**一、问题定位:为什么只有自己能进?**
根据描述,本地能进但外网朋友无法连接,大概率是以下原因:
1. 端口未正确映射到内网服务器(主猫或副路由设置问题)
2. 公网IP被运营商屏蔽(常见于家庭宽带)
3. 防火墙拦截(本地电脑或路由器防火墙)
---
**二、核心排查步骤(以华为+TP-LINK为例)**
**1. 检查端口映射是否生效**
• 步骤1:确认服务器内网IP
在电脑上按 `Win+R` → 输入 `cmd` → 输入 `ipconfig` → 记录 IPv4地址(如 `192.168.1.100`)。
*(确保副路由TP-LINK的端口转发指向这个IP)*
• 步骤2:配置TP-LINK路由器的端口转发
1. 登录TP-LINK管理页面(浏览器输入 `192.168.1.1` → 输入密码)。
2. 进入 【转发规则】→【虚拟服务器】 → 添加新规则:
◦ 服务端口:填写 `7000-7400`(或你实际使用的端口)
◦ 内部端口:与外部端口一致(如 `7000`)
◦ 内部IP:填写服务器内网IP(如 `192.168.1.100`)
◦ 协议:勾选 TCP+UDP(传奇需同时开放)
3. 保存后重启路由器。
• 步骤3:检查华为主猫的NAT设置
1. 登录华为HG8245管理页面(通常为 `192.168.8.1` → 超级管理员密码默认在设备背面)。
2. 进入 【更多功能】→【NAT设置】→【虚拟服务器】 → 确保未冲突规则,或开启 UPnP功能 自动映射。
**2. 测试公网IP是否可用**
• 方法1:查公网IP
朋友用手机断开WiFi,用流量访问 [ip138.com](https://www.ip138.com) → 记录显示的IP。
你用电脑访问同一网站,若IP不一致 → 说明你处于内网(需申请公网IP)。
• 方法2:测试端口开放
朋友用电脑访问 [端口检测网站](https://www.yougetsignal.com/tools/open-ports/) → 输入你的公网IP和端口(如 `7000`)→ 若显示“Closed”则端口未开放。
**3. 防火墙排查**
• 关闭本地防火墙(仅测试用):
控制面板 → Windows Defender防火墙 → 启用/关闭防火墙 → 选择“关闭”。
*(若关闭后朋友能进,需在防火墙中添加入站规则放行端口)*
• 检查杀毒软件拦截:
临时关闭360、火绒等软件,测试是否恢复正常。
**4. 其他可能原因**
• 运营商屏蔽端口:
部分宽带(如电信)默认屏蔽游戏端口,需将端口改为 9000以上(如 `9000-9010`)并重新映射。
• 多级路由冲突:
若主猫(华为)和副路由(TP-LINK)均开启路由功能,需关闭副路由的DHCP,改为“桥接模式”仅做交换机用。
---
**三、终极解决方案**
1. 申请公网IP:联系宽带客服,要求更换为公网IP(部分需额外付费)。
2. 使用内网穿透工具:
• 免费工具:`frp`、`ngrok`(需在服务器和客户端安装)。
• 付费工具:`花生壳`(一键映射,支持动态IP)。
3. 更换端口并重试:
• 将传奇端口改为 `9000-9010`,重新映射并测试。
---
**四、操作验证**
1. 朋友用外网IP+新端口连接(如 `123.123.123.123:9000`)。
2. 若仍失败,用 `telnet 123.123.123.123 9000` 测试连通性(需电脑安装Telnet客户端)。
---
**注意事项**
• 主猫密码:华为HG8245默认密码在设备背面,修改后需同步更新映射规则。
• IP变动:家庭宽带IP可能动态变化,建议绑定动态DNS(如 `no-ip.com`)。
根据描述,本地能进但外网朋友无法连接,大概率是以下原因:
1. 端口未正确映射到内网服务器(主猫或副路由设置问题)
2. 公网IP被运营商屏蔽(常见于家庭宽带)
3. 防火墙拦截(本地电脑或路由器防火墙)
---
**二、核心排查步骤(以华为+TP-LINK为例)**
**1. 检查端口映射是否生效**
• 步骤1:确认服务器内网IP
在电脑上按 `Win+R` → 输入 `cmd` → 输入 `ipconfig` → 记录 IPv4地址(如 `192.168.1.100`)。
*(确保副路由TP-LINK的端口转发指向这个IP)*
• 步骤2:配置TP-LINK路由器的端口转发
1. 登录TP-LINK管理页面(浏览器输入 `192.168.1.1` → 输入密码)。
2. 进入 【转发规则】→【虚拟服务器】 → 添加新规则:
◦ 服务端口:填写 `7000-7400`(或你实际使用的端口)
◦ 内部端口:与外部端口一致(如 `7000`)
◦ 内部IP:填写服务器内网IP(如 `192.168.1.100`)
◦ 协议:勾选 TCP+UDP(传奇需同时开放)
3. 保存后重启路由器。
• 步骤3:检查华为主猫的NAT设置
1. 登录华为HG8245管理页面(通常为 `192.168.8.1` → 超级管理员密码默认在设备背面)。
2. 进入 【更多功能】→【NAT设置】→【虚拟服务器】 → 确保未冲突规则,或开启 UPnP功能 自动映射。
**2. 测试公网IP是否可用**
• 方法1:查公网IP
朋友用手机断开WiFi,用流量访问 [ip138.com](https://www.ip138.com) → 记录显示的IP。
你用电脑访问同一网站,若IP不一致 → 说明你处于内网(需申请公网IP)。
• 方法2:测试端口开放
朋友用电脑访问 [端口检测网站](https://www.yougetsignal.com/tools/open-ports/) → 输入你的公网IP和端口(如 `7000`)→ 若显示“Closed”则端口未开放。
**3. 防火墙排查**
• 关闭本地防火墙(仅测试用):
控制面板 → Windows Defender防火墙 → 启用/关闭防火墙 → 选择“关闭”。
*(若关闭后朋友能进,需在防火墙中添加入站规则放行端口)*
• 检查杀毒软件拦截:
临时关闭360、火绒等软件,测试是否恢复正常。
**4. 其他可能原因**
• 运营商屏蔽端口:
部分宽带(如电信)默认屏蔽游戏端口,需将端口改为 9000以上(如 `9000-9010`)并重新映射。
• 多级路由冲突:
若主猫(华为)和副路由(TP-LINK)均开启路由功能,需关闭副路由的DHCP,改为“桥接模式”仅做交换机用。
---
**三、终极解决方案**
1. 申请公网IP:联系宽带客服,要求更换为公网IP(部分需额外付费)。
2. 使用内网穿透工具:
• 免费工具:`frp`、`ngrok`(需在服务器和客户端安装)。
• 付费工具:`花生壳`(一键映射,支持动态IP)。
3. 更换端口并重试:
• 将传奇端口改为 `9000-9010`,重新映射并测试。
---
**四、操作验证**
1. 朋友用外网IP+新端口连接(如 `123.123.123.123:9000`)。
2. 若仍失败,用 `telnet 123.123.123.123 9000` 测试连通性(需电脑安装Telnet客户端)。
---
**注意事项**
• 主猫密码:华为HG8245默认密码在设备背面,修改后需同步更新映射规则。
• IP变动:家庭宽带IP可能动态变化,建议绑定动态DNS(如 `no-ip.com`)。