在使用 Mosquitto 作為 MQTT 服務(wù)器時(shí)，可能會(huì)遇到本地測(cè)試正常但外部連接失敗的情況。本文將通過(guò)實(shí)際案例，詳細(xì)講解如何排查和解決這一問(wèn)題。

問(wèn)題描述

在嵌入式平臺(tái)上運(yùn)行的 Mosquitto 服務(wù)器，本地測(cè)試正常，但外部設(shè)備無(wú)法連接。通過(guò) netstat 命令查看監(jiān)聽(tīng)狀態(tài)，發(fā)現(xiàn) Mosquitto 只綁定到了 127.0.0.1（本地回環(huán)地址）：

tcp        0      0 127.0.0.1:1883          0.0.0.0:*               LISTEN
tcp        0      0 ::1:1883                :::*                    LISTEN

這意味著 Mosquitto 只允許本地連接，外部設(shè)備無(wú)法訪問(wèn)。

排查步驟

1. 檢查 Mosquitto 監(jiān)聽(tīng)地址

通過(guò) netstat 或 ss 命令查看 Mosquitto 的監(jiān)聽(tīng)狀態(tài)：

netstat -tuln | grep 1883

如果輸出顯示 127.0.0.1:1883 或 ::1:1883，說(shuō)明 Mosquitto 只綁定到了本地回環(huán)地址，外部設(shè)備無(wú)法連接。

2. 修改 Mosquitto 配置文件

打開(kāi) mosquitto.conf 文件，添加或修改以下配置：

listener 1883 0.0.0.0

• 1883 是 MQTT 默認(rèn)端口。

• 0.0.0.0 表示 Mosquitto 將監(jiān)聽(tīng)所有 IPv4 接口。

如果需要支持 IPv6，可以添加：

listener 1883 ::

3. 重啟 Mosquitto 服務(wù)

修改配置文件后，重啟 Mosquitto 服務(wù)以使更改生效：

mosquitto -c /path/to/mosquitto.conf

或者如果 Mosquitto 是作為服務(wù)運(yùn)行的，使用以下命令重啟：

systemctl restart mosquitto

4. 驗(yàn)證監(jiān)聽(tīng)狀態(tài)

重啟后，再次運(yùn)行 netstat 或 ss 命令，檢查 Mosquitto 是否綁定到 0.0.0.0：

netstat -tuln | grep 1883

輸出應(yīng)該類似于：

tcp        0      0 0.0.0.0:1883          0.0.0.0:*               LISTEN
tcp        0      0 :::1883                :::*                    LISTEN

5. 測(cè)試外部連接

使用外部設(shè)備（如 PC 或手機(jī)）嘗試連接 Mosquitto 服務(wù)器：

mosquitto_sub -h <設(shè)備IP> -p 1883 -t "test" -v

如果連接成功，說(shuō)明問(wèn)題已解決。

其他可能的原因

如果修改監(jiān)聽(tīng)地址后問(wèn)題仍未解決，可能是以下原因?qū)е碌模?/p>

1. 防火墻問(wèn)題

嵌入式設(shè)備可能運(yùn)行了防火墻（如 iptables），阻止了外部訪問(wèn)。檢查防火墻規(guī)則，確保放行 MQTT 端口（默認(rèn) 1883）：

iptables -L -n | grep 1883

如果沒(méi)有放行，添加規(guī)則：

iptables -A INPUT -p tcp --dport 1883 -j ACCEPT

2. 路由器或網(wǎng)絡(luò)配置問(wèn)題

如果設(shè)備位于路由器后，確保路由器沒(méi)有阻止 MQTT 端口的流量。如果需要從外部網(wǎng)絡(luò)訪問(wèn)，配置路由器的端口轉(zhuǎn)發(fā)，將外部流量轉(zhuǎn)發(fā)到設(shè)備的 IP 和端口。

3. Mosquitto 配置問(wèn)題

檢查 mosquitto.conf 文件，確保沒(méi)有其他限制性配置（如 allow_anonymous false 但未配置用戶）。

4. 日志檢查

查看 Mosquitto 日志，獲取更多錯(cuò)誤信息。在 mosquitto.conf 中啟用日志：

log_dest file /var/log/mosquitto.log
log_type all

啟動(dòng) Mosquitto 時(shí)，也可以直接查看日志：

mosquitto -c /path/to/mosquitto.conf -v

總結(jié)

通過(guò)以上步驟，可以解決 Mosquitto 外部連接失敗的問(wèn)題。關(guān)鍵點(diǎn)包括：

1. 檢查 Mosquitto 是否綁定到正確的監(jiān)聽(tīng)地址。

2. 修改配置文件，綁定到 0.0.0.0。

3. 檢查防火墻和路由器配置。

4. 查看日志，獲取更多錯(cuò)誤信息。

5. 連接過(guò)程信息，可以通過(guò)：connection_messages true/false 開(kāi)關(guān)

如果你在排查過(guò)程中遇到其他問(wèn)題，歡迎在評(píng)論區(qū)留言討論！

希望這篇博客對(duì)你有幫助！如果需要進(jìn)一步調(diào)整或補(bǔ)充，請(qǐng)隨時(shí)告訴我。