最新消息:

一例网络配置故障

VPN 林夕 13704浏览 3评论

集团总部和集团OA服务器在长沙,我所在的县城有几家集团的子公司都在一栋楼上班。

有一家子公司要与集团总部共享文件,建了FTP后,还是不能满足需要。于是集团总部的网管尝试建立VPN,2014年11月24日下班前还在集团OA上写了工作日志。第二天上班集团OA就不能用了,上网是正常的。

使用tracert跟踪路由,第三个第四个跃点的IP是长沙的,说明数据包已经到了长沙。别的县城的子公司使用集团OA正常。

我的机房里还有一个公网123.123.123.94的IP直拉连接到电信交换机,没有经过出口网关,使用集团OA也是正常的。

折腾两天,几个子公司都不能用OA,无奈之下,把防火墙连接到123.123.123.94这个电信端口上,终于可以用OA了。

2014年11月26日晚上,在原电信端口123.123.123.96这个IP上,在IE浏览器地址栏输入集团的公网地址,竟然看到网关的WEB登录界面,电话集团网管,他说把网关的远程管理功能关闭试试,关闭后就打不开网关的登录界面,也打不开OA。

至此,可以知道,数据包应该是可以到集团网关的,只是网关无法转发数据包,问题应该出在集团网关的配置上。

2014年11月27日下午,集团总部经电信局技术人员维护后,123.123.123.96这个IP也可以上集团OA了。

集团总部网关是H3C ER5200,我这边的网关是华为的USG2210。

转载请注明:一秒钟的梦 » 一例网络配置故障

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (3)

  1. 搞IT真难啊,我前阵子网站被黑,换主机转移域名还是一堆麻烦,还有搞cdn什么的,愁死人了。
    有点蓝4年前 (2014-11-28)回复
    • 你是搞IT的?我是民工唉,月薪2K,加社保,其它无,真不好意思说是搞IT的。 搞维护,有的时候不能怕事,有问题尝试解决,会学到更多;有时候不能生事,听说的故事,有人手痒点了更新补丁,然后服务器挂掉了,这就是典型的不作死就不会死,没把握的事一定要仔细确认才下手。
      luoqkk4年前 (2014-12-07)回复
      • 呃呃,我不是搞IT的,我是因为切身感受,觉得搞IT很难很辛苦。
        有点蓝4年前 (2014-12-08)回复