A主机为业务应用服务器,B和C主机为RAC集群提供数据库服务,在一次调试中发现,甲地的A主机应用始终无法连接乙地的RAC集群VIP地址的数据库,A主机应用服务器日志显示一直被卡住,netstat显示TCP连接SYN-SENT状态等待数据库服务器确认。检查了B和C主机防火墙是关闭状态。在问题发生之初现场有位高级网络工程师就判断是主机路由问题,当时网络安全策略是放行整个网段的甲地172.
主机A(10.10.1.250)通过端口(443,902)对服务器B,C,D(192.168.50.0/24)进行管理,在一次服务器搬迁过后,A能正常管理C和D,无法管理B。测试确认A能ping通B只是端口不通,测试其它服务器端口都正常。主机A和服务器B、C、D之间部署华为防火墙USG6330检测策略有1条放通A到B、C、D的安全策略。通过五元组抓包,防火墙主机侧端口发现有A的请求包,而服务器侧端
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
