在IPv4环境中，通常会在局域网中为Synology NAS和其他设备分配虚拟IP地址。此类虚拟IP地址无法直接通过Internet访问。任何发送到终端设备的数据包（如Synology Router）都必须通过家庭或办公室的路由器/网关从Internet进行转发。本文将向您简要介绍端口转发，并引导您在Synology Router Manager（SRM）上设置端口转发规则。

• 端口转发的机制
• 在SRM上设置端口转发规则
• 在SRM上设置端口转发规则以供外部访问多个Synology NAS
• 端口转发无法正常运作时该怎么办？

端口转发的机制

• 端口转发是一种允许外部设备访问局域网中计算机服务的技术。如果您要通过Internet访问NAT设备之后的设备（如路由器或网关），则应设置端口转发规则以转发数据包。
  

  

• 如果您要通过Internet访问本地网络中的Synology NAS，则可能需要多个端口转发规则。由于Synology NAS可以成为提供多个服务的多功能服务器（如Synology MailPlus，Surveillance Station，DSM桌面等），因此您可能需要根据为某些服务定义的IP范围来设置不同的端口转发规则。¹
• 例如，假设您在路由器后设置了一个Synology NAS，并为其分配了虚拟IP“ 10.0.0.6”。 ²可以设置端口转发规则，将数据包从公共IP“ 210.61.203.200”的端口5001转发到虚拟IP“ 10.0.0.6”的端口5001。随后您可访问“ https://210.61.203.200:5001”来通过Internet访问DSM桌面。有关特定Synology服务使用的网络端口的详细信息，请参阅以下文章：³
  • DSM服务使用哪些网络端口？
  • SRM服务使用哪些网络端口？

在SRM上设置端口转发规则

1. 进入SRM > 网络中心 > 端口转发。
2. 在端口转发选项卡下，单击创建。
3. 在弹出窗口中，相应填写字段，然后单击创建以完成操作。
4. 单击保存以应用设置。⁴⁵

在SRM上设置端口转发规则以供外部访问多个Synology NAS

• 若要通过Internet访问本地网络中的多台Synology NAS，您必须为各NAS设置端口转发规则。例如，如果要使两个Synology NAS分别托管的网页服务器可通过Internet访问，则需要在路由器上为每个Synology NAS设置端口转发规则，如下所示（请参阅本文以了解更多详细信息） ）：
  

  

• 专用端口可以相同（例如，Web Station的端口443）。但是，请勿为两台Synology NAS分配相同的端口。
• 设置端口转发规则之后，您可以通过相同的公共IP地址访问由两台Synology NAS托管的网站服务，并使用不同的端口号进行连接：⁶
  • Synology NAS的网页服务器1：https：// NAS的公共IP地址： 443
  • Synology NAS 2的网页服务器：https：// NAS的公共IP地址： 7001

如果端口转发无法正常工作，该怎么办？

有多种方法可解决端口转发问题：

• 检查DMZ运行正常：⁷作为端口转发的一种特殊形式，DMZ可帮助您确定端口转发是否存在网络问题。请按照下列步骤来操作。
  • 在SRM上激活DMZ ：请参阅本文以了解详细说明。
  • 检查DMZ的功能：
    • 如果DMZ正常运作，则表示您的端口转送设置发生错误。请确认主机设备的专用IP地址与端口转发目标匹配，并确认防火墙允许使用外部端口。
    • 如果DMZ无法正常工作，则表示主机设备的网络服务发生了一些错误，请检查设备的网络状态。例如，检查是否可以通过Internet访问主机设备。可能是防火墙设置导致了网络连接失败。
• 检查防火墙设置：如果路由器上已启用防火墙，请尝试暂停防火墙功能一段时间。
• 检查服务端口是否运作正常：联系您的Internet服务供应商以了解服务端口是否被封锁。