①首先了解内网环境,AD和服务器之间是有AF的,在AF上开启直通测试,报错仍存在,另外没有方便的内网环境直接使用服务器内网IP进行验证是否是业务系统本身问题;
②对于AD上做的映射,如下图,虽然81端口可用,但是怀疑因为端口发布不全导致的;
③经客户允许,将该服务器进行全端口映射,然后在终端测试,结果可正常建立连接,并通过认证,接入到业务系统中,如下图:
④那么,之前的端口映射丢了哪个端口呢,询问过客户,客户表示不太清楚,也没有相关负责人进行询问,我们可以在PC终端进行抓包,根据数据包来判断,在PC抓取的数据包中,首先用“ip.addr == 223.72.175.*”过滤一下有参考性的数据包,除了有PC端向223的81端口发起的连接请求,还能看到它向5872端口发起的请求,以及下边两条PC端向223发送的重传包,当syn 没有回应的时候,客户端就会再次发起syn 重传包,由此我们可推断上边异常现象使用的端口就是5872,将其添加在地址转换中,再次测试,可正常建立连接并使用。
⑤另外,该业务系统初次使用时,
点击“kj”这个程序会下载.rap文件,然后自动调用PC本地的客户端来打开该文件。我们将文件下载到本地,然后通过文本文件打开,可以看到程序中,使用的服务器端口标明是5872.
该问题就是地址映射发布端口不全导致使用业务系统异常。
最后,感谢400二线2438这位同事的抓包分析指导!!!感谢!!