客户故障问题:
双线路,需要配置策略路由让1网段走电信线,2网段走移动线,由于1网段内网dns经常随意设置,所以客户在电信线路配置了正常dns,但是测试发现2网段走移动的策略路由调用之后,访问工行 <www.icbc.com.cn>的网上银行,登陆时出现登陆超时或者是无法显示该页的故障现象;电脑单机接外网线测试正常。
故障原因:
电信口开启了dns代理,工行网站的会被解析成电信的ip。后续流量遵循Pbr规则走移动。
故障处理办法:
将2网段的地址加入DNS白名单,或者是2网段的内网接口不配置 dns_proxy。
发布时间:2013-12-05
点击量:3079
