经常有合作伙伴遇到客户同时接入医保专网(或者其它专网)和外网两条线路的需求,其实不需要其它硬件,只要对路由器进行简单的配置就可以实现用户侧无感,内外网访问自如的目的。以医保网为例,废话不说,直接开干!
首先是选用路由器,不管是无线还是有线路由器,都需要满足至少两个要求:第一个要求是多WAN口,第二个要求是可以设置策略路由规则功能。这样的应用场景以小诊所或者药店居多,通常我们选用小型企业级路由器,比如TP R系列以上的企业路由,或者类似迅捷FER1200G这种企业无线路由都可以满足使用。具体选用什么型号还是要根据具体的需求和场景进行选择,下面以TP 的R系列路由为例说一下配置方法:
1,配置路由器上网,登录路由器界面,点击“基本设置>接口模式”,WAN口数量选择双WAN口。同时在“基本设置>WAN设置”中设置好两个WAN口的网络参数。这里我们把WAN 1口作为专网,WAN2口作为公网配置,通常医保专网一般都是以10开头的静态IP地址,具体以客户IP为准,请勿照搬,具体配置如下图所示:
2,设置策略路由,
不同版本的路由器策略路由规则选项不一样,具体登陆路由器找一下。
这里点击“高级功能>路由设置>策略路由”,点击新增:
添加规则指定访问专网10.0.0.0/24的数据从WAN1口转发,这句话的意思是说,如果用户访问是10开头的IP地址的话,数据就交给WAN1口(即专网端口)转发。具体设置如下图:
然后添加第二个规则,先搞清楚本地医保登陆网址,比如昆山市的医保登陆网址是http://58.211.238.62:51891/ksggfw/dept/login(网址是网上搜来的我们做例子用),这里就需要把58.211.238.62这个IP地址也添加一个规则,否则仍然不能正常登陆,这个地址段尽量设置精确一些,避免影响其它58开头的IP地址无法正常访问,具体设置如下图:
接下来添加第三个规则,指定访问Internet的所有数据由WAN2口转发,这句话的意思是所有的数据都从WAN2口公网出口转发,如下图:
好了大功告成!说一下需要注意的问题,首先自己要搞清楚哪个WAN口是专网,哪个WAN口是外网,这个整错就完犊子了,其它也白费劲。第二是我们添加的第二个规则是非常重要的,那个医保登陆网址看似公网的IP实际通过公网是无法访问的,必须做个策略走专网出口才能访问,这一点容易被忽略。第三,路由策略的执行是按顺序的,默认是先添加的在上面,后添加的在下面,所以不管上面添加了几条规则,我们前面添加的第三个规则,也就是说所有网址数据都走外网WAN2转发的这一条规则,一定要最后添加,保证他是最后一条被执行的规则。这个是什么意思呢?咱举个栗子,比如有一群坏人里面有几个好人,现在我们要把好人挑出来放了,坏人全突突了,这里,规则一是把好人挑出来,规则二是全突突了。按顺序执行就没毛病,第一,先把好人挑出来,第二剩下的全突突了。但是如果顺序放反了,那第一步就先执行的就是全突突了,然后也就不能再去挑好人了,因为已经全被干死了。如果规则比较多添加错了也没关系,看到上面最后一行字了没,就下面这个
通过这里填写数字的大小可以改变策略规则的排序,数字越小执行越优先,这里你填几这条规则就排在第几条执行,其它规则依次靠后执行。
好了,这就扯完了,这个教程同样应用于其它专网的配置,具体规则可以变通一下。费了半天唾沫星子,希望对大家有用,不费事了麻烦点个赞或者在看,有人看的话有功夫我再多扯点别的,有说的不对的地方请指正。
评论(0)