解决openwrt宽带多拨后工行无法使用(指定出口)的问题

转自http://blog.aizhet.com/IT/14823.html

宽带多拨后,在负载均衡下,出口ip是变动的,使用安全证书通信的443端口重定向后,可能会出现异常.如工行手机银行登陆会出现登陆超时,网页银行会出现验证码错误.

第一种方法:

搜索了之后,得到一段iptables配置,可以解决此问题.
1. vi /etc/firewall.user #用户自定义的防火墙规则可以存在/etc/firewall.user文件中,实际就是iptables具体的设置命令。
2.插入配置脚本并保存
以下为脚本

# 第一个outgoing的包(tcp SYN),打上标记
iptables -t mangle -A PREROUTING -p tcp –dport 443 -m conntrack –ctstate NEW
-j MARK –set-mark 0x01

# routing decision时,会选择与0x01标记对应的那条路由。
# 然后,我们把这个包上的标记(0x01)转存到与之对应的连接上。–save-mark功能就在于此。
iptables -t mangle -A POSTROUTING -m conntrack –ctstate NEW -j CONNMARK –save-mark

# 这条连接后续的包,都用–restore-mark命令,把连接上的标记(上一条命令保存的)
# 再打到每个单一数据包上。
iptables -t mangle -A PREROUTING -i br-lan -m conntrack –ctstate ESTABLISHED,RELATED
-j CONNMARK –restore-mark

# 至此,所有(目的端口为443的outgoing包)对应连接上的每一个数据包都打上了0x01标记,
# 可以被正确地路由。

3.重启防火墙:/etc/init.d/firewall restart #重启防火墙.

第二种方法:

我是用MWAN做的负载均衡,可以在web luci界面进行配置,当然也可以直接编辑配置文件,但是容易出错很繁琐.

1.负载均衡->配置->策略中,添加一条策略.201503282203168977
保存

2.负载均衡->配置->规则中,添加一条规则201503282203165898

保存&应用,使配置生效
这样443端口就只会走一个出口了

此条目发表在openwrt, 固件教程分类目录,贴了, , 标签。将固定链接加入收藏夹。

10 则回应给 解决openwrt宽带多拨后工行无法使用(指定出口)的问题

  1. cfanzp说:

    博主您好,使用您的多拨固件多年,一直很满意,十分感谢!但多拨后网银类加密网站对https,443的ip变动的问题一直使用您这里的第二种方法指定出口解决,但是此方法不完美,问题表现在路由器使用并发5拨,3拨可用就判断为多拨成功。这样的副作用就是有可能我上次指定的443出口,下次重拨或者路由断电重拨后可能这个出口恰巧就在那2个没有成功建立的连接上,因本地多拨有时会被踢掉,总需要手动去修改,比较麻烦。这次发现有第一种自动指定出口的方法,非常高兴!本人太不懂网络,想请教一下,按照您的方法,将3条规则加入/etc/firewall.user保存重启就可以是把,但复制这3条规则时发现–dport,–ctstate NEW,–set-mark等前面的–号是中文的,这个是正常的,还是应该都改为英文-号呢?
    iptables -t mangle -A PREROUTING -p tcp –dport 443 -m conntrack –ctstate NEW -j MARK –set-mark 0x01

    • rapistor说:

      我也是转的,没有仔细研究,命令中必须用英文的,可能原作者写错了。

  2. 说:

    明月,方便把私有云的教程做一个吗?我自己也想搭建一个,主力1和主力2

  3. wjhwjh说:

    试了几次,不行,最后找到了原因,建议楼主在文章最后加上一句话:将443_rule规则优先级排序排在最前面,不然会让均衡规则占优从而将443_rule失效。建议大家采纳。

    • Aeolus说:

      请问如何将443_rule规则优先级排序排在最前面?能截图给我吗?谢谢

  4. yuzu说:

    十分感谢,有你的这个我就能上南航了

  5. lv说:

    明月永在,有sdk可以用吗?想自己写个简单的小程序放到3800上

  6. jerry说:

    及时雨啊

    由于您本次操作的上网IP地址与登录时的上网IP地址不相同,或长时间未操作,存在安全隐患,为保障您的资金安全,请重新登录后再操作。如重新登录后仍反复提示此信息,原因是您的上网服务商快速变换您的IP地址,建议您联系服务商固定IP地址,或稍后再试 #1 [0006]

    就是这个问题。。解决了

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*