‹‹ 上一主题 | 下一主题 ››
发新话题
打印

IP会话保持的问题

理解万岁
高级会员
Rank: 4
 精华: 2
 积分: 570
 帖子: 64
 威望: 201 点
 金钱: 126 币
 贡献: 86 点
 经验:  02级 已经发了64篇文章咯哎哟哎哟
 阅读权限: 50
 注册: 2007-8-17
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2007-8-22 01:26  只看该作者

IP会话保持的问题

本帖被 ilovebgp4 设置为精华(2007-08-20)

近来遇到比较有趣的情况:






    在NS防火墙的对外接口起用地址池,内网用户通过 Port Translation NAT访问互连网,在访问移动网上营业厅和工商银行个人网上银行的时候始终无法通过,登陆界面显示正常,但输入用户名和密码后就是无法通过.  后用单IP做NAT测试,可以正常通过.怀疑是服务器端的SSL应用强制了CLIENT IP 的会话保持,也可能是负载均衡设备上做了这样的设置,而我们是使用的 DIP 的Port Translation NAT,这样我们的SESSION中的CONNECT的源IP可能是变动的,自然就无法访问这些服务器.




解决方法:


在命令行模式下输入如下命令:







          set  dip  sticky


          save





这样我们就强制了一个会话中的IP地址保持不变.

TOP

波拉利丝
注册会员
Rank: 2
 精华: 0
 积分: 158
 帖子: 19
 威望: 65 点
 金钱: 18 币
 贡献: 23 点
 经验:  02级 已经发了19篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-11-23
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2007-11-23 10:47  只看该作者
好东东.......谢谢了!~~~~~~~~~~~~~~~~~

TOP

可不可以
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 209
 帖子: 19
 威望: 73 点
 金钱: 53 币
 贡献: 27 点
 经验:  02级 已经发了19篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-11-23
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2007-11-23 16:37  只看该作者
.......谢谢了!~~~~~~~~~~~~~~~~~

TOP

公交车
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 267
 帖子: 22
 威望: 94 点
 金钱: 68 币
 贡献: 36 点
 经验:  02级 已经发了22篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-11-23
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2007-11-23 21:21  只看该作者
支持了~~~~~~~~~

TOP

26839590
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 232
 帖子: 34
 威望: 102 点
 金钱: 11 币
 贡献: 34 点
 经验:  02级 已经发了34篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2007-12-3
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2007-12-3 14:22  只看该作者
支持。。。。。。。。。。。。。。。。。。。。。。。。

TOP

『飘尘』
注册会员
Rank: 2
 精华: 0
 积分: 161
 帖子: 16
 威望: 56 点
 金钱: 41 币
 贡献: 20 点
 经验:  02级 已经发了16篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-12-4
状态: 性别:保密-当前离线
发短消息 加为好友
6# 发表于 2007-12-4 13:25  只看该作者
呵呵....不错....

TOP

山茶
注册会员
Rank: 2
 精华: 0
 积分: 151
 帖子: 17
 威望: 56 点
 金钱: 30 币
 贡献: 50 点
 经验:  02级 已经发了17篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2007-8-18
状态: 性别:保密-当前离线
发短消息 加为好友
7# 发表于 2007-12-4 15:30  只看该作者
虽然我还没遇到这种情况,但是做个记号先,说不定以后用的着。:lol

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题