组网及说明
问题描述
某局点接入两条外网宽带,UR7308E作为出口路由器。WAN1接电信的企业带宽,上下行1Gbps,用于日常办公;WAN2接专线,上下行10M,专门用于海外业务。
单独接WAN2口时,内网有线终端可以访问Google、ChartGBT等网站;两条带宽同时接入使用,配置URL路由后,内网有线终端无法访问Google、ChartGBT等国外网站,URL路由没有生效。
过程分析
URL路由是将特定的URL地址映射到相应的处理程序或资源,以便路由器能够根据URL来转发网络请求,从而实现更灵活的网络流量管理和应用程序访问控制。首先,检查路由器上的配置,并没有明显疏漏;
其次,登录UR7308E的后台,通过命令:iptables -nvL -t mangle --line-number查看URL路由是否有生成,检查ipset list里的地址库是否有Google等网站对应的域名解析地址,如下图,本局点URL在后台查看是已经生成了的;
最后,抓包验证。
本案例中,WAN2口的DNS是223.5.5.5和8.8.8.8,业务vlan1设置的DNS为vlan1网关地址(172.16.X.1)和61.177.X.1。内网有线终端配置的DNS为静态地址61.177.X.1。登录路由器后台,使用不同的DNS解析google.com域名,得到不同的IP地址,同时,在路由器的vlan接口进行抓包,发现内网有线终端与解析出来的IP地址不存在报文交互,且内网有线终端没有发DNS报文;定位出故障出在内网有线终端的DNS配置错误。
解决方法
【1】清除内网有线终端的DNS缓存和浏览器缓存;
【2】将路由器的vlan1的DNS配置为vlan1网关地址(172.16.X.1)和8.8.8.8;
【3】重新打开浏览器,访问Google、ChartGBT等网站,可恢复正常访问。