方法，如下：

(1)     運營商原因

這種原因比較常見，問題現象：例如NAT配置中端口映射的外部端口為80，無法映射成功，但內網PC之間訪問正常。

處理方法：聯係運營商確認指定端口是否可用或者將映射的外部端口更換為其它端口。更換映射外部端口的具體方法：在設備Web管理頁麵的導航欄中選擇“網絡設置>NAT配置”，點擊端口映射列表中指定端口映射對應的修改圖標，在修改端口配置對話框中，更改外部端口的起始端口號和結束端口號，點擊<確定>按鈕完成配置。如果指定唯一的外部端口，請將起始端口號和結束端口號設置為同一數值即可。

驗證方法：選擇將外部端口更換為其它端口（如8099）。當外網PC遠程訪問內網時，格式為：http://ip-address:8099，測試訪問是否正常。如果不能正常訪問，則說明問題不是該原因引起。

(2)     服務器配置原因

問題現象：內網PC之間訪問正常，但外網通過端口映射訪問內網不成功。

處理方法：檢查服務器配置，重點檢查安全策略和防火牆設置，確認是否存在開放非本地網段的訪問權限或者其它安全策略的設置問題。

驗證方法：

a.     在Windows操作係統的客戶端主機和內網PC上，右鍵點擊“我的電腦”，選擇“屬性”菜單項，在左側菜單欄中選擇“遠程設置”菜單項，在係統屬性對話框中單擊“遠程”頁簽，勾選“允許遠程協助連接到這台計算機”選項，點擊<應用>按鈕設置完成。

b.     在路由器上配置端口映射的外部端口為3389，配置端口映射的具體方法：在設備Web管理頁麵的導航欄中選擇“網絡設置>NAT配置”，點擊<添加>按鈕，在添加NAT端口映射對話框中，選擇接口、協議類型和外部地址，將外部端口選擇為“自定義端口”，將起始端口號和結束端口號都設置為3389，根據實際情況設置內部地址和內部端口後，點擊<確定>按鈕完成端口映射的配置。

c.     測試路由器的端口映射功能是否正常。驗證外網PC是否能夠遠程登錄內網PC。

(3)     端口未全部映射原因

問題現象：內網PC之間訪問正常，一對一NAT也正常，但外網通過端口映射訪問不成功。

處理方法：某些應用（如語音、監控係統等）在使用過程中需要用到多個端口進行通信，請使用抓包的方式，確認設備上是否配置應用通信所需的全部端口，以及是否均已設置映射。

驗證方法：嚐試將服務器設置為DMZ主機或者配置一對一NAT，但外網地址不能是WAN口地址，測試訪問是否正常。如果不能正常訪問，則說明問題不是該原因引起。

(4)     配置問題

問題現象：設備的防火牆、MAC過濾等規則中添加了過濾規則，阻止了映射端口或者映射服務器的正常通信。

問題產生原因：一般情況下，此類問題是由防火牆配置了入站或者出站通信策略引起的。

處理方法：檢查設備規則類相關配置，確認是否過濾了映射的端口或者服務器。

驗證方法：通過禁用防火牆、MAC過濾等功能來測試。