一、软路由拨号方案拓扑图

二、 配置服务器

参考系统安装指引安装系统并配置服务器IP地址为192.168.1.100,如果一台软路由下接多台服务器,可在软路由上设置多个Lan口,并设置服务器为其它网段的IP,如:

192.168.2.100

192.168.3.100

…..

也可以多个设备在同一个网段下使用DHCP获取或配置静态地址,如使用DHCP请在DHCP静态分配中绑定地址分配,以免出现DHCP地址变动导致分流以及DMZ配置失效

8ee200b2c329d861c1474c1808f3b38c

三、 软路由配置案例(ikuai)

1.配置说明

拨号配置

配置nat类型为nat1

UPNP功能启用

开启SNMP服务端

配置分流策略-端口分流,如服务器192.168.1.100 对应adsl001,adsl002,adsl003,adsl004,adsl005,adsl006,adsl007,adsl008,adsl009,adsl010
服务器192.168.2.100 对应adsl011,adsl012,adsl013,adsl014,adsl015,adsl016,adsl017,adsl018,adsl019,adsl020

配置DMZ映射,注意DMZ映射链路应与分流策略链路对应 ,如服务器192.168.1.100 对应 adsl001,adsl002,adsl003,adsl004,adsl005,adsl006,adsl007,adsl008,adsl009,adsl010
服务器192.168.2.100 对应adsl011,adsl012,adsl013,adsl014,adsl015,adsl016,adsl017,adsl018,adsl019,adsl020

DNS解析加速配置(可选)

备注:通常情况下业务服务器只需要配置192.168.1.100这一个IP地址,业务服务器到软路由只有一条物理链路,清注意分流链路以及DMZ链路是否一致,否则业务端口会出现异常

2.拨号配置

软路由使用基于vlan的混合模式拨号连网(如下图示),vlan号和光猫接入的vlan号对应,在软路由上拨号连接网络,保证拨号账号使用对应的光猫连接网络(有些情况运营商会限制一个账号只能使用指定的线路拨号上网)。

302827fc1f08bd681ea8d4e4f6a97fbf

3.设置上网模式为NAT1

8fc9fbca994c0c2eae8e56052118a1d5

4.启用UPNP功能

db915050e4e65e3bf41b9d1a9b3de7f1

5.开启SNMP服务端

d95b1a06fa3e16a5d563fa9417cf1c0e

6.配置分流策略

如果是 一台软路由带一台服务器请按照服务器IP以及端口链路情况设置分流策略截图IP仅为示例,实际配置请按照服务器实际IP配置

b365e04a31328f0cfa0f101a9cfcfd23

一台软路由带多台服务器配置完成后效果如下图

7c37575f4420ae9861941b696bee2998

7.配置DMZ

配置分流时请主机记录每台设备对应的IP以及链路,以便于配置DMZ策略,如下图所示:

36ef02c341ab6e8a8cf13ce9f4d25ae6

一台软路由对多台设备配置DMZ后效果,请注意此链路与分流链路对应

4f289e200cd75d5bd10f894a8892cf6d

配置完成,服务器上线之后,可以通过状态监控终端监控连接详情,查看分流的效果。

5b96a033c1db0ce166e3cccf6719466d

注意:必须确保同出口链路下只有一条DMZ策略,如果同出口链路存在有多条DMZ策略会导致DMZ策略失效

8.DNS加速缓存配置

此配置主要用来加快DNS解析,减少解析失败率;请注意缓存模式不可配置终端设备DNS为网关地址

eea6f135426507181199672948d85062

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。