区别于常用路由交换设备。由于网闸属隔离设备,目前不存在也不应该存在网络底层测试工具,能直接确认整体连通性。目前唯一能证明网闸联通性的方法,只有使用配置的应用才可确认。
ORACLE服务器如果是Windows平台的,并且使用默认的专用访问模式,那通道类型就要选oracle类型。但如果是UNIX等平台的。使用的是共享访问模式的,通道类型就要选用NULL_tcp类型。
当内部用户需要通过域名来访问外部应用时(无论是用浏览器的Web应用还是某些程序内置应用)解决办法:
1)内部用户修改本机的hosts文件,将域名映射成网闸内端机IP地址。或用户内部具有DNS解析服务器,将域名解析成网闸内端机IP地址。
2)C/S管理模式网闸、B/S管理模式网闸(目的IP无法配置域名的版本)
自行在外网进行解析,将解析后的地址直接配置在目的IP中。注:若域名解析出来的实际地址会发生变动,可能会发生应用无法访问的现象。
B/S管理模式网闸(目的IP可配置域名的版本)
直接将域名填入目的地址,同时注意需要在网闸的一端机上配置DNS服务器地址(目的域名在哪侧DNS地址就配置在哪侧)。
当内部用户需要通过网闸访问外部WEB应用服务。如果服务中带有百度地图应用,那么客户端就需要到Internet上找百度的服务器。
C/S管理模式网闸、B/S管理模式网闸(目的IP无法配置域名的版本)解决办法分2步:
1)解决DNS解析问题。配一条端口为53的UDP通道,目标IP为外网设置的DNS地址。随后将客户端DNS改成网闸内端的这个IP。
2)通过抓包比对过网闸和不过网闸时客户端访问了哪些80端口的地址。百度地图的服务就在这些80端口的连接中。统计不过网闸时多出的这些80端口连接。映射相同IP(内网别忘了加路由)。一个一个IP做尝试,直到网页上能打开百度地图。如果用户能提供百度地图的服务器域名和IP就更好了。
B/S管理模式网闸(目的IP可配置域名的版本)解决办法:直接将域名填入目的地址,同时注意需要在网闸的一端机上配置DNS服务器地址(目的域名在哪侧DNS地址就配置在哪侧),重复上述解决办法的第二布。
该现象可能出现在TCP应用中,包含TCP、HTTP、HTTP_PROXY、ORACLE、OPC、SMTP、POP3
等通道,这类通道都是基于TCP协议的。出现网闸不受理SYN三次握手,需要检查有没有配置过SIP-TCP通道。该通道会隐性占用监听IP的所有TCP端口,用于后续码流传输。虽然新建的通道可以启用,可以在后台查到LISTEN状态的监听。但SYN报文到达网闸后会被优先送达SIP模块处理。SIP在匹配码流规则后,如果匹配不上规则就会将其丢弃。所以监听端不会和源端建立三次握手。
解决办法:
SIP-TCP通道的监听IP、连接IP都必须独立占用,不能跟其他业务复用IP。如果信令确认走SIP-UDP,最好停用并删除不用的SIP-TCP通道。
此处调用的方法需要用到浏览器新的功能,较老版本的浏览器可能不支持。
解决方法:
确认所使用的浏览器版本。chrome浏览器需要85版本或以上,firefox浏览器需要77版本或以上。推荐使用chrome 92版本浏览器,避免界面其他功能项无法调用。
到期后原有进程会被停用。所以,即使原有文件同步和服务器还保持着连接,这些连接其实已经失效。当网闸恢复授权后,文件同步内部连接需要重启建立,必须重启服务才行。
解决办法:需要admin重启文件同步服务,或者重启硬件设备来恢复。数据库同步也类似。