客户局域网内,PC端安装的Cloud Station Backup客户端可以访问群晖Synology NAS,但是服务器端安装的cloud station backup却连接不上,不仅仅colud station backup连接不上NAS,就连浏览器访问NAS管理页面...
今天遇到一个比较奇怪的问题,客户局域网内,PC端安装的Cloud Station Backup客户端可以访问群晖Synology NAS,但是服务器端安装的cloud station backup却连接不上,不仅仅colud station backup连接不上NAS,就连浏览器访问NAS管理页面,telnet NAS,SSH连接全部都失败,经过一番努力,最终解决问题,记录解决思路如下:
1、尝试关闭Windows Firewall防火墙,并且增加出入站规则,将5000,5001,6690端口加到出入站白名单。
2、尝试在深信服防火墙增加LAN-LAN规则,放行服务器到NAS之间的所有端口及协议。
3、调试Synology NAS,放开一些安全规则。
上述三个解决办法尝试后,发现问题依旧存在。失败!
4、服务器上有4块物理网卡,只有1块在使用,于是分析是不是因为多网卡导致的网络数据包来回路径不一致导致,将其他3块未使用的网卡禁用后,尝试使用Clould station backup连接NAS,其他的telnet,SSH,web访问全部正常。成功,问题解决。
建议与总结:
双网卡在网络中会引起的问题,主要分为如下两种:
1. 来回路径不一致,数据包来回路径会不一致,导致报文被丢弃。
2. 数据包到达服务器时,由于反向路径转发功能被打开,导致数据包被丢弃。
分析此类问题,要从网络和操作系统两方面拓展思路考虑问题。
附Synology NAS端口使用表:
|
类型
|
端口号码
|
协议
|
Synology Assistant
|
9999、9998、9997
|
UDP
|
|
类型
|
端口号码
|
协议
|
Data Replicator、Data Replicator II、Data Replicator III
|
9999、9998、9997、137、138、139、445
|
TCP
|
网络备份
|
873(数据)、3260(iSCSI LUN)
|
TCP
|
加密的网络备份(远程 Time Backup)
|
22
|
TCP
|
|
类型
|
端口号码
|
协议
|
eMule
|
4662(TCP)、4672(UDP)
|
TCP/UDP
|
BT
|
6890 ~ 6999(用于 DSM 版本早于 v2.0.1-3.0401 的机型);
16881(用于 DSM 版本 v2.0.1 以上的机型)
|
TCP/UDP
|
|
类型
|
端口号码
|
协议
|
DSM
|
5000(HTTP)、5001(HTTPS)
|
TCP
|
Download Station
|
5000
|
TCP
|
Photo Station、Web Station
|
80(可添加另外的端口)、443(HTTPS)
|
TCP
|
Mail Station
|
80(HTTP)、443(HTTPS)
|
TCP
|
Audio Station
|
5000(HTTP,可添加另外的端口)、5001(HTTPS,可添加另外的端口)、5353(Bonjour 服务)、6001-6010(AirPlay 控制/定时)
|
TCP/UDP
|
File Station
|
5000(HTTP,可添加另外的端口)、5001(HTTPS,可添加另外的端口)
|
TCP
|
Surveillance Station
|
9900(HTTP)、9901(HTTPS)
|
TCP
|
媒体服务器
|
1900(UPnP)、50001(内容浏览)、50002(内容串流)
|
TCP/UDP
|
Video Station
|
5000(HTTP)、5001(HTTPS)、9025-9040、
5002、5004、65001(使用 HDHomeRun 网络调谐器的情况下)
|
TCP
|
|
类型
|
端口号码
|
协议
|
SMTP
|
25
|
TCP
|
POP3
|
110
|
TCP
|
IMAP
|
143
|
TCP
|
IMAP 含 SSL/TLS
|
993
|
TCP
|
POP3 含 SSL/TLS
|
995
|
TCP
|
|
类型
|
端口号码
|
协议
|
FTP、FTP 含 SSL、FTP 含 TLS
|
21(命令)、20(主动模式的数据连接)、55536-55663(被动模式的数据连接)
|
TCP
|
AFP
|
548
|
TCP
|
CIFS
|
smbd:139(netbios-ssn)、445(microsoft-ds)
|
TCP/UDP
|
Nmbd:137、138
|
UDP
|
NFS
|
111、892、2049
|
TCP/UDP
|
WebDAV、CalDAV
|
5005、5006(HTTPS)
|
TCP
|
iSCSI
|
3260
|
TCP
|
TFTP
|
69
|
UDP
|
|
类型
|
端口号码
|
协议
|
Cloud Station
|
6690
|
TCP
|
VPN Server(OpenVPN)
|
1194
|
UDP
|
VPN Server(PPTP)
|
1723
|
TCP
|
Syslog Server
|
514(可添加另外的端口)
|
TCP/UDP
|
iTunes Server
|
3689
|
TCP
|
Directory Server
|
389(LDAP)、636(LDAP 含 SSL)
|
TCP
|
DHCP Server
|
67、68
|
UDP
|
|
类型
|
端口号码
|
协议
|
DS photo+
|
80、443(HTTPS)
|
TCP
|
DS audio
|
5000、5001(HTTPS)
|
TCP
|
DS cam
|
5000
|
TCP
|
DS file
|
Android/iOS 设备:5005、5006(HTTPS)
Windows Phone:5000
|
TCP
|
DS finder
|
5000(HTTP)、5001(HTTPS)
|
TCP
|
DS video
|
5000(HTTP)、5001(HTTPS)
|
TCP
|
DS download
|
5000(HTTP)、5001(HTTPS)
|
TCP
|
DS cloud
|
6690
|
TCP
|
|
类型
|
端口号码
|
协议
|
LPR
|
515
|
UDP
|
网络打印机(IPP)/CUPS
|
631
|
TCP
|
Bonjour
|
5353
|
UDP
|
网络 MFP
|
3240-3259
|
TCP
|
UPS
|
3493
|
TCP
|
|
类型
|
端口号码
|
协议
|
SSH/SFTP
|
22
|
TCP
|
Telnet
|
23
|
TCP
|
资源监视器/SNMP
|
161
|
TCP/UDP
|
MySQL
|
3306
|
TCP
|
LDAP
|
389、636(SLAPD)
|
TCP
|