Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 67794|回复: 11

Panabit魏晋R8P3-iWAN服务说明与设置

[复制链接]
发表于 2018-7-18 18:28:01 | 显示全部楼层 |阅读模式

一.iWAN开发背景:
1.解决Panabit一直以来没有VPN服务端的问题;
2.为了保证游戏快线稳定;

二.iWAN的作用:
1.多台Panabit设备间进行VPN组网;
2.为用户提供快速稳定的隧道;

三.iWAN优势:
1.重连速度很快:
        比L2TP的要快一个数量级,L2TP要重连,需要有几十次交互,而我们只需要一次即可
2.客户端不受底层承载线路IP变化影响:
        当底层承载线路(比如PPPOE拨号线路)的IP地址发生变化时,不会影响iWAN隧道,iWAN隧道不会中断,保证通信正常进行;
        因为很多用户是通过PPPOE拨号线路出去的,PPPOE拨号线路重拨时一般会改变IP地址,如果用L2TP的话,那么这个L2TP会话就要重建;
        而用iWAN的话,现有的会话可以照常使用,不需要做任何改变;
3.传输效率高:
        iWAN的包头很小,只有8个字节,而且在后续版本里,我们会压缩IP报文头,这样可以继续减少额外报文头的大小,所以能大幅度提升传输效率;
        如果用国际线路的话,节省下来的流量费用都是很可观的;
4.抗干扰:
        不像L2TP,中间人可以直接发包TERMINATE,iWAN控制命令有完整性检查,可以避免中间人攻击。

四.iWAN组成部分:
1.iWAN客户端
        和L2TP一样,iWAN客户端在Panabit上表现为一条WAN线路,这条线路的类型就是iWAN;
        因此可以创建很多个iWAN客户端(专业版最多608)。
2.iWAN服务端
        iWAN服务端有点类似于PPPOE SERVER,下面会详细介绍;
3.客户端和服务端,现在都只能由Panabit设备组成。


五.iWAN服务端配置:
(可以参照PPPOE服务器的设置步骤)
1.添加地址池,
用于给iWAN用户分配IP、DNS,限制iWAN用户带宽等。
主要输入好 “用户组名称”、”地址范围“
图片1.png
2.添加账号;
在刚刚添加的地址池中,添加账号,用于iWAN客户端拨号使用;
主要输入好” 服务组“、”账号名称“、”账号密码“、”最后有效期“ 等信息;
图片2.png
3.建立服务;
(1)点击 ”应用路由---iWAN服务---服务列表“,右上角 添加服务;
图片3.png
(2)添加服务器:
        主要设置好 ”服务器名称“、“物理网卡”,“默认地址池”
        “服务网关” 这项可以随意设置;
        “认证方式” 目前只支持 “本地认证”。
图片4.png


4.映射服务;
服务设置完成,想要连接服务的话,需要映射服务才能连接;

根据实际情况,选择一条合适的WAN线路,最好是固定IP的公网线路;

这里只能映射到 PPPOE类型或静态IP类型的线路,不能映射到DHCP类型的线路。
图片5.png


六.iWAN客户端配置:
1.创建iWAN客户端,就和添加WAN线路一样,就是线路类型选择 “iWAN”,
        服务器IP:服务映射设置的WAN线路的IP;
        服务器端口:服务映射设置的端口;

图片6.png

2.线路添加完成后,就可以和其它WAN线路一样,在策略路由里面做分流。
图片7.png
发表于 2018-7-24 12:05:29 | 显示全部楼层
66666666666666666666666
发表于 2018-8-19 02:30:10 | 显示全部楼层
本帖最后由 michael_1229 于 2018-8-19 02:34 编辑

提个问题。
两台PA,甲PA做服务端,乙PA做客户端。
现在做完策略后,PA乙下面的用户可以访问到PA甲下面的用户。

请问,我怎么做策略可以让PA甲下面的用户可以访问乙下面的用户

图上是PA乙上面做的策略。
111.png
发表于 2018-8-19 02:36:48 | 显示全部楼层
现在我的日志可以用一台,但是我的网络软件不能用。因为他需要访问PA乙下面的设备
 楼主| 发表于 2018-9-4 09:55:00 | 显示全部楼层
bao340823 发表于 2018-9-1 15:07
服务端用专业版,客户端用标准版PA。请问标准版支持iwan客户端吗?



标准版是支持的

发表于 2018-10-29 15:10:47 | 显示全部楼层
服务端的网卡如何选择??
发表于 2019-11-21 13:10:10 | 显示全部楼层
网络浪子 发表于 2018-10-29 15:10
服务端的网卡如何选择??

服务网卡,选一个内网接口即可,不用的内网接口也行
发表于 2021-2-21 09:57:39 | 显示全部楼层
666666666
回复

使用道具 举报

发表于 2022-8-18 09:32:35 | 显示全部楼层
感谢作者的分享
发表于 2022-9-15 16:18:12 | 显示全部楼层
我用标准版配置IWAN之后,通过WIN10客户端访问进来了,只能ping通路由IP,内网其他IP均ping不通。是不是哪里要连接下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-3-28 23:39 , Processed in 0.077244 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表