设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 38527|回复: 0

[中级教程] 【应用路由视频教学】网上银行,网上支付(443端口)问题解决方案

[复制链接]
发表于 2014-11-10 17:59:38 | 显示全部楼层 |阅读模式
1、问题说明
       网上银行,网上支付,涉及到金钱交易,银行对安全性要求极高。当银行检测到你有多个IP时,就拒绝你的登录和支付请求。
2、分析原因
       网银请求流量和服务器返回流量没走同一条线路的,满足不了网银请求流量和服务器返回流量必须走同一条线路的安全要求,才会出现网银无法登陆和支付的情况。
3、解决办法
       首先此问题并非流控引起,解决办法是一个思路,适用于所有路由器产品,只是设置不同

       不管怎么做,唯一的目的就是让网银的数据只走一条线路


首先要知道哪些是网银的数据,它走了什么线路
网银的数据:WWW,80端口,https,443端口
从下图看,WWW网页是走了移动专线(一个线路群组)

图1HTTP协议(网页www在此组)
443-1.png
图2,网页没有特别指定,网页走的就是1000的任意NAT

注意:2000也是任意NAT,但它是1000的线路断线后才起作用,是线路切换,不是网页线路
443-2.png


方法一:
修改群组的负载类型为“源地址”,这样数据就会只走一条线
例如,电脑1走线路1,电脑2走线路2,电脑3走线路1,如此类推,分流的数据除外
线路群组默认负载类型为“源+目”
443-3.png
修改后的类型为“源”
443-5.png
点击群组名称“移动专线”进行修改
443-4.png


方法二:
建立一个新群组负载类型为“源地址”,添加走网页的线路
应用路由——策略路由添加策略路由,外网443端口NAT到此群组,
注意标识序号一定要在网页的策略之上

点击WAN群组,新建群组
443-10.png

负载类型,源地址
443-7.png

新建群组完成
443-6.png

添加网页的线路
443-8.png

√上线路

443-9.png
添加线路完成
443-11.png

应用路由——策略路由
添加策略路由

443-12.png
443-13.png
443-14.png
方法三:
应用路由——策略路由
添加策略,外网443端口NAT到一条线路

443-15.png





网银设置操作视频.wmv

1.89 MB, 下载次数: 8732

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 19:51 , Processed in 0.032077 second(s), 30 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表