网络安全

某公交公司网络故障处理：

    服务器--路由器端口映射（80/8080）--专线接入互联网（222.*.*.*）：提供公交公司各网点访问服务的需求。

    同一台服务器---adsl专线（113.*.*.*）接入互联网与省公司服务器互联（219.*.*.*）实现与10000号查询服务。

故障现象：

    用户反映各网点用电信的网络访问服务不正常，联通的反而访问正常。

处理过程：

    根据用户反馈信息分别在刘家、东城两营业区利用pppoe拨号业务进行了业务测试，发现西城正常，东城异常，无法访问。根据该现象，本着先本端后对端，先局端后用户的原则，对相关的路由、设备进行的详细检查，在无异常的情况下，到用户端进行用户端网络的现场查询。发现用户端路由器中的默认路由有两条，分别指向192.168.0.1、113.*.*.*，且优先级一样。

  故障原因：

     由于为用户提供adsl专线接入的互联网出口（113.*.*.*））与东城营业区的pppoe用户使用的是一台bas，用户得到的ip地址与该adsl专线用户的ip在同一地址段，导致该部分用户在访问该服务器时，用户端发起的数据报文经222.*.*.*到达服务器后，服务器发现该请求报文的原ip与服务器另一互联网接口113.*.*.*在同一地址段。通过广播的方式进行转发，导致该部分用户无法正常使用服务器提供的业务。

  解决方法：

     由于服务器必须两条线接入。故采用修改服务器路由的方式进行。

    1、删除服务原默认路由（两条0.0.0.0）的路由。

    2、根据业务需求，与省公司互联的路由（219.*.*.*）指向adsl专线接口（113.*.*.*），metric值修改为 1

   3、将用户内部的访问量通过默认路由指向FTTX接入的专线接口（222.*.*.*），metric值修改为5 。

   4、将相关脚本制作为可执行文件，并设置成开机自动重启后。经与用户核实故障解决。