迎風别葉index
心明若鏡,不將不迎

分享一个工作中遇到的很尴尬的案例

分享一个很尴尬的案例,真的很尴尬 。。。。

这是一个真实的案例,因为要发出来的原因,有所改编。

前两周到某医院上架两台测试设备:一台防火墙,一台上网行为管理。
客户的网络是10M专线,防火墙部署在出口,做网关。
下联行为管理,网桥模式透明部署,设置一个桥ip用来管理。

拓扑如下(懒得画图)

 

公网

|

|

防火墙

|

|

行为管理

|

|

交换机

|

|

内网PC

 

在设置行为管理管理IP的时候,客户说:xx.xx.xx.120-139 段,随便选一个ip来用。
然后我就随便选了一个,设置了 xx.xx.xx.125。

设置好了策略之后,上架,网络调通一切正常,交接完毕,回家吃饭。
过了一段时间,客户反馈部署了我们的防火墙的这一套网络无法访问他们的OA系统(他们的OA系统服务器双网卡,两个IP,两套网络)但是从他们的另一套网络访问是没有问题的
我懵逼,局域网的流量,直接交换机直接过去了,根本不经过网关的啊,也就是说,流量根本就没有经过我们的行为管理和防火墙,怎么可能会和我们有关系???

懵逼 。。。。


由于是在我调休期间,安排同事去处理,结果他们那边没空,又不能远程,然后就没处理。

一直到今天,终于过去排查这个问题。

我:你们OA系统的IP是什么?
客户:xx.xx.xx.125
我:这IP有点熟悉啊 。。。
从包中掏出本本,接上交换机,输入ip 。。。
自动跳转到https ⊙﹏⊙∥  进入行为管理web控制台( ̄_ ̄|||)
我:。。。。。。。。

遂更改行为管理桥地址,恢复正常。

突然想起了南岭大大(千千静听、快图开发者)的一句话:“贵在专注,成于细节”

      注:本站 所有文章若无特殊说明,版权均归 迎風别葉index 所有,请在征得站长同意后转载,转载请注明来源。

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    过来逛逛,朋友

    奔跑3周前 (09-28)回复