之前賣了群暉nas給客戶，并且為客戶配置了文件自動(dòng)備份，昨天下午，客戶讓我抽空看一下他們的NAS，備份是否正常。

盲猜：那就是不正常了。

在防火墻上臨時(shí)開放群暉NAS的遠(yuǎn)程登錄，Synology Drive中看到，兩臺備份客戶端都離線了，那自然是不能自動(dòng)備份了。

再仔細(xì)看一下文件夾，6月份還是有備份的，與上圖的日期一致，但是后來就沒了。

直接在防火墻上檢測群暉NAS的6690端口，通訊正常，那就不是群暉的鍋了。

再看客戶端IP地址，其中一臺顯示為防火墻接口IP，那就意味著，有一臺客戶端是穿過防火墻把文件備份進(jìn)來的，那必要是防火墻的配置問題了，但是問了客戶，說是沒人改配置。

好吧，雖然問了，但其實(shí)并不影響我排查步驟，先看了安全策略，沒啥問題，放行了群暉NAS的Synology Drive服務(wù)；再看目的NAT策略，也就是一般路由器所說的端口映射，也有啊，沒毛病。

在我的電腦上telnet 防火墻外網(wǎng)IP SynologyDrive外部端口，結(jié)果是無法響應(yīng)，說明防火墻配置有問題。

由于那條安全策略綁定了多個(gè)服務(wù)，也不好查命中，所以索性新建一條安全策略，并且置頂，發(fā)現(xiàn)有命中，但是telnet還是沒響應(yīng)。那就不是安全策略的鍋了，繼續(xù)看NAT。

呵呵，原來上圖那條目的NAT，不在啟用狀態(tài)！好吧，勾上，立即啟用。異地的客戶端，立即就“已連接”狀態(tài)了，至于內(nèi)一VLAN內(nèi)的那臺客戶端沒有“已連接”，那肯定是它自己的問題的，未得客戶授權(quán)，不能遠(yuǎn)程。

異地那臺需要備份的客戶端，當(dāng)初的備份計(jì)劃是晚上9點(diǎn)后執(zhí)行，我也正好到了下班時(shí)間，所以暫時(shí)告一段落。

今天早上，正想幫客戶看一下備份是否正常，沒想到，客戶跟我是心有靈犀，他先來問了。

幾分鐘后， 再次遠(yuǎn)程登錄群暉NAS，即發(fā)現(xiàn)并沒有備份記錄。

沒道理啊，再細(xì)看群暉配置，原來是誰把“團(tuán)隊(duì)文件夾”給我禁用了，我汗，重新啟用，同一VLAN的那臺客戶端，瞬間開始備份文件了。

至于異地那臺，應(yīng)該不會(huì)再有問題了，不信且看今晚。

群暉的備份，還是值得信賴的，不論是Synology Drive還是Active Backup for Business都相當(dāng)不錯(cuò)，需要文件備份、數(shù)據(jù)庫備份、整機(jī)備份的，都值得入手。

,