【Question】EAS操作时,提示与服务器意外失去联系
【Analysis】
1.客户现场反馈EAS Server IP==192.168.3.165,通过追踪TCP流发现EAS Server IP==192.168.7.90,客户端IP跟Server IP不在同一网段,
2.到EAS Server侧所接的华为核心交换机有延迟,过滤Server IP==192.168.7.90发现延迟有836秒,外网是一台华为的设备,可能跟核心交换机性能(数据包交换)&设备老化&网关延迟有一定的关系,需要网络工程师进一步确认;
3.发现问题点,EAS Server IP被临时重定向;
4.可以看到用户在访问EAS时被重定向,访问192.168.7.90结果跳转到1.1.1.3,
5.通过追踪UDP流,发现Chinadafeng.com域名,给人一种直观感觉以为是在国内,伪装得好,进一步跟踪发现域名是注册在国外,存在被劫持的可能;
【Solution】
检查host解析将EAS服务器计算机名是否指向了1.1.1.3,DNS解析是否为1.1.1.3,进一步确认发现在上网代理服务器将EAS ServerIP=192.168.7.90绑定错了指向到1.1.1.3,上网策略出现问题,;
检查华为网络设备上是否有增加相关策略,做过网络变更;
检查下tomcat&EAS相关配置文件是否被篡改;
关掉除了EAS用的端口,打开cmd输入netstat -ano > netstat.txt 看下服务器连接的会话,是否境外异常的IP(1.1.1.3等),用安全防病毒软件全盘扫描修复进一步修复下漏洞。
到EAS Server 侧的核心交换机延迟较大,可能跟核心交换机性能(数据包交换)&设备老化&网关延迟有一定的关系,需要网络工程师进一步确认。
