特殊服务的虚拟服务器配置（SIP、FTP、H323、TFTP、RTSP、PPTP等）

公网——UR/ERG3/ERG2/GR等路由器——SIP、FTP、H323、TFTP、RTSP、PPTP等服务端

1. 这类服务有什么特别之处

SIP、FTP、H323、TFTP、RTSP、PPTP等服务协议比较老旧，其数据传输需要2个端口，分别用于控制与数据传输。

在这些类型的服务建立会话连接时，控制通道与数据通道通常是分离的。客户端首先通过固定或已知的控制端口与服务器建立连接，用于完成会话协商、参数交换和状态控制；随后，再根据控制通道中协商的结果，动态建立一个或多个数据传输端口，用于实际的数据流传输。

由于数据通道端口通常是动态分配的，并且可能由服务器端主动发起连接，这类协议在经过 NAT、状态防火墙或端口映射设备时，往往无法被正确识别和放行，容易出现控制连接成功但数据传输失败的现象。通常会伴随着能看到进度条，但是进度条不动的现象。

为了解决上述问题，网络设备通常需要提前放行这些端口或引入 应用层网关（ALG，Application Layer Gateway），动态感知并放行相应的数据通道端口，从而保证业务的正常运行。

2. 解决方案

解决方案1：使用服务端功能，减少可能放行的端口或使用一对一映射（除非解决方案2无效，否则不推荐使用该方法）

在这些服务端软件中，通常都有限制随机的数据端口范围的配置。可以将数据端口范围缩小，并将数据端口映射到内外一致的端口号。

或者直接使用一对一映射将服务器的所有端口全部映射到公网。

解决方案2：开启ALG功能，由路由器分析控制报文中携带的需要映射的数据端口号（推荐）

如图所示，开启对应服务的NAT ALG即可