转到 UniFi Network 中的 设置(Settings)> 防火墙&安全(Firewall & Security),创建端口转发规则。如果您的端口转发或自定义目的地址转换(DNAT)规则不工作,请参考下面的故障排除步骤。

UniFi 网关没有公共 IP 地址(多个 NAT)

如果您的 UniFi 网关位于另一个使用 NAT 的路由器/调制解调器后面,就会发生这种情况。如果您的 UniFi 网关的 WAN IP 地址在以下范围内,您可能会受到影响。

  • 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
  • 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
  • 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
  • 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

要解决这个问题,请尝试将您的 ISP 调制解调器/路由器重新配置为 桥接 模式,这样您的 UniFi 网关就可以在 WAN 接口上获得一个公网IP 地址。

如果不支持,您需要首先将上游路由器/调制解调器上的端口转发到您的 UniFi 网关的 WAN 地址,此外还需要将它们从您的 UniFi 网关转发到所需 IP 地址。您可能需要联系您的 ISP,协助进行端口转发或提供 DMZ 选项,使您能够自动转发端口。

UniFi 网关已经将端口转发到另一个设备上,或者已经启用了 UPnP。

一个固定的 WAN 端口只能转发到网络中的一个设备。例如,TCP 443 端口只能转发到一个 LAN 主机端口。

注意:有可能将多个 WAN 端口转发到同一个 LAN 主机端口。

如果 UPnP 被启用,并且已经在使用该端口,也会导致该问题。请尝试在您的 UniFi Network 应用的互联网设置中禁用 UPnP。

输入流量没有到达 UniFi 网关的 WAN 接口。

在这种情况下,流量很可能在上游的某个地方被阻断,可能在 ISP 调制解调器/路由器,或是第三方防火墙。我们建议禁用所有上游防火墙进行测试,然后联系您的 ISP 了解更多细节。

局域网主机的本地防火墙封锁了该端口,或者没有配置正确的路由。

在这种情况下,局域网的主机/服务器不允许外部连接访问该端口。如果是 Windows 系统,可能是 Windows 防火墙 规则所导致。在 Linux 系统中,可能是 iptables 防火墙不允许连接所导致。我们建议向所属的制造商咨询更多信息。

LAN 主机上路由配置错误。

有可能是局域网主机无法到达网络客户端的 IP 地址。如果默认网关配置错误,就会造成这种情况。您应该核实本地主机上的路由设置,以解决这种情况。