level 6
今天闲来无事,和大家交流两个内网连不上NAS的问题,以及解决方案。
问题1:因为使用了某些服务,网卡接口加入了系统生成的虚拟交换机,使得默认的防火墙策略失效,导致连接不上NAS。
这个问题通常出现在刚买回机器折腾没几天的伙计们身上
![[汗]](/static/emoticons/u6c57.png)
。具体原因是:
a.防火墙的默认策略有一条是允许任何IP访问Adapter 1接口(假如你网线插的是1口);
b.当你用了容器工作站或者聚合链路的时候,你的Adapter 1会自动加入系统生成的虚拟交换机Virtual Switch 4;
c.这时候,你会发现,由于防火墙那条允许策略里面的接口名已经失效了(Adapter1失效,因为实际上起作用的接口已经是Virtual Switch 4了)。这时候你电脑的NAS连接请求都会被防火墙拒绝。
解决方案:
a.新系统还没折腾。把防火墙里面的基本策略改为:权限允许,接口ALL,来源 IP IP子网 192.168.X.0(这个X是你自己的内网网段,不同牌子路由器不一样) 子网掩码255.255.255.0/24 协议any。意思就是,允许局域网访问NAS。这样改,就能避免你接口Adapter 1失效的问题。
b.已经连不上了。如果是因为用了容器,Adapter 1没了,那就可以把网线换个口,接到2口上,这时候应该能连上。如果换网口也不好使,那就想办法让NAS重启,好像有个什么通过机箱按钮重启的方法。我当时是用电脑上的APP Qfinder控制NAS关机再开。重启以后,NAS能登入后第一时间进NAS,趁防火墙程序还没加载把防火墙关了,改好策略再开防火墙。这样就能连上NAS了。
![[笑眼]](/static/emoticons/u7b11u773c.png)
