软路由拨号方案

一、软路由拨号方案拓扑图

二、 配置服务器

参考系统安装指引安装系统并配置服务器IP地址为192.168.1.100，如果一台软路由下接多台服务器，可在软路由上设置多个Lan口，并设置服务器为其它网段的IP，如：
192.168.2.100
192.168.3.100
.....
也可以多个设备在同一个网段下使用DHCP获取或配置静态地址，如使用DHCP请在DHCP静态分配中绑定地址分配，以免出现DHCP地址变动导致分流以及DMZ配置失效

三、 软路由配置案例(ikuai)

1.配置说明

• 拨号配置
• 配置nat类型为nat1
• UPNP功能启用
• 开启SNMP服务端

• 配置分流策略-端口分流，如

  服务器192.168.1.100 对应 adsl001,adsl002,adsl003,adsl004,adsl005,adsl006,adsl007,adsl008,adsl009,adsl010
  服务器192.168.2.100 对应 adsl011,adsl012,adsl013,adsl014,adsl015,adsl016,adsl017,adsl018,adsl019,adsl020

• 配置DMZ映射，注意DMZ映射链路应与分流策略链路对应 ，如

  服务器192.168.1.100 对应 adsl001,adsl002,adsl003,adsl004,adsl005,adsl006,adsl007,adsl008,adsl009,adsl010
  服务器192.168.2.100 对应 adsl011,adsl012,adsl013,adsl014,adsl015,adsl016,adsl017,adsl018,adsl019,adsl020

• DNS解析加速配置（可选）

  备注：通常情况下业务服务器只需要配置192.168.1.100这一个IP地址，业务服务器到软路由只有一条物理链路，清注意分流链路以及DMZ链路是否一致，否则业务端口会出现异常

2.拨号配置

软路由使用基于vlan的混合模式拨号连网(如下图示)，vlan号和光猫接入的vlan号对应，在软路由上拨号连接网络，保证拨号账号使用对应的光猫连接网络(有些情况运营商会限制一个账号只能使用指定的线路拨号上网)。

3.设置上网模式为NAT1

4.启用UPNP功能

5.开启SNMP服务端

6.配置分流策略

如果是 一台软路由带一台服务器请按照服务器IP以及端口链路情况设置分流策略截图IP仅为示例，实际配置请按照服务器实际IP配置

一台软路由带多台服务器配置完成后效果如下图

7.配置DMZ

配置分流时请主机记录每台设备对应的IP以及链路，以便于配置DMZ策略，如下图所示：

一台软路由对多台设备配置DMZ后效果，请注意此链路与分流链路对应

配置完成，服务器上线之后，可以通过状态监控终端监控连接详情，查看分流的效果。

注意：必须确保同出口链路下只有一条DMZ策略，如果同出口链路存在有多条DMZ策略会导致DMZ策略失效

8.DNS加速缓存配置

此配置主要用来加快DNS解析，减少解析失败率；请注意缓存模式不可配置终端设备DNS为网关地址