软路由拨号方案

一、软路由拨号方案拓扑图

软路由拨号方案拓扑图

二、配置服务器

参考系统安装指引安装系统并配置服务器 IP 地址为 192.168.1.100,如果一台软路由下接多台服务器,可在软路由上设置多个 LAN 口,并设置服务器为其它网段的 IP,如:

  • 192.168.2.100
  • 192.168.3.100
  • .....

也可以多个设备在同一个网段下使用 DHCP 获取或配置静态地址,如使用 DHCP 请在 DHCP 静态分配中绑定地址分配,以免出现 DHCP 地址变动导致分流以及 DMZ 配置失效。

配置服务器

三、软路由配置案例(iKuai)

1. 配置说明

  • 拨号配置
  • 配置 NAT 类型为 NAT1
  • UPNP 功能启用
  • 开启 SNMP 服务端
  • 配置分流策略 - 端口分流,如:
    • 服务器 192.168.1.100 对应 adsl001 ~ adsl010
    • 服务器 192.168.2.100 对应 adsl011 ~ adsl020
  • 配置 DMZ 映射,注意 DMZ 映射链路应与分流策略链路对应,如:
    • 服务器 192.168.1.100 对应 adsl001 ~ adsl010
    • 服务器 192.168.2.100 对应 adsl011 ~ adsl020
  • DNS 解析加速配置(可选)
  • 备注:通常情况下业务服务器只需要配置 192.168.1.100 这一个 IP 地址,业务服务器到软路由只有一条物理链路,请注意分流链路以及 DMZ 链路是否一致,否则业务端口会出现异常

2. 拨号配置

软路由使用基于 VLAN 的混合模式拨号连网(如下图示),VLAN 号和光猫接入的 VLAN 号对应,在软路由上拨号连接网络,保证拨号账号使用对应的光猫连接网络(有些情况运营商会限制一个账号只能使用指定的线路拨号上网)。

拨号配置

3. 设置上网模式为 NAT1

设置上网模式为NAT1

4. 启用 UPNP 功能

启用UPNP功能

5. 开启 SNMP 服务端

开启SNMP服务端

6. 配置分流策略

如果是一台软路由带一台服务器,请按照服务器 IP 以及端口链路情况设置分流策略,截图 IP 仅为示例,实际配置请按照服务器实际 IP 配置。

配置分流策略

配置分流策略

一台软路由带多台服务器配置完成后效果如下图:

一台软路由带多台服务器效果

7. 配置 DMZ

配置分流时请主机记录每台设备对应的 IP 以及链路,以便于配置 DMZ 策略,如下图所示:

配置DMZ

一台软路由对多台设备配置 DMZ 后效果,请注意此链路与分流链路对应:

一台软路由对多台设备配置DMZ后效果

配置完成,服务器上线之后,可以通过状态监控终端监控连接详情,查看分流的效果。

状态监控终端

注意:必须确保同出口链路下只有一条 DMZ 策略,如果同出口链路存在有多条 DMZ 策略会导致 DMZ 策略失效。

8. DNS 加速缓存配置

此配置主要用来加快 DNS 解析,减少解析失败率;请注意缓存模式不可配置终端设备 DNS 为网关地址。

DNS加速缓存配置

results matching ""

    No results matching ""