我在維護一台Synology 的NAS,因為要搬去別的地方的關係,需要修改該台NAS的外網IP。
結果我卻忘了關閉NAS自帶防火牆的Rule,杯具就此發生。
好吧,既然人有錯手,這爛攤子總要收拾,這個情況來說,大概第一步就要想到用Console線來處理,這台NAS看一看,是RS407,很好,有一個COM Console,可是,卻是公的!... 我沒有母的Console線啊,又不想買轉接頭,這方法不行,再想想。
從網路方向著手,就圖的結構來看,只有192.168.100.0 ~ 255 可以訪問到NAS,但如果我用192.168.100.55來訪問他,只會被防火牆擋住,結果測試一下還是會被擋住。那如果我把木機ip轉成192.168.200.55再去訪問它,意料之中的是,我連NAS都找不到。
那試試把192.168.100.55 和 192.168.200.55 都加在本機IP上,再去試連,心想如果這能訪問就真的是天荒夜譚。結果還是意料之內,沒成功。
苦思了一小時,如果平常是實體可以接觸的Server碰到這個情況,就只有本機實地操作,把網路設定調好,方能解決。 但現在實地操作不行,網路手法又不行,這可真是杯具中的杯具了,難道我的把它Reset嗎。
萬念俱灰下,一想到實地不行,IP又不行,看來只有直接連Mac Address才是解決方案。一想到此節,突然靈光一閃,我上網到了Synology的網站,下載了Synology專用的間諜軟件 ------ DSAssistant。 這套東西是用來設定新買NAS的網路,尤其適合在沒有DHCP環境的區網。功能大致上是不以IPv4作為基礎,直接Broadcast找尋同一實體網路內的Synology NAS,如果NAS與DSAssistant是同一個IPv4 Subnet給予連結並設定,如果不是同一個IPv4 Subnet則給予設定該台NAS的Interface功能。
想到用這個方法,首先我把DSAssistant安裝起來,關閉掉本機的防火牆 (多數防火牆會擋回來的封包,所以會搜尋不到),依照上圖的網路結構,我忽視了NAS的外網IP,針對其防火牆的規則設定我本機的IP,即是192.168.200.55,開始搜尋,不用30秒就把這台NAS找出來,並用Setup功能把這台NAS的外網IP設定回192.168.200.100。來到這一步,我就很簡單地用瀏覽器直接修改這台NAS的設定,關閉掉防火牆,全程用不了十分鐘。
當然這個方法,就真的是針對特定Case才有效,但思路上總有些得著。這方法,你必需清楚你這台對手是跑甚麼防火牆規則,它的Admin密碼,才能順利進行。而我做的,只是想辦法成功連線進去修改設定。
沒有留言:
張貼留言