【匠心服务】接触深信服的这7年
  

黄鹏(长沙) 8372

{{ttag.title}}
        2011年3月,怀着一颗对未来充满憧憬的心,离开了长沙,南下广州。进入了第一家供职的公司,在这里我第一次接触了某公司。第一次全面了解某公司,是通过某公司对外宣传的产品彩页。然后,通过公司提供的平台接口,拿到了相关的技术学习资料,开始自学。从最初的不知道怎么登陆设备的小白,逐步的变成了IT老鸟。逛过社区的前身BBS,也做过社区的顾问。从AC1.96到现在的12.0.5,见证了某公司从传统的应用层安全产品到虚拟化云时代的变迁。
       2016年5月,离开广州重回长沙,时隔五年再一次踏入这坐城市的时候,有一种和这座城市格格不入的感觉。简单的沉淀之后,再一次重回某公司体系。这一年,对于做服务又有了更深一个层次的考虑。抛开了以前的针对问题解决问题,头痛医头脚痛治脚的处理方式。对待问题时会纵观全局,换位不同的角度去对待,一切以客户满意为结果导向,坚信所有的问题都有解决方法。
       不知不觉的写了这么多,下面我也来分享一次问题处理的经验吧!11月的某一天晚上9点正坐在家里泡这热水脚汇总一天的工作情况,同事来了个电话说:有一个客户需要通过VPN来实现在分支端的出口发布总部的官网WEB服务器,需要协助处理。做了简单的某公司和判断后发现,需求有一些不太符合常规,中间会有一些风险。所以首先电话联系了客户,详细了解客户的想法和原因,并指出其中存在的风险点。
       客户的出发点很简单,在长沙建立了统一的数据中心,以前放在东莞的官网WEB服务器需要回迁长沙。那么问题来了,由于前期的疏忽,官网的网页在长沙出口的地址上没有进行相关注册,无法通过长沙的出口进行发布,服务器也已经搬迁到了长沙,在天亮前需要网站上线。
       基于以上的情况,进行了分析和客户进行说明:首先,这种方式,我们没有做过类似的方案,但是分析了数据流后原理上是可行的。给我点时间您一起配合我来想办法把这个方案实现;其次,在这里面会存在以下问题:1、总部和分支间的带宽局限,分支的带宽上网消耗等问题带来的官网数据的访问速度和稳定性问题(只适合做暂时应急);2、总部通过域名访问官网的数据走向问题。
具体网络拓扑图如下:
解决思路:
一、拉通长沙和东莞的IPsec vpn。这里需要注意的是,通过东莞防火墙映射在长沙的服务器,首先要保证东莞的防火墙能够ping通长沙的服务器,而防火墙通过VPN ping服务器内网用的是防火墙的VPN接口地址作为源地址去ping的,所以需要保证长沙和东莞防火墙的VPN接口地址路由可达,这里的话,我通过在长沙的VPN设备上做源地址转换来实现,配置如下图:
二、做端口映射:1、由于之前服务器是在本端进行的发布,服务器放到长沙后也沿用了原有的地址,对东莞的地址段进行了修改,所以端口映射可以沿用。2、进行公网访问测试,发现不通,无法打开官网;3、进行数据分析,通过东莞外网进来的数据最后要通过VPN去访问长沙的服务器,所以需要在东莞的防火墙上做放通外网区域到VPN接口区域的数据访问,这里的话,我是将VPN接口放到了LAN口区域。4、再次进行访问测试,发现依然不通;5、进一步分析数据:因为防火墙上做的只是目的地址转换,然后访问连接到了长沙的服务器后,由于没有做源地址的转换所以数据回包直接走了长沙的出口;6、进行端口映射调整,将目的地址转换改成双向地址转换,进行测试问题解决。
三、解决长沙内网通过域名访问官网的数据走向问题:直接在长沙出口AD上做内网DNS记录,让AD直接将域名解析成服务器内网的IP供本地PC访问。
部分客户聊天截图如下:

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

朝锡相处 发表于 2018-4-26 09:48
  
技能让人着迷
新手王 发表于 2018-4-23 15:10
  
牛逼,神收膝
萌大爷 发表于 2017-12-24 10:01
  
鹏哥
新手669092 发表于 2017-12-24 09:24
  
漂亮,学习一波
Sangfor_闪电回_小狒 发表于 2017-12-23 13:37
  
很完整的分享,有感人的部分,有技术的部分,谢谢黄总一直以来的支持,欢迎常来社区分享您的宝贵经验
一个无趣的人 发表于 2017-12-9 23:12
  
7年时间真的是不短了!
JN——M 发表于 2017-12-8 13:52
  
黄老师威武
冬瓜山梁朝伟丶 发表于 2017-12-8 13:43
  
然后回长沙娶妻生了一堆小崽子,在家开办了养殖业一夜暴富,成为长沙第一大养猪大亨
王宇宁 发表于 2017-12-8 13:28
  
思路合理清晰,值得学习
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
标准化排查
技术晨报
自助服务平台操作指引
安装部署配置
原创分享
排障笔记本
玩转零信任
秒懂零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人