记录一次爱快路由ACL策略引起的大坑

环境：
A公司和B公司采用爱快的ipsec互联

B公司同时有加密软件限制网络

问题：对方ERP无法连接我们的数据库服务器

先简单测试了下1433端口是不是通的

下面的测试结果，直接ping是通的，但是加上1433端口后就不通

排查过程：

让他们先把加密软件卸载取消所有限制，然后再测试1433通了

以为这就完了？这个时候以为1433都通了，那么按理说能正常访问ERP的了，但是ERP还是报之前的错误，这个时候就有点懵逼了，1433也通了，还不能访问，然后下载了SSMS工具来登录测试下。

结果能正常登录，并且查询到数据数据，这就神奇了，开始怀疑程序问题了，但是程序之前也用过，就这段时间出现的问题。

经过查看双方网络配置等参数，看到一条可疑信息ACL里面有一条对应A端IP的地址：

于是把该地址放行，然后正常了。

这个应该就是爱快的坑，开启了ACL策略后，如果完全阻断，那么就应该不能ping通，而且也不能通过SSMS工具访问数据库，而且这个是阻断WAN口的，可能ipsec使用的是WAN口连接，所以造成了一部分协议阻断，另一部分又正常，排查起来误导性太高。