解决 威联通 NAS 新建虚拟交换机后，无法被访问 的问题

耗了几天时间去尝试使用 威联通NAS 建立虚拟交换机，以安装软路由，按照各种教程，启用虚拟交换机之后，都发现无论哪种方式都无法再连接到管理界面，其它所有的APP也无法连接回去，重置几次，大量搜索资料， 各种折腾之后，终于发现了问题所在，记录一下解决过程

背景

• 型号：TS-453Dmini

• QTS 版本：4.5.2.1630

很多教程都没有提到一个比较关键的套件 QuFirewall，这个 QuFirewall 是默认关闭的状态，大部分人可能都不会去主动开启。但是，如果有人在新建虚拟交换机之前，就开启了这个防火墙，那就会遇到我接下来发生的事了。

场景复现

一个新的威联通系统，直接连接 Adapter，也就是直插网线，除了网络、防火墙之外，其它全都初始化好之后，先开启 QuFirewall，勾选 Basic Protection，保存之后，目前为止一切正常，内外网都能访问到 NAS。

接下来，在网上跟着教程新建虚拟交换机（或者直接开启 VirtualStation，跟着向导自动建立虚拟机必须的虚拟交换机），几十秒后，你会发现所有请求都无法访问到 NAS ，NAS 自闭了 。。

在这之后，我以为是网络配置有问题，谷歌了一下，找到了重置基础配置的办法，在机箱上找到重置按钮，用牙签戳3s，滴一声之后，等一下就能重新连接回 NAS （这个时候 web 会自动登录到 admin 账户，默认密码会被改成 Adapter 的 MAC 地址去掉 “:”，网络配置全部会被重置，部分 套件会被关闭、重置配置，基本不影响恢复正常使用，整个重置过程需要耗几分钟，期间，系统指示灯会 绿、橙 交替闪烁，当它重新变回绿色常亮时，就可以继续正常使用了）。

跟着几篇教程尝试了 3 次，NAS 基础配置也重置了 3 次，每一次都对着教程一个一个字的对，对到怀疑人生，就在我即将放弃时，在其中一篇的教程的评论里我发现了这一条

https://post.smzdm.com/p/a83gvx7l/

但是。。。我怎么先连接回去 NAS 呢？就在这个时候，突然发现我之前打开的 "xxx.myqnapcloud.cn" 的页面加载成功了！怎么回事？！检查了一下浏览器请求，发现使用的是 IPv6 访问到 NAS 了！

立刻登录进去 Web Console， 尝试了一下关闭 QuFirewall， 的确立刻就恢复访问了，定睛一看，终于发现问题的根本了：

QuFirewall 首页

编辑页面

图中橙色圈起来有几个叹号，点进去编辑，才看到了提示的详情：防火墙规则无效！这几条规则对应的接口都是 Adapter 1 ！，而现在我们对外通讯用的是 虚拟交换机！！所以，这几条放行规则全部无效，所有网络请求按顺序，匹配到最后一条 拒绝所有来源的网络通讯！！

而我能通过 IPv6 连接回去，是恰好刚开始使用，为了可以通过 IPv6 连接回来，开放端口时，没限定是什么来源（图中蓝色圈部分）。。

原来，在刚开始启用时 QuFirewall，它自己生成一些规则的默认配置文件里的 Basic Protection，包含了当时使用的网络接口 Adapter 1，但是我创建虚拟交换机之后，QTS 没有自动把这些规则更新，导致白名单规则失效了，拒绝了所有的流量。

知道原因就好解决了，把标了警告的规则的接口改成现在的虚拟机，或者保留当前，新增类似的规则，允许虚拟交换机流量进入，ok ，全部恢复正常！

以后在做网络变更的时候，切记切记先检查防火墙，避免类似的事故。