1. 首页首页
  2. 科技前沿科技前沿

samba 拒绝访问(samba用户登录拒绝访问)

科技前沿 阅读 50

samba 拒绝访问(samba用户登录拒绝访问)简介 威联通 NAS 在更新固件后远程连接失败 连接 qnap 网页管理界面被拒绝 排查原因为固件更新后自动路由配置被默认禁用 导致路由器端口转发失败无法通过公网 ip 连接 只能使用威联通官方的 myQNAPcloud Link 进行连接 web 管理界面 故障现象 无法连接 远程时会出现无法通过公网 ip 和自定义的固定域名连接网页管理界面 还包括所有通过端口转发的其他容器服务或 web 虚拟主机服务

大家好,我是讯享网,很高兴认识大家。



简介

威联通NAS在更新固件后远程连接失败,连接qnap网页管理界面被拒绝,排查原因为固件更新后自动路由配置被默认禁用,导致路由器端口转发失败无法通过公网ip连接,只能使用威联通官方的myQNAPcloud Link进行连接web管理界面。

故障现象

无法连接

远程时会出现无法通过公网ip和自定义的固定域名连接网页管理界面,还包括所有通过端口转发的其他容器服务或web虚拟主机服务,比如nextcloud。所有连接操作在浏览器均反馈拒绝连接。

可以连接

Qmanager APP,Qfile APP,myQNAPcloud Link提供的短链https://qlink.to/主机名

以上三个连接均通过威联通服务器转发数据,速度奇慢,但多等一下还是能用。

原因

固件更新后myQNAPcloud自动禁用了UPnP转发,导致路由器端口转发配置清空,由于家用宽带默认屏蔽web的80等端口,我们在使用远程连接NAS的各种web服务时是使用的自定义端口,包括NAS管理页面也是,因为NAS自动禁用了端口转发配置,导致所有连接数据在路由器处就停止了,连接的端口没有得到有效配置而被拒绝连接。

解决方法

远程连接需要使用myQNAPcloud Link

先登录https://www.myqnapcloud.com

查看自己NAS的短链如:https://qlink.to/主机名

打开短链 https://qlink.to/主机名

登录NAS管理账号

等待web管理页面加载完成


讯享网

打开 myQNAPcloud 应用

选择 自动路由配置

勾选 启用UPnP端口转发,点击启用,再点击应用

等待生效后,另外开一个网页输入NAS自定义域名或公网ip,测试路由器端口转发功能是否正常

故障排查过程

前一天晚上进行固件更新,第二天早上起来发现无法连接NAS

nextcloud无法连接,显示拒绝连接,怀疑web服务或数据库未正常启动

qnap管理页面无法连接,显示拒绝连接,怀疑NAS主机进入死机状态或者假死状态

通过米家智能插座,远程断电和通电,重启NAS后,发现前后功率变化不大,仍旧无法连接,怀疑为ip被暂时列入拒绝列表,因为我设置了web端5次登录失败拒绝ip1小时策略

看完一个电影后,再次尝试,仍旧无法连接qnap管理页面,怀疑固件原因导致无法连接,无法确认NAS目前状态

尝试使用Qmanager确认是否可以连接NAS

Qmanager威联通账号登录失败,排查原因为中国大陆与全球服务器数据不互通,app设置切换区域后账号登录成功

连接NAS经过长时间等待,反馈了部分NAS状态信息,说明NAS基本服务处于正常状态,cpu和内存占用不算高,且有波动变化,说明NAS未进入死机或假死状态,但仍旧无法通过域名连接web页面,再次怀疑NAS部分进程未启动或防火墙策略导致

通过Qmanager多次远程重启NAS,发现故障现象没有变化,怀疑路由器的公网ip有问题,远程操作路由器重启

路由器重启后公网ip发生变更,但仍旧无法连接,怀疑NAS在更新固件后禁用了远程功能,但由于Qmanager APP还能查看NAS状态信息,尝试使用Qfile APP查看NAS文件列表

Qfile APP使用威联通账号登录后可连接,使用域名和公网ip连接失败,初步判断自定义域名和公网IP被NAS禁用远程功能

尝试使用威联通的myQNAPcloud Link服务来远程连接NAS,发现能进入web登录页面,确定为域名和公网IP被禁用

由于威联通的服务器转发速度非常慢,经过漫长时间等待,qnap管理页面终于加载完成,仔细检查NAS日志通知项

发现myQNAPcloud 有一项警告通知为固件更新后出现的,内容为:因安全考量,现在停止了自动UPnP转发配置,需要使用则要在myQNAPcloud应用中进行手动启用,由此确定为端口转发因固件更新被自动禁用

连接失败故障树

一,NAS系统原因

1,NAS的web服务未完全启动

2,NAS数据库服务启动失败

3,NAS进入死机或假死状态

4,NAS自动配置路由器端口转发未启用

二,防火墙原因

1,多次登录失败ip被临时列入拒绝名单,因防火墙策略连接被拦截

三,DNS域名解析原因

1,自定义域名DNNS自动更新公网ip失败

四,路由器原因

1,路由器负载过高导致网络拥堵

2,端口转发失效

五,其他原因

总结

遇到连接失败需要及时梳理,结合故障树和各种蛛丝马迹来排查,更新固件才出现的问题应该先想到固件更新后会有什么修改项,但因为我NAS固件有一年多没有更新了,固件版本落后过于多,没有一一去查看更新涉及的修改内容。

由于我没有对所有通知信息做邮件配置,导致关键信息无法及时获取,从而走了许多冤枉路,而且更新固件这种大事没有值守在NAS主机身边,而是选择了远程更新,也是故障排查困难的一个重要原因。

威联通的固件更新会修改已经配置好的重要项点也是我没有想到的,这个应该是威联通策略问题,需要威联通进行优化改进,尤其涉及远程连接管理NAS这种重要的修改项。

总的来说本来这次拒绝连接的故障应该是很好查的,因为各种巧合原因导致故障排查困难重重,再次警示不要在远程的情况下进行固件升级操作,因为无法预料固件升级后NAS系统会有哪些修改,还能否远程连接上。

故障排查从来不是一帆风顺,每次都如同解密一般,需要极大耐心,以此记录本次网络故障处理过程供大家参考,如果有帮到你,希望也能留下一个评论让我知道。

小讯
上一篇 2025-06-12 12:37
下一篇 2025-04-23 21:50

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/165935.html