外网为什么访问不了内网服务器

如果服务器使用的IP是内网IP(比如192168开头的那种)，那是肯定无法从外网直接访问的(想想全世界会有多少个和你服务器IP相同的机子吧)，外网只能访问到你的路由器(或者硬件防火墙)的外网端口(它的IP是一个公网IP地址)

如果你需要从外网访问内网的服务器，你必须在你的路由器(或防火墙)的外网端口配置NAT，将这个外网IP的指定端口映射到你的内网服务器上(这叫做端口映射)

比如说你这是一台Web服务器，启用了80端口，你需要在路由器上为外网端口配置NAT，将这个外网IP的80端口映射到你这台服务器IP的80端口，配置完成后，你可以在外网用这台路由器的公网IP来访问到你的这台内网服务器的Web页(当然你在外网只能用公网IP访问)

路由器tplink845外网无法访问服务器的解决方法：

　可能原因：访问服务器的方式，或是访问服务器时输入的地址和端口号不正确。

解决办法：访问服务器的方式取决于实际应用，外网访问服务器的方式与内网访问服务器的方式一般是一样的。

外网用户通过路由器WAN口IP地址(域名)访问虚拟服务器，请确认访问服务器的浏览器或客户端软件中填写正确的IP地址(域名)和端口，如下图：

　1、确认服务器网络参数

可能原因：服务器网络参数不正确。

解决办法：确认服务器网络参数设置正确(IP地址、子网掩码、默认网关)，如下图：

　如果服务器是一台主机，确定服务器通过本路由器可以正常上网。

2、确认服务器搭建成功

可能原因：服务器搭建不成功。

解决办法：确认内网电脑可以访问到服务器，如果内网电脑无法访问成功，建议排查服务器原因。

3、关闭防火墙及杀毒软件

可能原因：服务器的防火墙和杀毒软件可能会将外网地址列为非信任区域地址，导致外网地址不能访问内网服务器。

解决办法：关闭服务器的系统防火墙和杀毒软件。

　1、检查虚拟服务器规则设置

可能原因：虚拟服务器规则中的服务器端口或服务器IP地址填写错误。

解决办法：确认规则中的服务端口是服务器的真实端口，IP地址是服务器的IP地址，且对应规则状态为生效。

　2、DMZ主机测试

可能原因：虚拟服务器规则开放的服务器端口不完全，没有包含服务器的所有端口。

解决办法：尝试开启DMZ主机测试。在路由器管理界面点击 转发规则 DMZ主机，DMZ状态 选择 启用，DMZ主机IP地址 中输入服务器的IP地址，点击 保存，如下图：

　若开启DMZ主机后，外网可以访问成功，则可能是部分端口没有开放导致。如网络摄像机以及特殊的应用软件(如ERP系统)等，如果不清楚服务器的服务端口，可咨询服务器软件服务商。

3、检查上网控制设置

可能原因：路由器开启了上网控制功能，屏蔽服务器的相关端口。

解决办法：关闭上网控制功能再测试。在路由器管理界面点击 上网控制 规则管理，不勾选 开启上网控制，点击 保存，如下图：

　4、远程WEB管理

可能原因：路由器开启了远端WEB管理，WEB管理端口号和虚拟服务器端口有冲突，导致虚拟服务器功能不起作用。

解决办法：修改WEB管理端口与虚拟服务器服务端口不同，如下图：

　1、服务商屏蔽对应端口

可能原因：部分宽带运营商可能会屏蔽80等常用服务端口。

解决办法：修改服务端口(外部端口)为运营商非屏蔽端口，建议修改9000以上，外网用户使用修改后的外部端口访问服务器。

　注意：部分路由器不支持设置服务端口(外部端口)，需修改服务器的服务端口。

2、WAN口IP地址是否为公网IP地址

可能原因：WAN口IP地址不是公网IP地址，无法进行虚拟服务器映射。

解决办法：局域网内的电脑访问ip138com，如查看到的IP地址与路由器WAN口IP地址不同，建议联系宽带服务商解决问题。

IP138com网页上的显示如下图所示：

　路由器WAN口IP地址(在路由器管理界面 运行状态 页面查看)：

　3、DNS解析问题(仅针对域名访问方式)

