环境:
A公司和B公司采用爱快的ipsec互联
B公司同时有加密软件限制网络
问题:对方ERP无法连接我们的数据库服务器
先简单测试了下1433端口是不是通的
下面的测试结果,直接ping是通的,但是加上1433端口后就不通
排查过程:
让他们先把加密软件卸载取消所有限制,然后再测试1433通了
以为这就完了?这个时候以为1433都通了,那么按理说能正常访问ERP的了,但是ERP还是报之前的错误,这个时候就有点懵逼了,1433也通了,还不能访问,然后下载了SSMS工具来登录测试下。
结果能正常登录,并且查询到数据数据,这就神奇了,开始怀疑程序问题了,但是程序之前也用过,就这段时间出现的问题。
经过查看双方网络配置等参数,看到一条可疑信息ACL里面有一条对应A端IP的地址:
于是把该地址放行,然后正常了。
这个应该就是爱快的坑,开启了ACL策略后,如果完全阻断,那么就应该不能ping通,而且也不能通过SSMS工具访问数据库,而且这个是阻断WAN口的,可能ipsec使用的是WAN口连接,所以造成了一部分协议阻断,另一部分又正常,排查起来误导性太高。