本帖最后由 adds 于 2021-8-24 18:08 编辑
一、努力让世界改变你!
二、问题 1、客户反馈发布出来的服务访问不到了。
三、排查 1、先自己验证下 在DOS下使用telnet测试两个端口的连通性。
2、检查AF的端口映射策略
有勾选“本机访问控制和应用控制策略自动放行上述条件流量”。
3、从AF的命令行控制台上进行测试
AF到服务器的连通性没有问题。
4、检查数据是否到达防火墙 先将端口映射策略禁用,再启用。然后telnet测试,看下数字是否有增长。 禁用: 启用:
公网访问服务器的数据包有到达AF的WAN口。
5、抓包 抓取AF的LAN口包,看下访问服务器的数据包有没有从AF的LAN口转发出去。
下载抓取的包:
一看包的颜色,就知道有问题。 我们抓取TCP 流。
可以看到服务器回复终端的ACK后,一直没有收到ACK,所以,一直在发SYN+ACK的回复包。 而下一个黄框标明,客户端在发送SYN后,没有回复,一直在发SYN的请求包。
这里的125.34.16.108是测试PC的外网IP。
包见附件:2021-08-23-143310_eth1_tcpdump.rar。
6、检查系统日志 会不会有人更改过配置,因为上午还可以用,下午就不可以用了。 登录日志数据中心,发现在上午并没有更改过AF。
7、检查SNAT 怀疑来回进出的数据口不一致导致的。
未发现问题。
8、检查策略路由 发现服务器往外走的数据链路故障。
我们将此条链路的检测更改为不检测。
9、验证。 (1)telnet访问正常。
(2)抓包看下正常的数据包
包见附件:2021-08-23-144950_eth1_tcpdump.rar
四、注意事项 1、多看多想,发散思维。多学习,多向身边的人学习。
2、文件存储是通过网络挂载,操作对象是文件和文件夹,存储端有独立的文件系统,即通常所说的NAS存储。 EDS文件存储对外提供NFS、CIFS、FTP接口。
主要应用于音视频、高性能计算、视频监控、数据备份等多业务场景;共享存储场景。
3、对象存储和文件存储共用一个虚拟IP池,不允许单独部署。
4、CIFS的接入账号:test/adds2019
5、CIFS目录通常用于对接windows或MAC系统,客户端需要通过CIFS协议访问。
6、FTP目录适用于Windows、Linux和MAC系统,客户端需要通过FTP协议访问。
7、文件存储开启小文件合并,不支持快照功能。 且该功能启用后不支持关闭。
8、FTP创建好后,只能使用虚拟IP池的一个IP进行接入,在FTP的共享信息里有写接入IP。
一个用户只能关联一个FTP目录,如果用户跟新的FTP目录关联,将会取消与之前的FTP关联 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-8-24 21:30
技术专家4级 
