iKuai + OpenWrt旁路由，端口映射不生效的解决办法

iKuai + OpenWrt旁路由，端口映射不生效的解决办法

6条评论

最近在办公室配置了“iKuai + OpenWrt旁路由”模式的网络，使用起来感觉不错。但是今天发现一个端口转发没有生效，经过逐一排查，最终发现是由于旁路由的问题引起的。

建议排查项

通过排除法逐一排查，最终确定问题是由于旁路由模式引起的。尝试不使用旁路由时，iKuai的端口映射是有效的。那么在保留旁路由的情况下，如何让iKuai的端口映射生效呢？请参考下面的解决办法。

解决办法

如果没有旁路由的情况下，模式是这样的：

这样并没有问题，但是如果加了旁路由后，发现 公网IP（8.8.8.8:2222） 无法访问，这时我们需要先将流量转发到旁路由，再由旁路由转发至内网目标主机，模式是这样的：

通过这种网络模式，可以正常将公网流量转发至目标主机，遂问题解决。具体操作步骤如下：

一、在“iKuai路由器后台 - 网络设置 - 端口映射”添加一条转发至旁路由的规则，如下图。

二、登录旁路由（OpenWrt）后台，在“网络 - 防火墙 - 端口映射”将来自LAN端口（上面步骤的内网端口）的流量转发至内网的目标机器，如下图。

最后保存并应用即可。

总结

路由器设置端口映射了不生效怎么办 路由器设置端口映射了不生效的解决方法【详解】

网络高速浏览器是一款集高效、稳定于一身的现代化网络浏览工具。 利用先进的渲染引擎和优化算法，网络高速浏览器确保了卓越的页面加载速度和流畅的多媒体体验。 具备全方位的安全防护特性，能有效防御各类网络威胁，同时支持HTML5和CSS3，确保了与最新网络技术标准的完美兼容。 欲了解更多或立即下载，请访问网络随着科技发展起来，并逐步走进了家家户户，人们也因此享受了互联网带来的便捷。 但大部分人使用电脑只会普通的游戏、聊天或者看视频的功能，电脑有时候出现的错误却不会解决。 特别是当网络出现问题的时候，有些人往往会不知所措，这时候可以查看自己电脑上面的网络连接。 大部分的网络错误都是处于路由器设置端口映射。 那么，教你如何在路由器上设置端口映射呢?如何用路由器设置端口映射?1、首先你要有路由器完全权限的账户，如何获得，这里不阐述。 可以自己去网络上搜索，或者向运营商联系获取完全权限的路由器账号。 是否是完全权限的账号，你只要跟着我来做，就知道了，没有完全权限的账户是没有端口映射功能的。 这样的话你就只能用第三方的端口映射工具，比如新花生壳。 2、输入路由器的地址，一般默认都是 192.168.1.1。 登录路由器管理界面。 3、进去的时候，一般是在“应用”-“高级NAT配置”里，点击“虚拟主机配置”选项。 4、图中看出，我现在映射的端口为4600，映射的主机是我本机，192.168.1.46，按确定之后就生效了。 路由器端口映射不生效怎么办?一、首先检查内网服务是否正常在内网通过服务器的内网IP地址，测试是否可以访问对应的服务。 若是内网都无法正常访问，建议排查内网原因，如：该主机配置是否正确，内网客户机是否可以正常Ping通该主机，务必确保提供服务主机可以正常连接互联网。 二、检查外网地址是否有限制不经过路由器，将服务器直接连接外 网线 路上网，测试外网是否可以访问。 如果无法访问，可能网络运营商封锁了需要映射的端口，外网无法访问映射的端口，请向运营商咨询了解。 三、确认网吧路由器设置是否正常1.首先，请检查端口映射的配置是否正确。 端口映射具体配置请参看《网吧路由映射的具体操作步骤》。 确认配置正确后，可以在基础设置-基本选项中，打开端口回流，在内网通过外网IP地址(外网IP地址在系统状态→网络接口中查询)，测试映射端口是否可以访问。 2.网络安全→攻击防御→外网防御→禁止外部开放端口保护→禁止阻断外网请求→保存3.请在系统工具》管理选项里面查看确认路由器的端口是否与映射端口冲突4.如果外网为双线接入，请检查访问的外网IP地址是否和相应的映射线路对应。 或者用户是否做了源地址路由把此服务器调至另一条线路而与映射线路不在一条线路。 5.如果外网为单线接入，请检查是否作了NAT一对一把相应外网接口IP地址占用，造成端口映射不成功。 简单地了解路由器端口映射，可以在必要的时候解决自己电脑网络上的小问题，也能在一定程度上保护自己的网络。 不过有时候路由器端口映射不生效是因为杀毒软件的原因，可以把自己服务器上开启的杀毒软件关闭或者把防火墙关闭掉。 当存在多个端口时，需要所有端口都正常开启。 所以，电脑不能正常运作时不妨自己先检查一下这些细节。 总结而言，网络高速浏览器是一款为满足现代网络需求而精心打造的浏览器。 其专业的开发团队不仅注重提供一流的用户体验，还致力于不断优化网页执行速度，增强安全性，以及支持各类扩展插件，从而实现高度个性化的浏览体验。 如果您在寻找一款可靠、高效和技术先进的浏览器，网络高速浏览器将是您的理想选择。 请访问官方网站下载并体验网络高速浏览器，感受由先进技术所驱动的非凡浏览体验。

