之前卖了群晖NAS给客户,并且为客户配置了文件自动备份,昨天下午,客户让我抽空看一下他们的NAS,备份是否正常。
盲猜:那就是不正常了。
在防火墙上临时开放群晖NAS的远程登录,Synology Drive中看到,两台备份客户端都离线了,那自然是不能自动备份了。
再仔细看一下文件夹,6月份还是有备份的,与上图的日期一致,但是后来就没了。
直接在防火墙上检测群晖NAS的6690端口,通讯正常,那就不是群晖的锅了。
再看客户端IP地址,其中一台显示为防火墙接口IP,那就意味着,有一台客户端是穿过防火墙把文件备份进来的,那必要是防火墙的配置问题了,但是问了客户,说是没人改配置。
好吧,虽然问了,但其实并不影响我排查步骤,先看了安全策略,没啥问题,放行了群晖NAS的Synology Drive服务;再看目的NAT策略,也就是一般路由器所说的端口映射,也有啊,没毛病。
在我的电脑上telnet 防火墙外网IP SynologyDrive外部端口,结果是无法响应,说明防火墙配置有问题。
由于那条安全策略绑定了多个服务,也不好查命中,所以索性新建一条安全策略,并且置顶,发现有命中,但是telnet还是没响应。那就不是安全策略的锅了,继续看NAT。
呵呵,原来上图那条目的NAT,不在启用状态!好吧,勾上,立即启用。异地的客户端,立即就“已连接”状态了,至于内一VLAN内的那台客户端没有“已连接”,那肯定是它自己的问题的,未得客户授权,不能远程。
异地那台需要备份的客户端,当初的备份计划是晚上9点后执行,我也正好到了下班时间,所以暂时告一段落。
今天早上,正想帮客户看一下备份是否正常,没想到,客户跟我是心有灵犀,他先来问了。
几分钟后, 再次远程登录群晖NAS,即发现并没有备份记录。
没道理啊,再细看群晖配置,原来是谁把“团队文件夹”给我禁用了,我汗,重新启用,同一VLAN的那台客户端,瞬间开始备份文件了。
至于异地那台,应该不会再有问题了,不信且看今晚。
群晖的备份,还是值得信赖的,不论是Synology Drive还是Active Backup for Business都相当不错,需要文件备份、数据库备份、整机备份的,都值得入手。
,