从一次网络环境不同引起的切换失败引发的思考

。
2010/8/26 18:51:20
前几天在一家银行做预切换测试。这次测试简单的理解就是把新系统的几台机器的IP改为生产系统的IP，就OK了。
但是原来测试机使用的都是公网IP，而生产环境是在防火墙后面的，并且分为3个不同的子网，中间的路由器上没有设置路由规则。IP修改后，几个机器不能互访。银行的网管也不帮忙。没办法，只好打电话给老同事Kevin，知道原来还要在机器上增加路由规则。晕死。从没见过这么搞的。
因为有了防火墙，ping, tracert都不能用了。测试调试很不方便，特别是IHS因为IP变了，连不上WAS，这个问题和网络问题搅在一起，更增加了解决问题的难度。
所以痛定思痛，整理了一些诊断网络的方法。
一、可用的工具
ping
route
tracert
telent
traceTCP(需要wincacp）
netcat
tcping.
二、方案
这里主要讨论终极方案。
首先在目标机上启动netcat侦听：
netcat _L port.
然后运行tcping。
tcping server port.
如果可以，就通了，

ping和tracert是用TCP第3层协议ICMP工作的，容易被防火墙屏蔽。
tcping和traceTCP是使用TCP syn ack包工作的，所以不受防火墙影响（其实也受影响了，NAT就可以阻止连接内网，不过这时候也确实连不通了）。

最后顺便说一下：WAS地址变了后，别忘了重新生成传播插件配置，这次就是因为这个IHS启动不了。