早上上班,打开电脑准备连公司内网,结果提示无法连接。你试了重启路由器、重启电脑,甚至拔掉网线再插回去,可问题还是没解决。这种情况太常见了,尤其是做内网穿透的时候,明明配置都对了,就是连不上。其实问题可能出在几个关键环节上。
\n\n先看物理层:网线和Wi-Fi是不是真通
\n别笑,很多人跳过这一步直接查配置。先确认网卡有没有信号,Windows 右下角的小电脑图标是不是带叉?Mac 的 Wi-Fi 图标有没有感叹号?如果本地网络根本没连上,后面全是白搭。
\n\n有次同事说远程桌面连不上,我过去一看,他把网线插到了打印机的口上——办公室布线混乱,插错口太容易了。所以第一步:确保物理连接没问题。
\n\n用 ping 测试基础连通性
\n打开命令行,先 ping 本地网关,比如:
\nping 192.168.1.1能通,说明局域网没问题。再 ping 一个外网地址,比如:
\nping 8.8.8.8如果网关能通但外网 ping 不通,可能是路由器或宽带的问题。如果连网关都 ping 不通,那问题就出在本地网络配置或者设备本身。
\n\n检查 IP 和 DNS 设置
\n很多人用自动获取 IP,但 DHCP 服务偶尔会抽风。可以手动释放再重新获取:
\nipconfig /release\nipconfig /renewDNS 解析失败也会表现为“连不上”,实际是域名转不了 IP。试试直接用 IP 地址访问目标服务,如果能通,那就是 DNS 的锅。可以临时改成公共 DNS,比如:
\n首选 DNS:8.8.8.8\n备用 DNS:114.114.114.114内网穿透场景下的特殊问题
\n你在家里搭了个 Web 服务,用 frp 或 ZeroTier 做内网穿透,外部却访问不了。这时候别急着重装软件,先确认几件事:
\n\n第一,内网服务是否监听在正确的地址。比如你启动了一个服务,默认只绑定了 127.0.0.1,那外部请求根本进不来。应该绑定到 0.0.0.0:
\nserver.listen(8080, '0.0.0.0')第二,防火墙有没有放行端口。Windows 防火墙、Linux 的 iptables 或 ufw,都可能拦掉外来连接。Ubuntu 上可以用:
\nsudo ufw allow 8080第三,路由器是否做了端口转发。如果你用的是 frp 穿透,frps 在公网服务器运行,frpc 在内网机器运行,必须确保 frpc 能连上 frps。测试方法很简单:
\ntelnet your-frps-server.com 7000连不上?可能是服务器防火墙没开 7000 端口,也可能是 frpc 配置写错了地址或 token。
\n\n用 telnet 和 netstat 辅助排查
\ntelnet 不只是用来连远程主机,还能验证某个端口是否开放。比如你怀疑目标服务没起来:
\ntelnet 192.168.1.100 3389如果连接超时,可能是服务没运行,或者被防火墙挡了。这时候去目标机器上跑 netstat:
\nnetstat -an | grep 3389看有没有 LISTEN 状态的连接。如果没有,说明服务压根没监听,得去查启动日志。
\n\n最后才怀疑是穿透工具配置问题
\nfrp、ngrok、ZeroTier 这些工具配置复杂,但大多数时候它们背了不该背的锅。建议先把内网环境理顺:服务起来了、端口开了、防火墙放行了、路由可达了,再来调配置文件。
\n\n有个朋友折腾了一下午 frp,结果发现是自己把 server_addr 写成了 localhost。工具没问题,人脑需要重启。
\n\n网络连接故障诊断不是玄学,是一步一步排除可能性的过程。别一上来就怀疑高深问题,往往答案就在最基础的地方躺着。”,"seo_title":"网络连接故障诊断实用指南|内网穿透连不上怎么办","seo_description":"手把手教你排查网络连接故障,从ping不通到内网穿透失败,覆盖物理层、IP配置、防火墙、端口转发等常见问题,快速定位根源。","keywords":"网络连接故障诊断,内网穿透,无法连接网络,ping命令,telnet测试,端口转发,frp配置,防火墙设置"}