可能原因：路由器上已经成功登录动态域名，该动态域名解析的IP地址不是路由器WAN口IP地址，导致域名无法访问。

解决办法：外网用户确认动态域名解析的IP地址为路由器WAN口IP地址。确认方式：在外网的电脑上ping该动态域名，将返回的IP地址与WAN口IP地址进行对比即可。如下图：

　如IP地址对比不相同，可以尝试修改外网电脑的DNS服务器地址为8888尝试。

　可能原因：内网搭建的为IPSec、FTP、VoIP等特殊应用服务器，路由器不支持相关的ALG(应用层网关)。

解决办法：不同路由器对不同类型的ALG的支持情况可能不同，建议联系路由器厂商技术支持确认路由器是否支持相关的ALG。

应该是你nat服务器配置有问题，在接口上把私网和公网地址做一对一的对应

你说的比较模糊，我给你个例子，你看看怎么样

#

//用户NAT的地址池

nat address-group 1 20210013 20210016

#

//配置允许进行NAT转换的内网地址段

acl number 2000

rule 0 permit source 19216800 000255

rule 1 deny

#

interface GigabitEthernet0/0

port link-mode route

//在出接口上进行NAT转换

nat outbound 2000 address-group 1

//在出接口上配置内网服务器19216802的www服务

nat server protocol tcp global 20210013 www inside 19216802 www

ip address 20210012 2552552550

#

interface GigabitEthernet0/1

port link-mode route

//内网网关

ip address 19216801 2552552550

#

//配置默认路由

ip route-static 0000 0000 20210011

#

　如果有一台被接入局域网中时，如果出现无法连接局域网的问题，则通常导致其无法正常连接的原因是很多方面的，我们必须逐个进行排查，从中找出问题所在，然后着手去解决问题。下面是我为大家整理的关于局域网中服务器连接不上怎么办，一起来看看吧!

　局域网中服务器连接不上怎么办

　当电脑无法正常连接到网络时，首先需要做的是确保网卡驱动正常安装。

　具体检测方法是：打开“运行”对话框，输入命令“CMD”进入MSDOS界面。

　接着在弹出的MSDOS界面中，输入命令“ping 127001”，如果显示“丢失率为0”，则表明网卡驱动正常安装。否则就需要重新安装网卡驱动程序。

　然后我们还需要确保本机被正确分配了IP地址。在MSDOS界面中，输入命令“ipcong”就可以获取本机IP地址啦。如果存在，表示本机IP地址被正常分配，否则就需要手动设置IP地址，或通过路由器管理界面将IP分配方式设置为“DHCP”方式。有关设置路由器IP分配方法为DHCP的方法请看后文。

　判断本机是否已正常与路由器建立物理链路：

　在MSDOS界面中，输入命令“ipconfig /all”来查找到局域网网关IP地址。

　接着再判断本机是否与网关建立了正常的连接：

　可在MSDOS界面中输入命令“ping 19216801”(后面就网关地址)，如果显示“丢失率为0”则表明物理链路正常。否则，就需要检查连接电脑与路由器之间的线路是否正常连接，以及路由器是否正常工作或打开。

　通常还有一类导致电脑无法正常连接到网络的情况是电脑显示连接正常，却无法上网，对此我们需要检查DNS是否配置正常。直接在MSDOS界面中输入“ipconfig /all”来获取DNS信息。或者通过路由器管理界面来找到真实DNS地址。

　接着在MSDOS界面中，通过Ping来判断DNS的连通性。输入命令“ping 2021009668”就可以根据结果作出判断啦。如果丢失率为0表明DNS正常，否则就需要在路由器端重新配置DNS信息啦。具体设置方法见参考资料处。

　如果一切都正常，就是无法正常访问因特网，则我们可以肯定的说，是电信线路或服务器存在故障，对此我们就需要通过客服电脑与电信运营商取得联系，帮助我们解决问题。

这个地址是打不开的，因为你要连接的是局域网的服务器，进入服务器通过浏览器是不能进入的，具体进入服务器方法如下：

1、左面左下角----开始-----运行

2、输入mstsc后按确定

3、输入服务器的IP，连接后输入用户和密码。然后点确定，即可直接远程登录服务器。

外网如何访问内网服务器？具体操作步骤：

1、路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你就可以通过外网访问3389端口来对服务器进行远程桌面控制。

2、不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

3、不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的）。如果没有的话，就需要每一次都要用外网IP访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

4、开始---运行---mstsc---输入外网IP---用户名和密码---登陆成功。