设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 42507|回复: 0
打印 上一主题 下一主题

[中级教程] 【应用路由视频教学】网上银行,网上支付(443端口)问题解决方案

[复制链接]
跳转到指定楼层
楼主
发表于 2014-11-10 17:59:38 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
1、问题说明
       网上银行,网上支付,涉及到金钱交易,银行对安全性要求极高。当银行检测到你有多个IP时,就拒绝你的登录和支付请求。
2、分析原因
       网银请求流量和服务器返回流量没走同一条线路的,满足不了网银请求流量和服务器返回流量必须走同一条线路的安全要求,才会出现网银无法登陆和支付的情况。
3、解决办法
       首先此问题并非流控引起,解决办法是一个思路,适用于所有路由器产品,只是设置不同

       不管怎么做,唯一的目的就是让网银的数据只走一条线路


首先要知道哪些是网银的数据,它走了什么线路
网银的数据:WWW,80端口,https,443端口
从下图看,WWW网页是走了移动专线(一个线路群组)

图1HTTP协议(网页www在此组)

图2,网页没有特别指定,网页走的就是1000的任意NAT

注意:2000也是任意NAT,但它是1000的线路断线后才起作用,是线路切换,不是网页线路



方法一:
修改群组的负载类型为“源地址”,这样数据就会只走一条线
例如,电脑1走线路1,电脑2走线路2,电脑3走线路1,如此类推,分流的数据除外
线路群组默认负载类型为“源+目”

修改后的类型为“源”

点击群组名称“移动专线”进行修改



方法二:
建立一个新群组负载类型为“源地址”,添加走网页的线路
应用路由——策略路由添加策略路由,外网443端口NAT到此群组,
注意标识序号一定要在网页的策略之上

点击WAN群组,新建群组


负载类型,源地址


新建群组完成


添加网页的线路


√上线路


添加线路完成


应用路由——策略路由
添加策略路由




方法三:
应用路由——策略路由
添加策略,外网443端口NAT到一条线路







网银设置操作视频.wmv

1.89 MB, 下载次数: 10817

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏3 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-11-27 13:19 , Processed in 0.042621 second(s), 32 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表