**一、问题定位:为什么只有自己能进?**
根据描述,本地能进但外网朋友无法连接,大概率是以下原因:
1.端口未正确映射到内网服务器(主猫或副路由设置问题)
2.公网IP被运营商屏蔽(常见于家庭宽带)
3.防火墙拦截(本地电脑或路由器防火墙)
---
**二、核心排查步骤(以华为+TP-LINK为例)**
**1.检查端口映射是否生效**
•步骤1:确认服务器内网IP
在电脑上按`Win+R`→输入`cmd`→输入`ipconfig`→记录IPv4地址(如`192.168.1.100`)。
*(确保副路由TP-LINK的端口转发指向这个IP)*
•步骤2:配置TP-LINK路由器的端口转发
1.登录TP-LINK管理页面(浏览器输入`192.168.1.1`→输入密码)。
2.进入【转发规则】→【虚拟服务器】→添加新规则:
◦服务端口:填写`7000-7400`(或你实际使用的端口)
◦内部端口:与外部端口一致(如`7000`)
◦内部IP:填写服务器内网IP(如`192.168.1.100`)
◦协议:勾选TCP+UDP(传奇需同时开放)
3.保存后重启路由器。
•步骤3:检查华为主猫的NAT设置
1.登录华为HG8245管理页面(通常为`192.168.8.1`→超级管理员密码默认在设备背面)。
2.进入【更多功能】→【NAT设置】→【虚拟服务器】→确保未冲突规则,或开启UPnP功能自动映射。
**2.测试公网IP是否可用**
•方法1:查公网IP
朋友用手机断开WiFi,用流量访问[ip138.com](https://www.ip138.com)→记录显示的IP。
你用电脑访问同一网站,若IP不一致→说明你处于内网(需申请公网IP)。
•方法2:测试端口开放
朋友用电脑访问[端口检测网站](https://www.yougetsignal.com/tools/open-ports/)→输入你的公网IP和端口(如`7000`)→若显示“Closed”则端口未开放。
**3.防火墙排查**
•关闭本地防火墙(仅测试用):
控制面板→WindowsDefender防火墙→启用/关闭防火墙→选择“关闭”。
*(若关闭后朋友能进,需在防火墙中添加入站规则放行端口)*
•检查杀毒软件拦截:
临时关闭360、火绒等软件,测试是否恢复正常。
**4.其他可能原因**
•运营商屏蔽端口:
部分宽带(如电信)默认屏蔽游戏端口,需将端口改为9000以上(如`9000-9010`)并重新映射。
•多级路由冲突:
若主猫(华为)和副路由(TP-LINK)均开启路由功能,需关闭副路由的DHCP,改为“桥接模式”仅做交换机用。
---
**三、终极解决方案**
1.申请公网IP:联系宽带客服,要求更换为公网IP(部分需额外付费)。
2.使用内网穿透工具:
•免费工具:`frp`、`ngrok`(需在服务器和客户端安装)。
•付费工具:`花生壳`(一键映射,支持动态IP)。
3.更换端口并重试:
•将传奇端口改为`9000-9010`,重新映射并测试。
---
**四、操作验证**
1.朋友用外网IP+新端口连接(如`123.123.123.123:9000`)。
2.若仍失败,用`telnet123.123.123.1239000`测试连通性(需电脑安装Telnet客户端)。
---
**注意事项**
•主猫密码:华为HG8245默认密码在设备背面,修改后需同步更新映射规则。
•IP变动:家庭宽带IP可能动态变化,建议绑定动态DNS(如`no-ip.com`)。
根据描述,本地能进但外网朋友无法连接,大概率是以下原因:
1.端口未正确映射到内网服务器(主猫或副路由设置问题)
2.公网IP被运营商屏蔽(常见于家庭宽带)
3.防火墙拦截(本地电脑或路由器防火墙)
---
**二、核心排查步骤(以华为+TP-LINK为例)**
**1.检查端口映射是否生效**
•步骤1:确认服务器内网IP
在电脑上按`Win+R`→输入`cmd`→输入`ipconfig`→记录IPv4地址(如`192.168.1.100`)。
*(确保副路由TP-LINK的端口转发指向这个IP)*
•步骤2:配置TP-LINK路由器的端口转发
1.登录TP-LINK管理页面(浏览器输入`192.168.1.1`→输入密码)。
2.进入【转发规则】→【虚拟服务器】→添加新规则:
◦服务端口:填写`7000-7400`(或你实际使用的端口)
◦内部端口:与外部端口一致(如`7000`)
◦内部IP:填写服务器内网IP(如`192.168.1.100`)
◦协议:勾选TCP+UDP(传奇需同时开放)
3.保存后重启路由器。
•步骤3:检查华为主猫的NAT设置
1.登录华为HG8245管理页面(通常为`192.168.8.1`→超级管理员密码默认在设备背面)。
2.进入【更多功能】→【NAT设置】→【虚拟服务器】→确保未冲突规则,或开启UPnP功能自动映射。
**2.测试公网IP是否可用**
•方法1:查公网IP
朋友用手机断开WiFi,用流量访问[ip138.com](https://www.ip138.com)→记录显示的IP。
你用电脑访问同一网站,若IP不一致→说明你处于内网(需申请公网IP)。
•方法2:测试端口开放
朋友用电脑访问[端口检测网站](https://www.yougetsignal.com/tools/open-ports/)→输入你的公网IP和端口(如`7000`)→若显示“Closed”则端口未开放。
**3.防火墙排查**
•关闭本地防火墙(仅测试用):
控制面板→WindowsDefender防火墙→启用/关闭防火墙→选择“关闭”。
*(若关闭后朋友能进,需在防火墙中添加入站规则放行端口)*
•检查杀毒软件拦截:
临时关闭360、火绒等软件,测试是否恢复正常。
**4.其他可能原因**
•运营商屏蔽端口:
部分宽带(如电信)默认屏蔽游戏端口,需将端口改为9000以上(如`9000-9010`)并重新映射。
•多级路由冲突:
若主猫(华为)和副路由(TP-LINK)均开启路由功能,需关闭副路由的DHCP,改为“桥接模式”仅做交换机用。
---
**三、终极解决方案**
1.申请公网IP:联系宽带客服,要求更换为公网IP(部分需额外付费)。
2.使用内网穿透工具:
•免费工具:`frp`、`ngrok`(需在服务器和客户端安装)。
•付费工具:`花生壳`(一键映射,支持动态IP)。
3.更换端口并重试:
•将传奇端口改为`9000-9010`,重新映射并测试。
---
**四、操作验证**
1.朋友用外网IP+新端口连接(如`123.123.123.123:9000`)。
2.若仍失败,用`telnet123.123.123.1239000`测试连通性(需电脑安装Telnet客户端)。
---
**注意事项**
•主猫密码:华为HG8245默认密码在设备背面,修改后需同步更新映射规则。
•IP变动:家庭宽带IP可能动态变化,建议绑定动态DNS(如`no-ip.com`)。