折腾树莓派SMB外网访问我太熟了，给你列几个关键排查点，一步步来肯定能解决：

• 先确认本地SMB服务完全正常：用同一局域网内的电脑/手机访问\\树莓派本地IP，测试能不能正常读写音乐、图片、视频文件。如果本地都访问不了，那外网问题肯定是本地服务没调好，先把这个基础问题解决。
• 检查端口转发的核心配置：
  • 确保路由器里转发的是TCP+UDP两种协议，SMB通信需要这两种协议支持，很多人只开了TCP，直接导致连接失败。
  • 确认转发的目标IP是树莓派的静态IP！如果树莓派是DHCP自动获取IP，重启后IP变了，端口转发就完全失效了。在树莓派上用ip a命令查当前本地IP（比如192.168.1.100），然后去路由器里把这个IP设为静态分配给树莓派的MAC地址。
• 检查树莓派防火墙是否拦截端口：如果树莓派开了ufw防火墙，默认会阻止外部端口请求。执行以下命令开放端口并重启防火墙：

  sudo ufw allow 64000:64040/tcp
  sudo ufw allow 64000:64040/udp
  sudo ufw reload
  

• 验证外网端口是否真的打通：
  • 手机关掉WiFi用流量，尝试访问\\你的公网IP:64000（不同设备访问方式可能有差异，比如Windows用资源管理器，手机用SMB客户端）。
  • 或者用在线端口检测工具，输入你的公网IP和64000-64040之间的任意端口，看是否显示“开放”。如果显示关闭，要么是路由器转发没生效，要么是运营商封了这些端口。
• 排查运营商端口限制：有些运营商会限制非标准端口，试试换一组端口（比如50000-50040）：
  1. 修改SMB配置文件/etc/samba/smb.conf，添加或修改端口设置：port = 50000-50040
  2. 重启SMB服务：sudo systemctl restart smbd nmbd
  3. 更新路由器的端口转发规则，把新的端口段转发到树莓派静态IP，再重新测试。
• 确认公网IP是否动态：如果你的公网IP是动态的（重启路由器就变），得用DDNS服务绑定一个固定域名，比如用树莓派自带的DDNS工具，或者开启路由器的DDNS功能，这样外网访问时用域名代替IP，避免IP变化导致无法连接。
• 复查SMB配置的端口设置：用命令cat /etc/samba/smb.conf | grep -i port检查配置里的端口段是否和你转发的一致，如果配置错了，端口转发再对也没用。修改后一定要重启SMB服务生效。

内容的提问来源于stack exchange，提问作者jslice