现有一个openwrt二级路由，一级路由不能动，所以不能端口映射，有什么办法能在外网访问到这个二级路由？

理论上来讲恐怕实现起来比较困难，一级路由已经完成拨号获取公网IP，通过公网访问的只能是一级路由，通过端口映射来实现路由下面外网的访问除了端口映射没有其他更好的办法。 路由远程控制一般为80端口，一级路由如果没有启用端口映射，客户端是无法正常解析。 当然，通过其他方法也是可以实现，比如通过QQ远程控制来访问局域网内路由也是可行的！属于没有办法中的办法，也容易实现。 再有就是通过动态二级域名软件，一定要设置好二级访问端口，再通过动态域名软件也可以实现。 有些解析软件使用P2P技术,可以直接穿透NAT路由器设备,实现端对端通信,免去路由器端口映射设置。

多层路由器端口映射的问题有什么解决方法

路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。怎么解决多层路由器端口映射的问题?在实际维护安装过程中，我们发现有些客户公司的网络是多层路由器，这样的网络对端口映射造成一些困难，下面分享解决办法，需要的朋友可以参考下

路由器的多层端口映射

1、、路由器A连接的猫，路由器B通过网络将路由器A的LAN口和路由器B的WAN口连接，T+服务器是通过路由器B的网线连接的。)，应该怎么进行端口映射呢?

2、上图中路由器A为TPLINK无线路由器，为第一层，通过猫直接连接外网，注意：路由器A无需做特殊设置，和平时一样即可，此例中，路由器A的IP地址为192.168.1.1(也就是连接路由器A的电脑的网关) 。

3、上图中第二层为路由器B，本例中也是采用的TPLINK无线路由为例，用来连接内网其他电脑。(由于都是TPLINK无线路由，后台管理界面默认都是192.168.1.1，所以首先我对路由器B进行了LAN口IP设置，设置成了192.168.0.1，使得路由器B的管理界面登录，以此来区分路由器A和路由器B，当然你也可以先不进行设置进入后台，直接连接路由器B进行如下设置，设置后再连接路由器A和路由器B的网线即可。)登录路由器B的后台后，点击“网络参数”-“LAN口设置”设置LAN口设置 IP地址为 171.16.1.1：

4、保存后路由器会提示需要重新启动，重新启动后，路由器B的后台管理登录。登录后台后，点击“网络参数”-“WAN口设置”设置wan口IP地址为192.168.1.111(注：由于路由器B连接的是路由器A的LAN口，所以我们只要把路由器B当成一台电脑即可，设置WAN口IP为路由器A下局域网电脑的IP地址，此处的192.168.1.111只是一个例子，实际上可以为任意非占用的;而网则和路由器A下的其他PC一样，设置为192.168.1.1即可)，网关为192.168.1.1：

5、用网线将路由器A的LAN口对路由器B的WAN口，假设连接路由器B的T+服务器。

6、进入路由器A进行端口映射，点击“转发规则”-“虚拟服务器”-“添加新条目”，增加ip地址为路由器B的端口映射：

补充：路由器安全需要注意什么

由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性：

(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。

(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

(3)访问控制对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。

(4)信息隐藏与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。

(5)数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

(6)攻击探测和防范

路由器作为一个内部网络对外的接口设备，是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测，可以防止一部分的攻击。

(7)安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

上一篇：H3C交换机SSH配置

下一篇：算法更新即将推出谷歌有用内容