返回顶部

通过蒲公英组网访问无Internet内网设备

一、背景

现在大多企业单位为了方便内部管理与安全着想,往往都是采用内部局域网络的方式进行办公,在安全方面做了物理隔绝措施,所以外网无法对内网服务应用进行访问。
但随着企业的发展,会在全国各地设立分公司,同时也会有访问总部所搭建的服务器的需求,这时候总分部异地互访则面临着较大的挑战。

二、实施难点

1、企业内部专用网络属于局域网,与外网物理隔绝,无法互访;
2、普遍的VPN网络需要公网IP为前提,如今公网IP资源短缺;
3、借助第三方平台实现互联,维护部署不能过于复杂,且需保证稳定性。

三、解决方案

蒲公英是由Oray自主研发的一款智能组网平台,能实现将异地网络组建成一个大的虚拟局域网。
根据前面的网络环境,我们可在总部部署蒲公英路由器X6,分部使用蒲公英路由器X5,搭配旁路路由设置,即可完美解决异地分公司访问总部无Internet的服务器,下面来看看详细步骤。

四、安装部署

4.1 安装及配置蒲公英

1.由于不能改变总公司原有的网络结构,以及需要访问无Internet的服务器,所以需要用到双WAN口的X6。分部将WAN1和WAN2接上线后,进去本地管理(http://oraybox.com) 页面分别配置两个WAN口的上网方式。
(1)设置WAN1口连接互联网。(可选择宽带拨号、静态IP、DHCP)
(2)设置WAN2口配置静态IP,根据内部专网的实际网络来配置。

2.分公司蒲公英X5正常接线后,浏览器输入http://oraybox.com 登录进入本地管理页面进行上网配置。

确认X6和X5都能正常上网后,分别进其入管理页面进行初始化,填写相关信息。

4.2 创建智能组网

进入蒲公英路由器首页——“智能组网”,点击“绑定帐号”;

将总部X6和分部X5蒲公英路由器绑定到同一Oray帐号下;

绑定成功后,点击“我要组网”,跳转至蒲公英管理页,点击“立即创建网络”;

将总部分部的路由器从左边添加到右边组网成员列表中;
注意:同一网络中,路由器的地址段不能一致。

4.3 设置旁路路由

智能组网创建完成后,点击“旁路设置”。

点击“添加旁路路由”

添加旁路路由:
| 选择旁路路由:选择总部蒲公英X6
| 目标类型:IP网络段
| 目标地址:192.168.1.0。WAN2口的网段。
| 子网掩码:255.255.255.0,若子网掩码的位数不是24位,请根据实际情况填写正确的。

假如,分部的X5上层还有设备需要访问总部无Internet的服务器,除了需要完成前面步骤的操作外,还需要在分部X5的上层路由器添加对应的静态路由。

4.4 设置静态路由

进入分部一级路由管理页面,添加静态路由规则。
目标地址:192.168.1.0
子网掩码:255.255.255.0
网关:192.168.2.2

4.5 开启WAN口转发

将分部蒲公英路由器的WAN口转发功能开启,蒲公英的上级路由成员才能访问到蒲公英组网。

至此,设置已经完成。
如果您在使用过程中有问题,可以登录官网发起工单