設定好虛擬伺服器對映後，外網使用者無法訪問伺服器。

請逐步按照以下方法排查。

可能原因：訪問伺服器的方式，或是訪問伺服器時輸入的地址和埠號不正確。

解決辦法：訪問伺服器的方式取決於實際應用，外網訪問伺服器的方式與內網訪問伺服器的方式一般是一樣的。

外網使用者通過路由器WAN口IP地址（域名）訪問伺服器，請確認訪問伺服器的瀏覽器或客戶端軟體中填寫正確的IP地址（域名）和埠，如下圖：

1、確認伺服器網路引數

可能原因：伺服器網路引數不正確。

解決辦法：確認伺服器網路引數設定正確（IP地址、子網掩碼、預設閘道器），如下圖：

如果伺服器是一臺主機，確定伺服器通過本路由器可以正常上網。

2、確認伺服器搭建成功

可能原因：伺服器搭建不成功。

解決辦法：確認內網電腦可以訪問到伺服器，如果內網電腦無法訪問成功，建議排查伺服器原因。

3、關閉防火牆及防毒軟體

可能原因：伺服器的防火牆和防毒軟體可能會將外網地址列為非信任區域地址，導致外網地址不能訪問內網伺服器。

解決辦法：關閉伺服器的系統防火牆和防毒軟體。

1、檢查虛擬伺服器規則設定

可能原因：虛擬伺服器規則中的伺服器埠或伺服器IP地址填寫錯誤。

解決辦法：確認規則中的內部埠是伺服器的真實埠（外部埠是外網使用者訪問伺服器時使用的埠，可以和內部埠不一樣），IP地址是伺服器的IP地址。

2、DMZ主機測試

可能原因：虛擬伺服器規則開放的伺服器埠不完全，沒有包含伺服器的所有埠。

解決辦法：嘗試開啟DMZ主機測試。在路由器管理介面點選 應用管理 >> DMZ主機，DMZ主機 選擇開，DMZ主機IP地址 中輸入伺服器的IP地址，點選 儲存，如下圖所示：

若開啟DMZ主機後，外網可以訪問成功，則可能是部分埠沒有開放導致。如網路攝像機以及特殊的應用軟體（如ERP系統）等，如果不清楚伺服器的服務埠，可諮詢伺服器軟體服務商。

1、服務商遮蔽對應埠

可能原因：部分寬頻運營商可能會遮蔽80等常用服務埠。

解決辦法：修改外部埠為運營商非遮蔽埠，建議修改9000以上，外網使用者使用修改後的外部埠訪問伺服器。

2、WAN口IP地址是否為公網IP地址

可能原因：WAN口IP地址不是公網IP地址，無法進行虛擬伺服器對映。

解決辦法：區域網內的電腦訪問ip138.com，如檢視到的IP地址與路由器WAN口IP地址不同，建議聯絡寬頻服務商解決問題。

IP138.com網頁上的顯示如下圖所示：

路由器WAN口IP地址（在路由器管理介面 路由設定 >> 上網設定 頁面檢視）：

3、DNS解析問題（僅針對域名訪問方式）

可能原因：路由器上已經成功登入動態域名，該動態域名解析的IP地址不是路由器WAN口IP地址，導致域名無法訪問。

解決辦法：外網使用者確認動態域名解析的IP地址為路由器WAN口IP地址。確認方式：在外網的電腦上ping該動態域名，將返回的IP地址與WAN口IP地址進行對比即可。如下圖：

如IP地址對比不相同，可以嘗試修改外網電腦的DNS伺服器地址為8.8.8.8嘗試。

可能原因：內網搭建的為IPSec、FTP、VoIP等特殊應用伺服器，路由器不支援相關的ALG（應用層閘道器）。

解決辦法：不同路由器對不同型別的ALG的支援情況可能不同，建議聯絡400-8863-400技術支援確認路由器是否支援相關的ALG。