在 IPv4 环境中通常会为Synology NAS 和其他设备分配局域网中的虚拟IP地址。无法直接通过 Internet 访问此类虚拟IP地址。任何发送到终端设备如Synology Router的数据包都必须通过家庭或办公室中的路由器/网关从 Internet 转发。本文将简要介绍端口转发并引导您在Synology Router Manager (SRM) 上设置端口转发规则。

• 端口转发机制
• 在SRM上设置端口转发规则
• 在SRM上设置端口转发规则以便对多台Synology NAS 进行外部访问
• 如果端口转发无法正常工作该怎么办

端口转发机制

• 端口转发是一种允许外部设备访问局域网上计算机服务的技术。如果您要通过 Internet 访问位于 NAT 设备后面的设备例如路由器或网关您应设置端口转发规则来转发数据包。
  
• 如果您希望可通过 Internet 访问本地网络中的Synology NAS则可能需要多个端口转发规则。由于Synology NAS 可成为多功能服务器提供多种服务如Synology MailPlus、Surveillance Station、DSM 桌面等因此您可能需要根据为特定服务定义的IP范围设置不同的端口转发规则。 ¹
• 例如假设您在路由器后面设置了一台Synology NAS并为其分配了虚拟IP “10.0.0.6”。 ²您可以设置端口转发规则以将数据包从公共IP “210.61.203.200”的端口 5001 转发到虚拟IP “10.0.0.6”的端口 5001。随后可通过访问“https://210.61.203.200:5001”在 Internet 上访问 DSM 桌面。有关特定Synology服务使用的网络端口的详细信息请参阅以下文章³
  • DSM 服务使用哪些网络端口
  • SRM服务使用哪些网络端口

在SRM上设置端口转发规则

1. 前往SRM >网络中心>端口转发。
2. 在端口转发选项卡下单击创建。
3. 在弹出窗口中相应填写字段然后单击创建以完成。
4. 单击保存以应用设置。 ^{4 5}

在SRM上设置端口转发规则以便对多台Synology NAS 进行外部访问

• 若要通过 Internet 访问本地网络中的多台Synology NAS您必须为每台 NAS 设置端口转发规则。例如如果要使两个Synology NAS 分别托管的网页服务器可通过 Internet 进行访问则需要在路由器上为每个Synology NAS 设置端口转发规则如下所示请参阅本文以了解更多详细信息)
  
• 专用端口可以相同例如端口 443 用于 Web Station。但是请勿为两台Synology NAS 分配相同的公共端口。 ⁶
• 设置端口转发规则后您可以通过相同的公共IP地址访问由两台Synology NAS 托管但使用不同端口号连接的网站服务⁷
  • Synology NAS 1 的网页服务器https:// NAS 的公共IP地址443
  • Synology NAS 2 的网页服务器https:// NAS 的公共IP地址7001

如果端口转发无法正常工作该怎么办

有几种方法可解决端口转发问题

• 检查DMZ功能⁸作为端口转发的一种特殊形式DMZ可帮助您查明网络问题是否与端口转发有关。请按照下列步骤操作。
  • 在SRM上激活DMZ请参阅本文以了解详细说明。
  • 检查DMZ的运行状况
    • 如果DMZ工作正常则表示端口转发设置发生错误。确保主机设备的专用IP地址与端口转发目标匹配并确认防火墙允许外部端口。
    • 如果DMZ无法正常工作则表示主机设备的网络服务发生错误因此请检查设备的网络状态。例如检查是否可通过 Internet 访问主机设备。可能是防火墙设置导致网络连接失败。
• 检查防火墙设置如果路由器上已启用防火墙请尝试暂停防火墙功能一段时间。
• 检查服务端口是否正常联系您的 Internet 服务供应商以查明服务端口是否被封锁。