公司的外线有两条,希望能实现公网和分公司的用户能在一个SP故障时,还能访问公司网络,内网办公用户亦然。为了更充分的利用网络带宽,发现深信服的FW可以使用双线策略。

新增多线路负载路由,默认的流量是这样走的,根据两个外网接口的带宽进行负载,即用户在上网时,自己的公网线路是不确定的,一会是电信,一会可能是联通,对于 一般上网的用户是没有问题的。

image

 

改完没两天,财务的电话来了,告诉我网银在使用时,老是提示IP地址变了,需要重新登录,那么是什么问题导致的,如何解决呢?

出现问题的原因:如上面说的,由于用户在上网办公时,没有固定自己的IP,所以网银认为不安全,需要其重新登录。

解决:固定一条线路,做一条策略路由,让财务部的用户固定走电信,这样就不会提示了。

后来,发现当电信的链路断开后,财务部就会不能上网,需要手动切换策略路由的出接口,有什么 好办法没有呢?

我发现可以创建一条基于多线路负载的策略路由,即主备式的,优先使用一条链路,当主链路断开,则使用备用链路(接口选择的策略是优先使用前面的链路)。具体做法如下图:

 

image

image