昨天下午接到以前一个兄弟的电话。他说公司刚刚上了台华为USG2210防火墙。经过简单的配置,上网啥的都可以。唯独无法访问他们公司的网页。一开始我还纳闷,怎么不能访问自己公司的网站。后来才知道,他们的网站放在香港。
我和他说没有搞过华为USG2210,不知到能不能帮上忙。我心里想,防火墙都差不多,又是web界面。应该问题不大。通过qq远程桌面,通过内部访问防火墙的维护界面。看起来还是挺清晰的。我看看,配置都是最基本的,比如从内部到外部全通,内部到dmz也是全通,dmz到外部也是全通。连外部到内部也全通。看样子他被逼急了。哈哈!!
从他公司的内网确实无法访问他们公司网站,但从我们公司就可以。仔细检查所有防火墙策略规则,没有可疑之处。看日志,可以看到访问他们公司网站的记录,策略是容许的,但日志类型时警告。看不到为何显示警告。奶奶的。不知道啥玩意。
搞了一个小时,最后终于找到在系统的维护菜单中,发现一个监视功能,可以ping一个IP;可以测试到一个网站的连通性。我填入他们公司的网址,倒,显示无法访问该网站,网络不通!!!怎么可能。我之前让兄弟用笔记本直接连接外网线路,可以访问他们公司的网站。为何呢?
实在找不出原因,我让他把外网IP地址换一个或者重新启动防火墙。他说重启不方便,就重新设置了一个外网IP地址。你猜怎么了?居然可以访问公司网站了。再把IP地址换回来,也是可以的。奶奶的。看来华为的产品不咋地给力啊!
