使用策略路由配合PPPOE服务器实现内网数据分线路
文档编号:2113
浏览:6129 评分:6
最后更新于:2016-08-16
此文档基于商睿 4240G V2.5.2的版本
问题描述:
双线路接入设备,一条专线,一条外线,需要内网电脑默认只能访问专线,部分用户通过PPPOE拨号才能访问外线,并且访问外线的同时不能访问专线。
操作步骤:
1.登陆设备查看网络参数->WAN口配置,目前WAN1是外线,WAN2是专线,如图1:
图1
2.进入网络参数->线路组合,选择部分线路负载均衡,其余备份,将WAN1设置为备份,WAN2设置为主线路,如图2:
图2
3.进入用户设置->PPPOE服务器,配置PPPOE服务器信息,IP地址为10.10.10.0段的,不启用强制PPPOE认证,如图3所示:
图3
4.查看网络参数->LAN口配置,发现路由器是192.168.1.1段的,如图4所示:
图4
5.进入高级配置->策略路由,新建一条路由策略,源网段为PPPOE下发的网段10.10.10.1,目的网络所有,接口指WAN1,如图5所示:
图5
6.默认情况下不拨号能够正常访问专线,但是不能访问外网,访问专网的FTP服务器如图6,访问外网如图7所示:
图6
图7
7.拨号成功后获取的地址是PPPOE服务器分配的地址,并且目前是可以连接网络,如图8、9,但是不能正常访问FTP服务器,ping专网网关,如图10:
图8
图9
图10
至此,已经到达了需求,内网用户可以正常访问专线,但是不能使用外网,只有获取了PPPOE权限的用户才能访问外网,并且访问外网的同时不能访问专线,避免专线信息泄露。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号