iTMS 云端VPN部署
将iTMS 部署到云端,具备固定公网IP,统一管理异地的OLT和光猫。
部署步骤说明
iTMS 安装在云端(如阿里云或拥有公网IP接入的机房),同时充当PPTP/L2TP VPN服务器、TR069服务器,以下简称云端。
光猫所在的本地路由器通过VPN连入云端,通过云端统一管理光猫/OLT,下发业务等。
部署要点:
本地路由开DHCP服务,tr069 vlan分配的DNS指向云端
云端加静态路由,访问光猫走VPN;开DNS重定向(重定向ACS域名)
本地路由器添加SNAT策略,让iTMS 访问光猫TR069 WAN业务时,伪装成路由器去访问
本地路由无需开DNS重定向,无需开TR069服务
开放端口:
DNS服务:UDP/53(仅对VPN提供服务)
TR069服务:TCP/9090
路由器-派网PA 对接部署
拓扑图
PA 路由器上的设置
TR069 VLAN 接口
TR069 VLAN DHCP 设置:
L2TP VPN 客户端
路由/NAT策略
iTMS 上的设置
启用VPN服务
添加VPN账号
分配固定IP:
小技巧
2025年版本开始无需单独添加VPN静态路由,在账号中绑定远程局域网子网即可。
添加静态路由(2025年以前版本):
DNS重定向
TR069 服务参数
路由器-iRouter 对接部署
拓扑图
iRouter 路由器上的设置
TR069 VLAN 接口
TR069 VLAN DHCP 设置:
VPN 客户端
路由/NAT策略
iTMS 上的设置
启用VPN服务
添加VPN账号
分配固定IP:
小技巧
2025年版本开始无需单独添加VPN静态路由,在账号中绑定远程局域网子网即可。
DNS重定向
TR069 服务参数
光猫上线测试
光猫上线状态:
诊断测试(iTMS->光猫主动连接):
路由器-ROS 对接部署
拓扑图
ROS 路由器上的设置
TR069 VLAN 接口:
TR069 VLAN DHCP 设置:
PPTP VPN 客户端:
iTMS 上的设置
VPN服务端配置
添加VPN账号
分配固定IP:
小技巧
2025年版本开始无需单独添加VPN静态路由,在账号中绑定远程局域网子网即可。
DNS重定向
TR069 服务参数
查看VPN 连接
查看路由表
光猫上线测试
光猫上线状态:
诊断测试(iTMS->光猫主动连接):
常见问题FAQ
iTMS 无法主动访问光猫
光猫能正常在TR069设备列表中出现,但下发业务不完整,获得 WAN 连接信息超时,或几分钟后离线。
选择有故障的光猫-》更多-》诊断测试:
正常响应结果是 OK
FAILED 表示 iTMS 无法主动连接光猫,即只能光猫单向访问TR069服务器。
重要
光猫实时业务下发需要 iTMS 服务器和光猫之间能双向互访!
某些光猫对访问者的IP有防火墙限制,从VPN服务端访问VPN客户端后面的光猫时,可能被限制访问,需要在VPN客户端路由上添加SNAT规则。