Panabit魏晋R8P3-iWAN服务说明与设置
一.iWAN开发背景:
1.解决Panabit一直以来没有VPN服务端的问题;
2.为了保证游戏快线稳定;
二.iWAN的作用:
1.多台Panabit设备间进行VPN组网;
2.为用户提供快速稳定的隧道;
三.iWAN优势:
1.重连速度很快:
比L2TP的要快一个数量级,L2TP要重连,需要有几十次交互,而我们只需要一次即可
2.客户端不受底层承载线路IP变化影响:
当底层承载线路(比如PPPOE拨号线路)的IP地址发生变化时,不会影响iWAN隧道,iWAN隧道不会中断,保证通信正常进行;
因为很多用户是通过PPPOE拨号线路出去的,PPPOE拨号线路重拨时一般会改变IP地址,如果用L2TP的话,那么这个L2TP会话就要重建;
而用iWAN的话,现有的会话可以照常使用,不需要做任何改变;
3.传输效率高:
iWAN的包头很小,只有8个字节,而且在后续版本里,我们会压缩IP报文头,这样可以继续减少额外报文头的大小,所以能大幅度提升传输效率;
如果用国际线路的话,节省下来的流量费用都是很可观的;
4.抗干扰:
不像L2TP,中间人可以直接发包TERMINATE,iWAN控制命令有完整性检查,可以避免中间人攻击。
四.iWAN组成部分:
1.iWAN客户端
和L2TP一样,iWAN客户端在Panabit上表现为一条WAN线路,这条线路的类型就是iWAN;
因此可以创建很多个iWAN客户端(专业版最多608)。
2.iWAN服务端
iWAN服务端有点类似于PPPOE SERVER,下面会详细介绍;
3.客户端和服务端,现在都只能由Panabit设备组成。
五.iWAN服务端配置:
(可以参照PPPOE服务器的设置步骤)
1.添加地址池,
用于给iWAN用户分配IP、DNS,限制iWAN用户带宽等。
主要输入好 “用户组名称”、”地址范围“
2.添加账号;
在刚刚添加的地址池中,添加账号,用于iWAN客户端拨号使用;
主要输入好” 服务组“、”账号名称“、”账号密码“、”最后有效期“ 等信息;
3.建立服务;
(1)点击 ”应用路由---iWAN服务---服务列表“,右上角 添加服务;
(2)添加服务器:
主要设置好 ”服务器名称“、“物理网卡”,“默认地址池”
“服务网关” 这项可以随意设置;
“认证方式” 目前只支持 “本地认证”。
4.映射服务;
服务设置完成,想要连接服务的话,需要映射服务才能连接;
根据实际情况,选择一条合适的WAN线路,最好是固定IP的公网线路;
这里只能映射到 PPPOE类型或静态IP类型的线路,不能映射到DHCP类型的线路。
六.iWAN客户端配置:
1.创建iWAN客户端,就和添加WAN线路一样,就是线路类型选择 “iWAN”,
服务器IP:服务映射设置的WAN线路的IP;
服务器端口:服务映射设置的端口;
2.线路添加完成后,就可以和其它WAN线路一样,在策略路由里面做分流。
66666666666666666666666 本帖最后由 michael_1229 于 2018-8-19 02:34 编辑
提个问题。
两台PA,甲PA做服务端,乙PA做客户端。
现在做完策略后,PA乙下面的用户可以访问到PA甲下面的用户。
请问,我怎么做策略可以让PA甲下面的用户可以访问乙下面的用户
图上是PA乙上面做的策略。 现在我的日志可以用一台,但是我的网络软件不能用。因为他需要访问PA乙下面的设备 bao340823 发表于 2018-9-1 15:07
服务端用专业版,客户端用标准版PA。请问标准版支持iwan客户端吗?
标准版是支持的
服务端的网卡如何选择?? 网络浪子 发表于 2018-10-29 15:10
服务端的网卡如何选择??
服务网卡,选一个内网接口即可,不用的内网接口也行
666666666 感谢作者的分享 我用标准版配置IWAN之后,通过WIN10客户端访问进来了,只能ping通路由IP,内网其他IP均ping不通。是不是哪里要连接下
页:
[1]
2