局域网一台PC，需要提供远程桌面服务给外网，在艾泰路由器配置了NAT静态映射后，外网测试远程桌面服务的电脑却无法访问到该PC。

 

1、 检查路由器NAT静态映射的配置，没有问题；

2、 检查该PC的TCP 3389端口（远程桌面应用），通过和该PC同局域网的其他电脑测试正常，远程桌面应用已经正常开启；

3、 检查该PC的软件防火墙、杀毒软件、Windows操作系统自带防火墙设置，均已经全部开放了远程桌面应用；

4、 在外网另找一台电脑测试（与之前测试的那台电脑不在同一个网络中），发现可以正常连接到PC的远程桌面应用；

5、 检查路由器的防火墙策略，其中并没有针对第一个测试电脑做的访问控制策略，可以排除路由器防火墙原因；

6、 登录路由器，在上网监控页面中，查询需要提供远程桌面服务的PC的上网NAT会话，来自外网第一台测试电脑的IP 119.164.133.X与PC 192.168.16.88建立的TCP 3389（远程桌面应用）的NAT连接，下载包有计数，上传包为0，如下图红色线框标注所示；

7、 上面第6点的信息说明：从外网第一台测试电脑访问过来的数据，已经匹配路由器的NAT静态映射转交到192.168.16.88这台PC了（下载包有计数），但192.168.16.88这台PC却没有给出回应数据（上传包为0），由此可见，问题极有可能是192.168.16.88设置不当导致的；

8、 检查192.168.16.88的这台开放远程桌面服务的PC，发现本地连接中设置双IP地址，其中一个正好与外网测试电脑的IP 119.164.133.X在同一个网段内，这样造成了这台PC在回应远程桌面应用的数据时，将外网测试电脑的IP 119.164.133.X当成与自己在同一个局域网的IP了，回应数据则不会经由路由器处理，如下图所示；

9、 将该PC设置的119.164.133.X的IP地址删除后，外网第一台测试电脑再次进行远程桌面连接正常，如下图所示：