作者chenghuan47 (对面的学妹看过来)
看板Network
标题[问答] 紧急!我现在要怎麽连回去
时间Sun Aug 17 20:22:26 2014
各位大大好
小弟管理的Server是Pfsense Firewall
是接在另外一台GSI的Firewall底下
但Server的WAN似乎挂掉了 而LAN正常
现在要远端连回去 不知道要怎麽连
无法输入WAN IP连线
也无法Ping到
--
1F:→ a6234709: 月经文... 不过你也可以含糊带过坐免费的XDDD08/16 00:19
2F:推 farly70922: 妈呀我拿到____了08/16 00:46
3F:→ a6234709: 死亡通知书08/16 00:50
4F:推 liumang: 上面写:08/16 00:52
5F:→ weakan: 屌 爆 了08/16 00:53
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.127.233.128
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1408278151.A.240.html
6F:推 shuinedu: Server的Wan挂了,表示你的Lan应该也出不出... 08/17 21:02
7F:→ shuinedu: 这时要嘛自己跑一趟,要嘛远端摇控一个人回去罗.... 08/17 21:02
8F:→ chenghuan47: 我是Server的WAN和LAN都接在同一台Switch上没设VLAN 08/17 21:24
9F:→ chenghuan47: 那台Switch直接接到GSI的Firewall 08/17 21:24
10F:→ chenghuan47: 所以想说能不能这样连回去 而挂掉的原因 08/17 21:25
11F:→ chenghuan47: 是我手贱把WAN端设定成1gbps 全双工 但就没办法LINK 08/17 21:25
12F:推 shuinedu: 呣... 区网内的PC也都不能上网了吧... 08/17 21:35
13F:→ chenghuan47: 应该是这样没错.. 08/17 21:41
14F:→ chenghuan47: 不知道大大有没有什麽方法呢 08/17 21:46
15F:→ shuinedu: 我为了怕这种情况 有准备双wan的备用 看来你可能..... 08/17 21:50
16F:→ chenghuan47: 有没有办法用VPN连到GSI防火墙进行操作 08/17 21:57
17F:→ chenghuan47: 还是设定静态路由之类的 08/17 21:57
18F:推 shuinedu: 你的状况是对外网路全断了... 所以路由跟VPN也连不回啊~ 08/17 22:12
19F:→ danny8376: 唯一解就是人工远端 不然就只能回到机器前再说了 08/17 22:14
20F:→ chenghuan47: 我是想说防火墙 WAN LAN都是在同一个Switch 08/17 22:14
21F:→ chenghuan47: 所以看能不能救了 08/17 22:15
22F:→ shuinedu: 你的应该是设定造成网路挂了... 只要有人协助调整就好 08/17 22:16
23F:→ shuinedu: 但对外网路全断 所以就不用想怎麽从外面连了.... 08/17 22:17
24F:→ shuinedu: 哦.. 等等 如果贵司有外点,且有VPN或连线方式到外点 08/17 22:18
25F:→ shuinedu: 再从外点连回HQ试试看.... 这是目前唯一想到的可能解 08/17 22:18
26F:→ chenghuan47: Server是透过Firewall连线 Firewall有VPN 08/17 22:21
27F:→ chenghuan47: 那台我有控制权 不知道该如何设定呢 08/17 22:22
28F:→ chenghuan47: 如果需要IP等资讯 麻烦站内信 万分感谢 08/17 22:22
29F:→ shuinedu: 所以贵司的外点能连的回HQ吗? 如果可以... 那就解罗~ 08/17 22:23
30F:→ chenghuan47: 抱歉 请问...什麽意思? 08/17 22:26
31F:→ shuinedu: 贵司的外点有另外建VPN回母公司吗? 还是一样靠PFsense 08/17 22:39
32F:→ shuinedu: 所建置的VPN互相连线..... 或是根本没有互连... Orz 08/17 22:39
33F:→ asdfghjklasd: 现在流行问问题不画图的吗? 08/17 22:43
34F:→ shuinedu: 一切都是靠意会的.... 不可外传啊~~~ 08/17 22:44
太麻烦了..明天回机房设定好了..
※ 编辑: chenghuan47 (59.127.233.128), 08/17/2014 22:46:55
35F:→ danny8376: 连回去的方法很简单(才怪) 有条能用的路由就好 08/17 23:00
36F:→ danny8376: 有台VPN能连进LAN里(自然有连外了) 有的话你也不会问XD 08/17 23:01
37F:→ danny8376: 另一解也很简单 只要请你家&公司ISP帮忙建立路由 08/17 23:02
38F:→ danny8376: 把LAN的内部Private IP做route就行了! 08/17 23:03
39F:→ danny8376: (你能干这件事全台网路都归你管了吧XD 08/17 23:03
40F:→ danny8376: 所以结论... 你还是乖乖明天再设定吧XD 08/17 23:04
41F:推 littlecut: 到现场比较实际= = 08/17 23:56
42F:推 shuinedu: 解决了吗... ?? 08/18 10:37
43F:→ chenghuan47: 直接回机房设定了.. 08/18 17:22
44F:推 shuinedu: 了解 辛苦了~ 08/18 20:43