irouter:epk:onumgr_over_vpn
目录
异地多OLT/光猫统一管理
通过 SSLVPN/OpenVPN 局域网互联,统一管理多个不同地理位置的OLT、光猫。
方案特点
- 纯旁路部署,不改动现有网络结构
- 只管理OLT及光猫(只处理管理VLAN及TR069 VLAN数据),不影响其他业务(上网、电视等)
- 自带VPN组网功能,支持SD-WAN组网(无需公网IP)
- 统一管理OLT、多OLT自动注册
- 通过TR069统一管理光猫、配置/业务下发
- VPN 访问异地OLT,比传统的外网端口映射方式访问更加安全
- 扩容方便,新增VPN客户端即可
拓扑图
常见问题
无法主动访问光猫
某些光猫对访问者的IP有防火墙限制,在VPN服务端访问VPN客户端后面的光猫时,可能被限制访问,需要在VPN客户端路由上添加NAT规则:
环境说明:
SSL VPN 子网 192.168.94.0/24 SSL VPN 客户端 TR069 VLAN 子网:10.228.0.0/16 SSL VPN 服务端 LAN:10.236.0.0/16 ACS 地址:http://10.236.0.1:9090
目的:VPN服务器(10.236.0.1)访问VPN客户端后面的光猫(10.228.x.x)时,伪装成VPN客户端路由器(10.228.0.1)去访问
irouter/epk/onumgr_over_vpn.txt · 最后更改: 2022/10/09 14:28 由 muddyboot
Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter &
在阿里云上强力驱动