Panabit网吧案例——老路由更新成应用路由
老路由更新为应用路由的方法和建议1.老路由的历史
Panabit最早只有流控,为了实现流控和路由一体,于是在FreeBSD下安装一个路由软件,我们称之为“老路由”。“老路由”的出现是为了解决当时流控和路由一体化的问题。如今Panabit已经有了自己的“应用路由”,老路由也完成了它的历史使命,要退出历史舞台了。
2.为什么要换应用路由?
“老路由”的出现是Panabit无路由功能时期的一个过渡,所以更换应用路由是必要的。
1)“老路由”是使用开源的软件然后通过一系列脚本来控制整个软件的工作。开源的代码存在不可控的风险,而“应用路由”是完全由我们自己研发的,发现问题可以及时修正。
2)“老路由”性能是一个很大的问题。使用老路由的时候,同一个数据包需要在这个设备了被两个软件处理,进出的数据包都会被Panaos和“老路由”各处理一次,这样相当于消耗了硬件两倍的性能。“老路由”本身性能很差,一些简单的攻击,就会造成FreeBSD宕机。而Panaos的性能远远大于“老路由”。对攻击的抗性远远强过“老路由”。
3)“老路由”已经停止更新和维护了,“老路由”只能在FreeBSD8.1下工作,Panabit基于FreeBSD8.1的版本也是为了适应“老路由”而诞生的,因为老路由在FreeBSD8.0上会有问题。
3.从“老路由”更新到应用路由要注意哪些问题?
1)授权问题,更新到应用路由后,数据网卡会发生变化,授权也会变,所以更新之前要先记录下老的license编号和系统编号。
2)配置问题,“老路由”有自己的控制脚本,更新到应用路由后,“老路由”的脚本必须停掉!即使一些已经是使用应用路由的用户也要注意,在FreeBSD8.1下要将“老路由”的控制脚本停用!
3)接线问题,“老路由”是网桥模式,会用一根网线把管理口和桥外网卡对接,所有更新了应用路由后,接线会发生变化,把管理口(老路由的局域网口)接到交换机上,并且给管理口改一个新的IP。
4.更新步骤
1)记录老的license编号和系统编号。注意:任何时候这个信息都是很重要的,请正式购买了授权的用户要妥善保管这个信息。
2)记录网卡配置
记录数据接口中的接内网,这个口(em1)将作为应用路由的LAN接口。
记录广域网接口,这个接口将作为应用路由的WAN线路接口,局域网口是管理口。
记录广域网的IP。
3)使用网吧策略向导http://panabit.com/wizard/,重新生成一个配置文件。
LAN接口的网卡就是原来网桥“接内网”的网卡。
内网地址就是内网网关。
WAN线路的网卡是广域网的网卡,IP 地址和网关地址分别是广域网的IP和网关
保存后,直接下一步下一步就行了。完成后保存配置。。
4)上传配置
这里用scp工具上传,这样仅仅是上传了配置,配置不会立即生效。
将pscp.exe和panabi.conf都拷贝到d盘根目录,在CMD里运行
d:\pscp -scp d:\panabit.conf root@ip:/usr/panaetc/ 回车
按“y”更新秘钥,输入密码即可
5)修改管理口和数据口配置文件
SSH登录后,修改管理口和数据接口的配置
修改ifadmin.conf文件,将管理口IP改掉,“老路由”的管理IP和LAN的IP是同一个,更新为应用路由后,管理口就是一个独立的接口,不再和LAN公用一个IP,因此要给管理口一个新的IP。
修改PG.conf文件,将“老路由”的广域网接口网卡加到DATA_PORTS里
6)去掉老路由控制脚本
编辑rc.local文件,给bootup.pl这行前面加上#
7)重启
重启后,我们的修改都生效了,老路由的配置没有了
8)接线
只需要将“老路由”桥外网卡和管理口互联的线拔掉,将管理口接到交换机上就行了,其余的线不需要动。
9)更新license
重启后原来的license会失效,到我们的代理后台,提供之前的license信息,申请更换硬件即可。
pscp下载:
流控大师的可以这么做吗?
之前升级过几家流控大师到panabit网吧版。数据识别都有问题,大部分都是syn-ack包 host2318 发表于 2016-2-23 10:31
流控大师的可以这么做吗?
之前升级过几家流控大师到panabit网吧版。数据识别都有问题,大部分都是syn ...
应该是KEY的问题。 host2318 发表于 2016-2-23 10:31
流控大师的可以这么做吗?
之前升级过几家流控大师到panabit网吧版。数据识别都有问题,大部分都是syn ...
将KEY迁移到我们的后台就有行了。 Panabit-Luo 发表于 2016-2-23 15:13
将KEY迁移到我们的后台就有行了。
可否告知怎么迁移? 流控大师--到--panabit网吧版
1482392@qq.com
页:
[1]