个别协议,路由匹配失败问题
长期使用中发现 有些协议可以识别到,但是存在路由策略匹配失败的问题开启跟踪也没用尤其这个迅雷,困扰很久,策略是让迅雷走宽带群组,但是多数情况下tcp的迅雷 会匹配失败,最终匹配到下一个any的路由上
如下图
策略650是一些大流量应用走宽带群组,策略670是any走专线
zmtvia 发表于 2023-5-5 17:42
是的自定义协议这种情况更多,是因为 你自定义的域名,跟踪出来的节点IP,与现有协议的节点IP冲突,比 ...
系统设计方案是自定义优先的,肯定这是Bug 我做自定义协议分流也出现这种情况,部分流量还是匹配到any的策略上 rockrock99 发表于 2023-5-5 17:25
我做自定义协议分流也出现这种情况,部分流量还是匹配到any的策略上
是的自定义协议这种情况更多,是因为 你自定义的域名,跟踪出来的节点IP,与现有协议的节点IP冲突,比如你把sp1.baidu.com自定义为协议 TEST,你去访问这个域名的时候,虽然会识别成TEST协议,但是路由策略 还是跟着“百度”走的。因为 这个域名的IP 已经跟库里的“百度”的节点IP重叠了。
但是我上面那个问题,是PA内建的协议,在跟谁较劲我就不清楚了。
或者提供一个优先级的选项,当节点IP重复的时候以谁为先。 因为3次握手除了IP和端口外其它特征一致,完成需要线路和目标服务器通讯才能建立完成,当完成后在识别的情况就会用到增加代理功能,增强代理未能完成连接,就会出现首次分流不成功,需要等记录节点后才能分流成功的情况,还有一种情况是3次握手建立完毕,开始传输数据时,对端先发起的数据首次也无法完成分流。 sking9988 发表于 2023-5-5 18:09
因为3次握手除了IP和端口外其它特征一致,完成需要线路和目标服务器通讯才能建立完成,当完成后在识别的情 ...
看了个似懂非懂,像这种情况有什么办法吗,那个迅雷 和www的增强代理开关打开好像也没啥效果
页:
[1]