說實話��,這個問題當時確實搞的我非常的費解��,具體如何且聽我慢慢道來�����!
起初的故障原因為:臺灣老總無法通過互聯網訪問蘇州廠區的DVR(3臺)���。
起初解決方法:檢查是否能到達公網路由并更換映射端口.(公網為聯通)
嘗試了以上的解決辦法之后發現���,路由是可達的,端口映射的設置方法是對的����,也沒有調動過路由���,怎麼會突然出現不能使用呢�?繼而我使用站長之家的端口掃描工具掃描發現端口全是關閉狀態�����,但我路由確實已經開啟了這幾個端口了��,為什么測試還是關閉呢��?為排除站長之家工具的問題���,我測試了一個能正常訪問的http服務的ip測試�����,發現提示80端口開啟���,這證明工具沒有問題,依舊是我這邊的問題���。
或許可以換一種思維模式來檢查故障的出錯點�����,我嘗試將端口映射全部更換到電信線路上面��,然后進行測試��,發現完全可以正常使用���。但為什么聯通線路不可以呢?我開始使用以下辦法來嘗試解決故障�����。
二次解決辦法:將其中一臺(192.168.16.113)DVR直接一對一NAT出去���。
設置完畢后�����,開始對其進行測試���,卻發現問題依舊��。到這里,使我想到了最近比較流行的2014凈網行動的內容(封端口)�����。所以立即拿起電話撥通了客戶經理的電話�,尋求幫助?��?僧敳樵冞^之后發現����,我的這個公網 IP連80和8080端口都沒有封����。這下�����,我有點無奈了�����。平常之下���,再怎么不濟一對一NAT也是能絕對出去的���,可為什么這個就這么特殊呢?無奈之下繼續需求聯通的支持�����,當下和聯通的工程師嘗試了以下兩種方法:
1���、更換一臺主機/端口/服務器映射
2�����、更換一個可用但沒有人用的公網IP
或許��,我不說�����,你就懂���,問題依舊!這下實在是該靜下來想想問題到底出在那里了�!
大約過了20分鐘,聯通工程師打來電話讓我測試需要映射主機的公網IP���,當我看到公網IP(電信的公網IP)的時候,我一下子恍然大悟��。問題的原因如此簡單�����,只因為我的粗心大意給忽略掉了�����,我甚至忘記掉了我的路由是雙WAN的!
原因呢其實很簡單的�����,因為我的路由是雙WAN雙ISP所以���,在沒有任何其他路由策略(靜態路由��、策略路由等)的情況下,會將WAN1設置為默認出口(我沒有使用智能負載均衡)�����。這也就是說�����,默認情況下�����,所有的數據包會經過WAN1出去��,除非你手動指定靜態或策略路由�。最終確定問題故障:映射的公網IP是聯通,但是默認數據包經過電信出口出�,所以導致無法到達!
解決方法:指定策略路由將3臺DVR主機使用WAN2(聯通出兩口)作為默認出口���,并映射端口����!
總結:故障原因只能說是so easy的����,主要原因是因為粗心大意���,加之前一段時間添加靜態路由而忽略了這個問題�����,導致這次故障的發生����。感慨:粗心大意害死人呀��!
<說明:本文內容為本人工作中實際操作所得����,文中的某些觀點或者某些技術問題解說如有錯誤���,望請各位指正!>
