端口映射后，外网访问不了

一、故障现象
配置了端口映射，但是在外网不能打开

二、可能原因
1、外网口不是公网地址，在外网需要通过公网地址才可以正常访问。

2、在内网的跨网段电脑上就无法访问服务器/资源

（1）服务器上对应的服务是没有开放的，联系服务器的厂家确认。

（2）服务器本身限制，不允许跨网段访问。联系服务器的厂家确认。

（3）服务器的网卡没有配置网关或者配置有误。配置正确的网关地址才可以正常被访问。

（4）服务器有多个网卡，配置了多个网段，关闭其他网卡，只保留需要访问网段的网卡测试。

（5）服务器防火墙是开启的，关闭服务器防火墙测试。

如果是通过ping方式来测试的，可能服务器或者电脑还有禁ping的限制。

3、被策略路由或者应用路由干扰了选路，可以开启了源进源出或者删除策略路由/应用路由测试。

4、内网是三层环境，服务器地址由核心交换机等下发，网关上没有配置去往服务器的静态路由，导致外网数据到网关后无法继续丢给交换机，需要加上回指路由。

5、配置ACL阻断了对应访问上来的流量，删除ACL访问控制测试