派网panabit ax50c旁路挂载无专线实现异地组网

派网的IWAN比传统的VPN稳定太多了太多了！公司拨号宽带用的动态公网IP，没有上专线，之前用IP SEC SSL VPN这类时不时不稳定掉线又自动连不上，过几个小时又莫名其妙地连上了，网络状况的好坏完全看运营商的心情，后面又每年花用两万多用了蒲公英这种公网POB点的SDWAN，跑不满上行网速被限制死在1MB/S超慢不说，经常不稳定断网，需要重启盒子才可以。
后面经朋友推荐测试了下派网的IWAN，才知道这玩意的速度那么快、稳定性那么好，最重要的不限速 不限速 不限速，可以跑满内网上行带宽，而且IWAN的客户端连接数也不限制（不像蒲公英那么恶心，带宽限速不说，客户端也按人头收费）。在不改变原有网络布局的情况下，我购买了一台拥有5000IP永久授权的派网AX50C国产纪念版，通过旁路挂载来做IWAN服务器，在家或异地可以轻松连接公司网络，也可以实现公司与公司之间稳定的异地组网互联。
抄袭官方介绍：Panabit 具有自主研发的广域网加速隧道协议 iWAN，VPN原有的一些隧道协议并非针对 SD-WAN 场景设计，很多特性无法适配广域网上多重 NAT 场景，在稳定性和重连能力上均有很大缺失。iWAN 对比传统 VPN 有如下优势：

1.首先把电脑的网线接到派网设备的MGT管理口，设置电脑的本地IP为 192.168.0.145

2. 浏览器打开默认地址：192.168.0.200 默认用户：admin 默认密码：panabit
进入 系统设置\基础设置 管理接口设置一个内网的管理IP 如：192.168.6.235，方便直接内网接入管理，点击提交。

3. 内网交换机对应6网段的端口上接一条网线连接到 派网MGT管理接口，然后直接在内网登录这个内网地址进行登陆管理。
   

4. 把另一条9网段的网线接到ETH0口作为业务端口，准备一个没被使用的IP如：192.168.9.235 作为业务IP
   

5. 登录进去，系统概况\网络接口、 配置ETH0，点击配置，方向：接外。
   

6. 在LAN/WAN配置中，添加一条本地WAN线路。配置业务IP和网关：192.168.9.235 ，192.168.9.254. （业务与管理IP 最好不在一个网段）
   

7. 在这一步，如果需要连接其他公司，可以通过IWAN的添加其他公司的WAN线路，可以开启加密，添加其他的WAN线路
   

8. 开启应用路由\IWAN服务\服务列表，添加一路iwan服务，网关设置 10.100.100.1
   

9. 服务映射，映射端口，建议修改默认的8000端口。比如我映射的是10010，一会儿在路由器还需要把这个端口通过UDP协议映射出去。
   

10. 宽带准入\ 账号管理 修改组织架构默认的地址池 和IWAN服务对应
    ​​​​​​

11. 可以开始新建用户
    

12. 最后最关键的是 配置策略了：根据不同地域的公司所处的WAN路由线路，添加对应的网段，管理派网WAN设备之间互联的网段。比如武汉公司有61和66网段，我添加的策略和 序号也是61和66，这样本地局域网就可以访问武汉公司的网段了。可以举一反三添加其他公司的网络策略
    
    

13. 根据不同地方的IWAN SERVER线路 添加不同的网段，管理IWAN客户端登录的网段，序号我前面都添加了一个3方便管理，这样就可以在家登陆总部的IWAN客户端也可以访问武汉公司的网络了。
    
    
    添加IWAN策略，放通IWAN访问内网的某个网段。比如在家登录IWAN客户端，通过这个策略登录到192.168.6.0这个网段。
    

添加这个策略连接总部以后，这样异地组网的策略全部都配置完了！

15. 上面派网就设置好了，核心交换机上 给业务IP 192.168.9.235 做静态路由的旁路挂载。
    
16. 最后在路由器上做下业务IP的10010端口映射，把端口从192.168.9.235上映射出去，记得是UDP协议
    
    记得每条宽带都需要动态公网IP，（否则就需要购买又贵又慢的内网穿透了），然后去绑定动态域名，就可以实现专线一样通过域名访问本地的网络了。
    
17. 在总部访问武汉的网络，延迟低，用工具刷一天也没有掉过一个包，速度和稳定性非常不错。如果武汉想访问总部，也是同理设置就可以了。
    
18. 官网 www.panabit.com 下载IWAN客户端，登录客户端，完美了！
19. 在家登录连上公司内网，稳定、完美！