钻研Juniper SSG-520M的态度感悟

　　现在是2012年1月30日凌晨3：40分。

　　在这一刻，

　　我突然明白了很多年以前我所不能理解甚至是记恨的事情，并且终于明白了对方为什么会这样“害我”、“不告诉我”、“耍鸡贼”，而我，当年的我是多么的幼稚和白痴。

　　当年我嘴上说着想学，却不肯主动付出辛苦，去钻研，就等着人家在碰到具体事情的时候手把手教我，或者是喂，填鸭子，凭什么？

　　今天，我碰到了一点我想解决的但是我很不擅长的领域的问题。

　　这个问题就是：Juniper SSG-520M 带的L2TP VPN在连接完毕过后如何同时访问公网和内网

　　需要我彻底弄明白的问题包括以下这些：（不排顺序了，已经有点困了，乱入吧）

　　1、XP 2003 WIN7 SERVER08怎么才能拨的了 L2TP VPN

　　2、拨上去以后为什么内网也ping不通，公网也ping不通，只能ping的通trust口上配的内网IP

　　3、满屏幕的英文，怎么在硬墙上配VPN，啥叫IP POOL，啥叫TUNNEL，为什么还要做VPN GROUP组

　　4、如何把VPN用户的IP固定不随机分配

　　5、又特么不是路由器、交换机什么的，干嘛要在防火墙里加路由

　　6、为什么改个选项，内网是通了，但是公网一直就不通

　　7、为什么好不容易公网通了，但是内网又断了

　　8、为什么只有同一个交换机上的服务器才访问的了硬墙，一脱离那个交换机，怎么都连不上

　　9、default settings 和 custom settings 的区别

　　10、方法优化，彻底抛弃IP POOL

　　11、为什么要做NAT

　　12、为什么要加路由

　　13、每一个路由完整命令行的具体作用

　　14、架构变了，与我以前玩过的硬墙的区别在哪里，为什么要这样配才行

　　15、WINDOWS SERVER命令行和JUNIPER命令行的区别，语法，参数

　　16、为什么策略已经是 any any permit 了，但是就是什么都干不了

　　17、我自己做的“trust->trust”这个策略到底有J8毛用？？？？

　　……………………………………………………………………

　　反正……细节问题真特么的多了个去了！！！！！！

　　这个问题本身对于硬件网络工程师来说，是超级EASY的事情，几个命令就可以完事，但是非常遗憾的是，交换机和硬件防火墙一直都不是我擅长的领域，尽管原理我懂。而且命令行方式我也很多年没有碰过了。

　　用 Microsoft www.luyouqiwang.com TMG 2010（传说中的ISA SERVER 2008），我擅长的微软平台，我只用了不到1分钟，就做成我想要的结果了

　　但是这个硬墙，用的名称和选项，全都和TMG2010不一样，再次感谢微软的坑爹，我已经不止一次因为微软自己乱定义看似没有什么错误的专业术语而数次耗费了很多没有必要的时间了。（例如 WINDOWS SERVER 的 DHCP 里竟然把网关叫做路由器什么的，害我在里面找了非常久的“网关在哪里”……但是丫网卡的配置里却不叫做路由器，就叫网关，MLGB凸-_-b凸）

　　解决这个问题的过程中，我所付出的，是以下这些。

　　各种百度各种查，中间经历了：

　　1、无数山棒槌给的“最佳答案”而导致的各种碰壁，中途还把端口给弄挂了，如果不是一开始就准备了内网和公网2种访问的方式，都没法恢复连接。

　　2、各种网页各种挂马各种病毒直接导致我的操作系统中毒（我的机器一直是裸奔的，病毒行为分析领域是我擅长的，但是我没有这个时间去和它们“玩”），最后为了宝贵的时间，直接刷的GHOST。整个过程重做系统3次，都是直接把我的SERVER 2003彻底干死不得动弹。

　　3、耗费的时间：从1月29日晚上8：30开始，一直到凌晨3：40，总共7小时零10分钟。

　　4、无数次的尝试，无数次的重新整理思路，总结自己哪里做的不对，无数次的不放弃，坚持。

　　5、烟1.5盒，咖啡2瓶。

　　也许以上这些内容在CCIE看来就像看笑话一样，但是，我不觉得丢人，哥不会，但是哥肯琢磨，肯钻，肯不计较时间的去在自己不擅长的东西上较真，哪怕走很远的弯路，我也一定要弄明白，哥勤奋～～～～

　　最后，我终于算是达到了我想要的效果，当然不是最完美的，今天白天再和技术大神请教去。

　　擅长 VS 不擅长

　　1分钟 VS 7小时10分钟。

　　EASY VS 纠结、郁闷、琢磨、抓狂、冷静，重来。

　　遥想当年刚开始工作的时候，那个青涩的年代，当“对我耍鸡贼，不告诉我，只会对我说‘你自己看看’”的人，在做这些的时候，我在干嘛？

　　当时的我在心安理得的睡大觉，等着明天问题解决完了让人家很详细的讲给我听！

　　何其傻逼，傻逼到令人发指。

　　那么，如果现在我底下的人，在碰到这问题的时候，

　　对我说：下班了，我先走了啊，明儿见

　　对我说：你技术真牛B，我得好好和你学学

　　睡的足足的，然后第2天上班，面对我很自然的说到：昨天熬到几点啊？

　　对我说：问题解决了没？给我讲讲

　　对我说：这个是什么，那个是什么，这个为什么这么做，那个为什么必须那样？

　　对我说：用的什么命令，这个命令是做什么用的？怎么加参数？

　　对我说：还是不懂，你重新给我演示一遍吧。

　　对我说：不懂，能不能给我画个图？看着明白。

　　我又会如何做？这个我真没有答案。呵呵呵呵。

　　每一次对技术问题较真到底的熬夜，都会有不同的收获，今天，当我彻底的解决完了这个问题以后，我用非常精准的关键字一搜索，什么度搜出来的第一个结果，其实就已经是我想要的答案了，很不起眼的一个网站，也不是什么超级山棒槌+一堆捧臭脚的捧出来的最佳答案，但是这个过程，何其艰辛！没办法，谁让咱能耐不全呢，靠勤奋补！

　　收获就是：我已经把这一块的内容，连补知识，带硬墙的所有细节，到实现的思路和整个过程，都彻底的清晰明白并且不可遗忘的记在了心里，技术就是靠勤奋慢慢积累起来的。

　　在以前公司的同事眼中，我只是一个爱熬夜的家伙，

　　在以前公司的同事眼中，我只是一个“没有解决不了的问题的”这么一个家伙，

　　但是这背后，我们“非混子范儿”的IT运维工程师熬夜都在干什么，这些同事永远都不会知道，因为行业的不同，可能也永远不会切身了解为什么技术型人才的工资高，有些人甚至是高的吓人

　　不蛋B了，已经4：38了，睡会觉，继续上班去

　　我现在就想说一句话：哥爽了，非常爽！