网纵论坛

标题: 【应用路由视频教学】网上银行,网上支付(443端口)问题解决方案 [打印本页]

作者: zhangzhiying 时间: 2014-11-10 17:59
标题: 【应用路由视频教学】网上银行,网上支付(443端口)问题解决方案
1、问题说明
   网上银行，网上支付，涉及到金钱交易，银行对安全性要求极高。当银行检测到你有多个IP时，就拒绝你的登录和支付请求。
2、分析原因
   网银请求流量和服务器返回流量没走同一条线路的，满足不了网银请求流量和服务器返回流量必须走同一条线路的安全要求，才会出现网银无法登陆和支付的情况。
3、解决办法
   首先此问题并非流控引起，解决办法是一个思路，适用于所有路由器产品，只是设置不同

   不管怎么做，唯一的目的就是让网银的数据只走一条线路

首先要知道哪些是网银的数据，它走了什么线路
网银的数据：WWW,80端口，https,443端口
从下图看，WWW网页是走了移动专线（一个线路群组）

图1HTTP协议(网页www在此组)

图2，网页没有特别指定，网页走的就是1000的任意NAT

注意：2000也是任意NAT，但它是1000的线路断线后才起作用，是线路切换，不是网页线路

方法一：
修改群组的负载类型为“源地址”，这样数据就会只走一条线
例如，电脑1走线路1，电脑2走线路2，电脑3走线路1，如此类推，分流的数据除外
线路群组默认负载类型为“源+目”

修改后的类型为“源”

点击群组名称“移动专线”进行修改

方法二：
建立一个新群组负载类型为“源地址”，添加走网页的线路
应用路由——策略路由添加策略路由，外网443端口NAT到此群组，
注意标识序号一定要在网页的策略之上

点击WAN群组，新建群组

负载类型，源地址

新建群组完成

添加网页的线路

√上线路

添加线路完成

应用路由——策略路由
添加策略路由

方法三：
应用路由——策略路由
添加策略，外网443端口NAT到一条线路

网银设置操作视频.wmv

1.89 MB, 下载次数: 8956

欢迎光临网纵论坛 (http://bbs.webcache.com/)