解决 威联通 NAS 新建虚拟交换机后,无法被访问 的问题 |
您所在的位置:网站首页 › hht75改到哪了 › 解决 威联通 NAS 新建虚拟交换机后,无法被访问 的问题 |
解决 威联通 NAS 新建虚拟交换机后,无法被访问 的问题
2021-04-24 21:56:20
40点赞
108收藏
32评论
耗了几天时间去尝试使用 威联通NAS 建立虚拟交换机,以安装软路由,按照各种教程,启用虚拟交换机之后,都发现无论哪种方式都无法再连接到管理界面,其它所有的APP也无法连接回去,重置几次,大量搜索资料, 各种折腾之后,终于发现了问题所在,记录一下解决过程 背景型号:TS-453Dmini QTS 版本:4.5.2.1630 很多教程都没有提到一个比较关键的套件 QuFirewall,这个 QuFirewall 是默认关闭的状态,大部分人可能都不会去主动开启。但是,如果有人在新建虚拟交换机之前,就开启了这个防火墙,那就会遇到我接下来发生的事了。 场景复现一个新的威联通系统,直接连接 Adapter,也就是直插网线,除了网络、防火墙之外,其它全都初始化好之后,先开启 QuFirewall,勾选 Basic Protection,保存之后,目前为止一切正常,内外网都能访问到 NAS。 接下来,在网上跟着教程新建虚拟交换机(或者直接开启 VirtualStation,跟着向导自动建立虚拟机必须的虚拟交换机),几十秒后,你会发现所有请求都无法访问到 NAS ,NAS 自闭了 。。 在这之后,我以为是网络配置有问题,谷歌了一下,找到了重置基础配置的办法,在机箱上找到重置按钮,用牙签戳3s,滴一声之后,等一下就能重新连接回 NAS (这个时候 web 会自动登录到 admin 账户,默认密码会被改成 Adapter 的 MAC 地址去掉 “:”,网络配置全部会被重置,部分 套件会被关闭、重置配置,基本不影响恢复正常使用,整个重置过程需要耗几分钟,期间,系统指示灯会 绿、橙 交替闪烁,当它重新变回绿色常亮时,就可以继续正常使用了)。 跟着几篇教程尝试了 3 次,NAS 基础配置也重置了 3 次,每一次都对着教程一个一个字的对,对到怀疑人生,就在我即将放弃时,在其中一篇的教程的评论里我发现了这一条 https://post.smzdm.com/p/a83gvx7l/ 但是。。。我怎么先连接回去 NAS 呢?就在这个时候,突然发现我之前打开的 "xxx.myqnapcloud.cn" 的页面加载成功了!怎么回事?!检查了一下浏览器请求,发现使用的是 IPv6 访问到 NAS 了! 立刻登录进去 Web Console, 尝试了一下关闭 QuFirewall, 的确立刻就恢复访问了,定睛一看,终于发现问题的根本了: QuFirewall 首页 编辑页面 图中橙色圈起来有几个叹号,点进去编辑,才看到了提示的详情:防火墙规则无效!这几条规则对应的接口都是 Adapter 1 !,而现在我们对外通讯用的是 虚拟交换机!!所以,这几条放行规则全部无效,所有网络请求按顺序,匹配到最后一条 拒绝所有来源的网络通讯!! 而我能通过 IPv6 连接回去,是恰好刚开始使用,为了可以通过 IPv6 连接回来,开放端口时,没限定是什么来源(图中蓝色圈部分)。。 原来,在刚开始启用时 QuFirewall,它自己生成一些规则的默认配置文件里的 Basic Protection,包含了当时使用的网络接口 Adapter 1,但是我创建虚拟交换机之后,QTS 没有自动把这些规则更新,导致白名单规则失效了,拒绝了所有的流量。 知道原因就好解决了,把标了警告的规则的接口改成现在的虚拟机,或者保留当前,新增类似的规则,允许虚拟交换机流量进入,ok ,全部恢复正常! 以后在做网络变更的时候,切记切记先检查防火墙,避免类似的事故。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |