案例:粉丝反馈:能打开路由登录页,但输入账号/密码后报错,马上又退回到登录页?
本期分享的案例是企业网络的相关问题。
粉丝反馈自己公司有1个总部,A、B、C三个分公司,总部是公网IP二分公司都是私网地址。这天A分公司增加多条宽带后发现内网的PC无法通过公网IP正常访问总部的路由器了,表现为:登录页面可以打开,但是输入账号密码后报错“请求超时”,然后马上退回到登录页面。
对比测试:IT人员对比测试,使用手机移动网络、B分部和C分部下的PC去访问都是正常的,拓扑示意如下:
(1) 首先这个现象和被“挤下去”的表现一模一样,通过判断总部路由器一次只能一个会话/用户登录使用,否则就会被挤下去;
(2) 通过这个前提,可以反推“增加了多条宽带以后”才出现问题,不难猜到可能是A分部的PC访问总部路由时,会有多个会话从不同WAN口出去分别和总部路由建立连接,导致会话拥挤,所以先检查下相关配置:
路由表
从上述来看路由表正常,而策略路由配置缺省网络会任意走pppoe1和pppoe2,不排除PC访问总部路由是分别出去的情况。
(3) 抓取A分部PC访问总部路由Web页面的数据包分析,可以清楚的看到,PC是会向该目的IP发起多个TCP SYN端口递增的会话连接的:
(4) 同步抓取总部路由器WAN口的数据包分析,确实可以发现有2条访问请求流来自不同的公网IP:
(5) 对应的确认A分部两条宽带下的下pppoe1和pppoe2的公网IP,正好能对的上访问总部的源IP:
经过测试似乎和策略路由同时选中pppoe1、pppoe2的配置项有关:
删除/禁用该条目后,目的IP唯一的TCP流就能从同一个WAN口出去了,能正常登录总部路由器设备页面:
THE END
