你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

iWAN---解决Panabit一直以来没有VPN服务端的问题

一、 iWAN的作用:
多台Panabit设备间进行VPN组网;

客户端和服务端,现在都只能由Panabit设备组成。

二、iWAN服务端配置:
(可以参照PPPOE服务器的设置步骤)
1.添加地址池:用户认证--账号管理--地址池
用于给iWAN用户分配IP(10.10.10.10-10.10.10.200)、DNS(222.172.200.68,114.114.114.114),限制iWAN用户带宽(0不限制)等。
主要输入好 “用户组名称”(LOLVIP)、”地址范围“

 

2.添加账号:用户认证--账号管理--用户账号
在刚刚添加的地址池中,添加账号,用于iWAN客户端拨号使用;
主要输入好” 服务组“(LOLTQ)、”账号名称“(VIP)、”账号密码“(a123456)、”最后有效期“ 等信息;

 

3.建立服务;
(1)点击 ”应用路由---iWAN服务---服务列表“,右上角 添加服务;

(2)添加服务器:
        主要设置好 ”服务器名称“(LOLTQVIP)、“物理网卡”(内网网卡),“默认地址池”(选刚刚设置好的地址池)
        “服务网关” 这项可以随意设置;
        “认证方式” 目前只支持 “本地认证”。

4.映射服务:应用路由--IWAN服务--服务映射
服务设置完成,想要连接服务的话,需要映射服务才能连接;
根据实际情况,选择一条合适的WAN线路,最好是固定IP的公网线路;
这里只能映射到 PPPOE类型或静态IP类型的线路,不能映射到DHCP类型的线路。线路(静态IP线路)---端口(端口如:9988)----IWAN服务(选择刚刚创建的服务名称)

 

三、iWAN客户端配置:另一台panabit设备--应用路由--接口线路--wan线路--添加
1.创建iWAN客户端,就和添加WAN线路一样,就是线路类型选择 “iWAN”,
        服务器IP:服务映射设置的WAN线路的IP;(刚刚创建IWAN服务的panabit设备的公网IP)
        服务器端口:服务映射设置的端口;(刚刚映射的端口)

 

2.线路添加完成后,就可以和其它WAN线路一样,在策略路由里面做分流。IWAN服务端的地址池策略路由分流到固定IP线路上,IWAN客户端的安装LOL特权服务端的电脑IP策略路由分流到固定IP线路上。



[本日志由 lq3447 于 2019-07-14 10:51 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 262
发表评论
你没有权限发表留言!