在多年的IT運(yùn)維生涯中，端口映射是每次調(diào)試路由器和防火墻都必備的配置，算是比較簡(jiǎn)單的工作內(nèi)容了。

但是，直到現(xiàn)在，還是經(jīng)常碰到端口映射失敗來(lái)求助的，今天就帶大家來(lái)看兩個(gè)經(jīng)典的案例。

案例一、華為防火墻，端口映射故障

客戶反應(yīng)，防火墻上明明已經(jīng)配置好了，而且檢測(cè)通過(guò)，但是實(shí)際上任何端口都沒(méi)有真正映射成功，外部用戶根本無(wú)法連接內(nèi)部服務(wù)器上的相關(guān)服務(wù)。

好家伙，一個(gè)頁(yè)面都沒(méi)放得下，這么多端口，就沒(méi)一個(gè)映射出去的，也是沒(méi)誰(shuí)了。

仔細(xì)看了一下配置，除了有個(gè)勾選項(xiàng)一定要幫他去除以外，其他的配置都是正確的，并沒(méi)有錯(cuò)誤的地方。

“允許服務(wù)器使用公網(wǎng)地址上網(wǎng)”為什么千萬(wàn)不能勾選？因?yàn)榇颂巸?yōu)先級(jí)非常高，他會(huì)搞亂你本身規(guī)劃好的出路徑，我踩過(guò)的坑，各位就不要再踩一遍了。

但是，即使此處勾選上了，也不會(huì)影響端口映射本身，所以說(shuō)，端口映射的失敗，并非端口映射本身的配置錯(cuò)誤，而是另有原因。

不賣(mài)關(guān)子了，防火墻不同于路由器，做完端口映射之后，還必須配置相應(yīng)的安全策略放行才行。

在華為防火墻新版本的軟件系統(tǒng)中，每次配完端口映射，系統(tǒng)會(huì)提醒你，是否自動(dòng)生成相應(yīng) 的安全，如果你選是，基本上略有作修改，相應(yīng)的安全策略立刻就能生效了。而老版本的防火墻，并不會(huì)有此提示，所以還得咱們自己配置。

仔細(xì)看了一遍客戶需要映射的端口，別看一個(gè)頁(yè)面都放不下，其實(shí)也就三四臺(tái)服務(wù)器的端口要做映射，這樣的話，顯然不用每個(gè)端口映射都去新建一條安全策略了，不單是做起來(lái)累，還加重了防火墻系統(tǒng)的負(fù)擔(dān)。

所以，此處應(yīng)該是用一條安全策略來(lái)對(duì)應(yīng)一臺(tái)服務(wù)器所有的端口映射。

多個(gè)端口，也就是多個(gè)服務(wù)，所以在新建安全策略的時(shí)候，需要在“服務(wù)”那一項(xiàng)里面“新建自定義服務(wù)”；注意，源端口一般不能指定，因?yàn)槲覀兊碾娔X在發(fā)起服務(wù)訪問(wèn)的時(shí)候，一般都是任意端口發(fā)起的，然后目的端口是固定的，哪個(gè)服務(wù)就對(duì)應(yīng)哪個(gè)端口；

因?yàn)槭且粭l安全策略對(duì)應(yīng)一臺(tái)服務(wù)器的多個(gè)端口，所以此處將添加這臺(tái)服務(wù)器上所有需要映射出去的端口，注意區(qū)別TCP和UDP類型，搞錯(cuò)了是不可能成功的。

配置完成后，注意把安全策略的位置調(diào)整到合理的地方，只能放在沖突策略的上面，不然是不可能被執(zhí)行到的。

案例二、愛(ài)快路由器，遠(yuǎn)程桌面端口無(wú)法映射

其他服務(wù)端口都正常映射出去了，只有遠(yuǎn)程桌面的端口（3389）無(wú)法映射成功，雖然我非常不建議把3389直接映射出去，但是真遇到問(wèn)題，還是得幫客戶分析一下的。

當(dāng)我遠(yuǎn)程登錄愛(ài)快路由器、打開(kāi)“端口映射”的時(shí)候，我似乎發(fā)現(xiàn)了新大陸，原來(lái)端口映射還可以這樣配置？

難怪映射不出去啊，4臺(tái)服務(wù)器擠在一個(gè)3389端口，出得去才是奇怪的事情。

內(nèi)部端口不用動(dòng)，把外部端口改成4個(gè)不一樣的，問(wèn)題馬上就解決了，但是為了安全起見(jiàn)，還是幫客戶限定了有權(quán)遠(yuǎn)程桌面的外部IP，因?yàn)槠綍r(shí)是通過(guò)部署在互聯(lián)網(wǎng)上的堡壘機(jī)來(lái)遠(yuǎn)程維護(hù)服務(wù)器，所以可以、也應(yīng)該限定登錄IP。

但是如果沒(méi)有堡壘機(jī)，你又想在任意地點(diǎn)以遠(yuǎn)程桌面的方式登錄服務(wù)器，那就沒(méi)辦法了，不能限定IP，就沒(méi)那么安全了，建議使用第三方的遠(yuǎn)程控制軟件，比如說(shuō)向日葵、ToDesk等等。

總結(jié)

以上是生活随笔為你收集整理的端口映射失败的故障分析和解决方法(端口映射器故障)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。