用户工具

站点工具


irouter:epk:onumgr_over_pptp

返回首页

返回 TR069/ACS 模块

通过 PPTP/L2TP VPN 远程管理光猫

iRouter(或ITMS X2,以下统称iRouter)充当PPTP/L2TP VPN服务器+TR069 服务器,异地光猫的路由通过VPN拨入到iRouter上,光猫中远程管理地址指向VPN服务器端的虚拟IP。

拓扑图

ITMS 基本配置

LAN1 地址:

10.10.200.254/255.255.255.0

DNS 域名重定向配置:

.chinamobile.com 10.10.200.254 
devacs.edatahome.com 10.10.200.254 
itms.scmcc.com.cn 10.10.200.254 
rms.chinamobile.com 10.10.200.254 

光猫最终下发的 ACS地址:

http://10.10.200.254:9090

ITMS VPN 服务端配置

  1. 开启PPTPVPN 服务

    VPN 地址段:10.11.0.0/22,VPN 服务端使用第一个IP 10.11.0.1,客户端IP范围: 10.11.0.2~3.254

  2. 给VPN客户端分配静态IP

    应用-》本地认证账号-〉添加 vpn账号,并分配固定ip,如 10.11.0.2:

给VPN账号分配固定IP必须 VPN服务器“用户认证模式”使用 “本地 RADIUS 认证” 才生效。

  1. 设置静态路由

    假如vpn客户端路由上tr069 vlan网段为 172.16.10.0/23 (172.16.10.1~172.16.11.254)

    添加后如下:

    查看静态路由状态:

VPN客户端路由设置

这里的VPN客户端路由是指光猫所在网络的路由器。

VPN客户端路由器上需要开启DHCP,给光猫TR069 VLAN分配IP,如 172.16.10.1~172.16.11.254。

DHCP参数中需要将DNS服务器设为VPN服务器端的IP(10.11.0.1)

并添加静态路由:10.10.200.0/24 下一跳 10.11.0.1

注:VPN客户端路由上无需做DNS重定向。

等待光猫汇报上线

irouter/epk/onumgr_over_pptp.txt · 最后更改: 2022/10/19 22:26 由 muddyboot

Copyright © 2014-2020 版权所有 (MoreQuick Networs Co., Ltd. All rights reserved)
本系统由 秒开 iRouter & 在阿里云上强力驱动