yingfeng
心明若鏡,不將不迎

分享一个工作中遇到的很尴尬的案例

分享一个很尴尬的案例,真的很尴尬 。。。。

这是一个真实的案例,因为要发出来的原因,有所改编。

前两周到某医院上架两台测试设备:一台防火墙,一台上网行为管理。
客户的网络是10M专线,防火墙部署在出口,做网关。
下联行为管理,网桥模式透明部署,设置一个桥ip用来管理。

拓扑如下(懒得画图)

 

公网

|

|

防火墙

|

|

行为管理

|

|

交换机

|

|

内网PC

 

在设置行为管理管理IP的时候,客户说:xx.xx.xx.120-139 段,随便选一个ip来用。
然后我就随便选了一个,设置了 xx.xx.xx.125。

设置好了策略之后,上架,网络调通一切正常,交接完毕,回家吃饭。
过了一段时间,客户反馈部署了我们的防火墙的这一套网络无法访问他们的OA系统(他们的OA系统服务器双网卡,两个IP,两套网络)但是从他们的另一套网络访问是没有问题的
我懵逼,局域网的流量,直接交换机直接过去了,根本不经过网关的啊,也就是说,流量根本就没有经过我们的行为管理和防火墙,怎么可能会和我们有关系???

懵逼 。。。。


由于是在我调休期间,安排同事去处理,结果他们那边没空,又不能远程,然后就没处理。

一直到今天,终于过去排查这个问题。

我:你们OA系统的IP是什么?
客户:xx.xx.xx.125
我:这IP有点熟悉啊 。。。
从包中掏出本本,接上交换机,输入ip 。。。
自动跳转到https ⊙﹏⊙∥  进入行为管理web控制台( ̄_ ̄|||)
我:。。。。。。。。

遂更改行为管理桥地址,恢复正常。

突然想起了南岭大大(千千静听、快图开发者)的一句话:“贵在专注,成于细节”

本文发布于:yingfeng Blog>>分享一个工作中遇到的很尴尬的案例,转载请注明出处。

评论 10

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #0

    随便来个ip,233罪恶的根源

    冯小贤6年前 (2018-10-18)回复
    • 这是个大坑,偏偏这种坑很容易踩。DHCP环境有固定IP,固定IP没开机,其他设备DHCP给占了,然后固定IP的PC开机,emmmm

      yingfeng6年前 (2018-10-18)回复
  2. #0

    我以前遇到一个问题,某品牌测线仪,灯序是反了,当时不知道,所有的百兆线都是3678通,当时差点酿成大错

    笛声6年前 (2018-02-06)回复
    • 这种测线仪赶紧丢了吧,迟早会被误导🌚

      yingfeng6年前 (2018-02-06)回复
    • 是什么品牌

      yfresh2年前 (2021-10-28)回复
  3. #0

    你这尴尬就大了。。你当时的想法跟那台路由器一样了……看来是搭上了某条时空隧道….

    萌芯7年前 (2017-10-27)回复
    • 真的很尴尬啊,这种细节的错误。。。

      yingfeng6年前 (2017-11-11)回复
  4. #0

    过来逛逛,朋友

    奔跑7年前 (2017-09-28)回复