外网想要访问内网？路由器的端口映射用起来！

什么是路由器的端口映射？

当一台内网主机使用私有地址时，比如192.168.0.100，外部网络是无法直接访问内网中的这台主机的。但这台内网主机又希望外网能访问该主机的网站服务，那么通过在路由器上做端口映射，配置内网服务器的IP与端口以后，外部网络便可以访问该内网服务器。

形象点来说，端口映射过程就如同你家在一个小区里A栋1801室，朋友来找你，找到小区门口，不知道你住哪层哪号？就问小区保安，保安很客气的告诉了他你家详细门牌号，这样你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象说法！

端口映射就是将一台主机的内网IP地址映射成一个公网IP地址，从而让外网可以通过此地址访问到局域网内的特定主机或者服务器！

说一千道一万不如真枪实干来一例

环境：某客户想把内网的监控系统映射到公网上，方便远程控制！

映射端口：TCP协议的8090、9001

主机IP：192.168.0.252(监控主机IP)

外网IP：123.123.123.123(假设)--在“系统信息--网络状态”中查看；

在安网路由器“高级配置---端口映射”功能选项中，设置如下：

所有端口映射好后，外网用户输入http://123.123.123.123:8090远程访问监控页面，也可以用远程桌面访问123.123.123.123:9001直接远程到监控的主机桌面进行操作。
注意
如果是移动的网，就算获取的是公网地址，有可能无法进行端口映射！

另外，由于网络安全问题，运营商一般默认关闭外网的80端口，所以外部端口建议不使用80端口进行映射。

Tips：

如果端口映射不成功，请按照以下步骤逐步排除故障： 

▲ 检查路由器上的端口映射的规则是否启用？

此外，需注意：如果同时启用了“DMZ”主机，端口映射将自动失效；

▲检查路由器上的端口映射规则是否设置正确，映射的对外端口有无重复？

协议类型是否正确（如HTTP映射时，协议类型需要选成TCP）；

▲检查映射的主机是否能够正常上网，并且需映射的端口状态为开启； 在局域网内可以通过使用telnet方式，监测端口是否通；（telnet测试只针对TCP协议端口）

▲ 路由器中检查是否开启认证管理，如果开启认证管理上网，需把映射那台设备的IP设置认证例外。

▲ 修改对外端口为其他端口，并重新测试映射；（监测映射的外部端口是否是因为被其他服务占用，如被占用需更换外部端口号）

▲开启UPNP会导致端口映射不成功。如果端口映射不成功，可以把开启的UPNP功能关闭。