iTMS 云端部署/VPN管理异地光猫 

将iTMS 部署到云端，具备固定公网IP，统一管理异地的OLT和光猫。

部署步骤说明 

iTMS 安装在云端（如阿里云或拥有公网IP接入的机房），同时充当PPTP/L2TP VPN服务器、TR069服务器，以下简称云端。

光猫所在的本地路由器通过VPN连入云端，通过云端统一管理光猫/OLT，下发业务等。

部署要点：

本地路由开DHCP服务，tr069 vlan分配的DNS指向云端
云端加静态路由，访问光猫走VPN；开DNS重定向（重定向ACS域名）
本地路由器添加SNAT策略，让iTMS 访问光猫TR069 WAN业务时，伪装成路由器去访问
本地路由无需开DNS重定向，无需开TR069服务

开放端口：

DNS服务：UDP/53（仅对VPN提供服务）
TR069服务：TCP/9090

路由器-派网PA 对接部署 

拓扑图 

_images/cloud_itms_vpn_pa.png

PA 路由器上的设置 

TR069 VLAN 接口 

_images/cloud_itms_vpn_pa_lan.png

TR069 VLAN DHCP 设置：

_images/cloud_itms_vpn_pa_dhcp.png

L2TP VPN 客户端 

_images/cloud_itms_vpn_pa_l2tp.png

路由/NAT策略 

_images/cloud_itms_vpn_pa_route.png

iTMS 上的设置 

启用VPN服务 

_images/cloud_itms_l2tp.png

添加VPN账号 

分配固定IP：

_images/cloud_itms_vpn_acct.png

小技巧

2025年版本开始无需单独添加VPN静态路由，在账号中绑定远程局域网子网即可。

添加静态路由（2025年以前版本）：

_images/cloud_itms_vpn_stroute.png

DNS重定向 

_images/cloud_itms_dnsredir.png

TR069 服务参数 

_images/cloud_itms_acs.png

路由器-iRouter 对接部署 

拓扑图 

_images/cloud-tr069-vpn-irouter.png

iRouter 路由器上的设置 

TR069 VLAN 接口 

_images/cloud_itms_vpn_irouter_lan.png

TR069 VLAN DHCP 设置：

_images/cloud_itms_vpn_irouter_dhcp.png

VPN 客户端 

_images/cloud_itms_vpn_irouter_l2tp.png

路由/NAT策略 

iTMS 上的设置 

启用VPN服务 

_images/cloud_itms_tir_l2tps.png

添加VPN账号 

分配固定IP：

_images/cloud_itms_tir_vpn_acct.png

小技巧

2025年版本开始无需单独添加VPN静态路由，在账号中绑定远程局域网子网即可。

DNS重定向 

_images/cloud_itms_tir_dnsredir.png

TR069 服务参数 

_images/cloud_itms_tir_acs.png

光猫上线测试 

光猫上线状态：

_images/cloud_itms_tir_ont.png

诊断测试（iTMS->光猫主动连接）：

_images/cloud_itms_tir_ontdiag.png

路由器-ROS 对接部署 

拓扑图 

_images/cloud-tr069-vpn-ros.png

ROS 路由器上的设置 

TR069 VLAN 接口：

_images/cloud_itms_vpn_ros_lan.png

TR069 VLAN DHCP 设置：

_images/cloud_itms_vpn_ros_dhcp.png

PPTP VPN 客户端：

_images/cloud_itms_vpn_ros_pptp.png

iTMS 上的设置 

VPN服务端配置 

_images/cloud_itms_tros_pptps.png

添加VPN账号 

分配固定IP：

_images/cloud_itms_tros_vpn_acct.png

小技巧

2025年版本开始无需单独添加VPN静态路由，在账号中绑定远程局域网子网即可。

DNS重定向 

_images/cloud_itms_tros_dnsredir.png

TR069 服务参数 

_images/cloud_itms_tir_acs.png

查看VPN 连接 

_images/cloud_itms_tros_pppstat.png

查看路由表 

_images/cloud_itms_tros_ppproute.png

光猫上线测试 

光猫上线状态：

_images/cloud_itms_tros_ont.png

诊断测试（iTMS->光猫主动连接）：

_images/cloud_itms_tros_ontdiag.png

路由器-iKuai 对接部署 

网络环境 

TR069 VLAN: 57
DHCP 地址池：192.168.57.0/24
VPN 地址段：10.10.10.0/24

iKuai 路由器上的设置 

TR069 VLAN 接口 

_images/cloud_itms_vpn_ikuai_dhcps.png

重要

DHCP 分配的DNS必须指向VPN服务端IP，此处为 10.10.10.1

NAT规则 

SNAT（源地址转换）规则说明：

源地址：VPN服务端IP
目的地址：光猫TR069 VLAN网段
NAT 后地址：光猫TR069 VLAN 网关

_images/cloud_itms_vpn_ikuai_snat.png

重要

添加或修改SNAT规则后，请重启光猫！

iTMS 上的设置设置 

DNS重定向 

重定向到 VPN 服务端IP 10.10.10.1。

rms.xcpon.com 10.10.10.1
.com 10.10.10.1
.cn 10.10.10.1

重要

请勿重定向到 iTMS 服务器的公网IP！

TR069 服务参数 

ACS 地址用域名，可自定义（需做重定向）。

_images/cloud_itms_acs.png

常见问题FAQ 

iTMS 无法主动访问光猫 

光猫能正常在TR069设备列表中出现，但下发业务不完整，获得 WAN 连接信息超时，或几分钟后离线。

选择有故障的光猫-》更多-》诊断测试：

_images/cloud_itms_diag_ont.png

正常响应结果是 OK

FAILED 表示 iTMS 无法主动连接光猫，即只能光猫单向访问TR069服务器。

重要

光猫实时业务下发需要 iTMS 服务器和光猫之间能双向互访！

某些光猫对访问者的IP有防火墙限制，从VPN服务端访问VPN客户端后面的光猫时，可能被限制访问，需要在VPN客户端路由上添加SNAT规则。