首页 > 代码库 > NAT配置及问题处理小结
NAT配置及问题处理小结
我们大多数人总是会将简单的事情复杂化,将复杂的事情停滞,然后影响到我们做其他的事情。
今天这事就是这样,GLJ用户给我打电话,让我远程调试下路由器,做个映射。配置北京一家网络公司发布下网站。当天我就联系合作伙伴,按照要求的IP+端口,做好了配置。
当我发现我其中一天基于3389端口号的策略生效后,我就告诉他们网络方面配置调试完成。结果测试其他两条策略,做的映射的端口没有生效,他们要我排查原因,我建议他们在服务器端先确认,网络配置没有问题。
就这样的一件事,当时没有完完整整的处理完,在后续的时间里,用户打电话询问,合作伙伴打电话确认,没完没了。严重影响我当下手中的工作进度。
下午抽出时间做了排查,开始理清网络架构,查看路由、防火墙安全域、目的NAT、安全策略等方面挨个查看,都没有发现问题。最后远程登录到服务器上,服务器是window server2008 系统,telnet 自身IP+端口,结果显示端口都是开启的。实现是想不出还会因为什么导致目的NAT策略,一条生效,另外两条没有生效。
最后大脑忽然闪现,看下服务器操作系统的微软防火墙是否关闭,试着关闭了防火墙后。从公网访问服务器策略全部生效。意外的尝试,解决的问题。不禁又多了一次排错经验。从没有想到服务器端口尽然能影响到端口号的正常发布。由此,多学习,多总结。遇到问题要冷静思考,从而解决问题。
有时候很想有一个解决问题的方法论,通过此理论指导我实践,更高效解决问题。找了很久,还是没有找到一个形成体系的理论。透过迷茫,永远都有前进的方向,勇往直前!
本文出自 “useful” 博客,转载请与作者联系!
NAT配置及问题处理小结