PDLAN_PACC(VPN+加速)使用案例
  

◇◆□乱拳打死老司机□◆◇ 9539

{{ttag.title}}
一、某客户拓扑图如下:
PDLAN_PACC加速适用场景如上图(单臂环境):加速设备单臂模式部署在内网,所以前置防火墙需要做TCP和UDP4009(默认)的端口映射给某公司 WOC加速设备,PDLAN_PACC 用户同时建立VPN和加速连接到总部设备,如果是网关模式则不需要映射4009端口。通过PACC:用户可以方便的随时接入加速设备,享受接近局域网的数据访问速度。适用于只有少量用户需要访问总部服务器加速的应用场景

配置PDLAN_PACC加速前的条件和注意事项:
①WOC的PDLAN需要授权序列号才能用,PACC授权是设备根据设备型号自带的不需要另外开通序列号。
②PACC安装版本在8.0版本之前一定要和总部加速设备的版本一致,WOC8.0及以上版本开始往下兼容7.5版本实现PACC版本加速 。
③对WIN7系统的支持,必须使用加速4.0R1、5.0及以上版本;并且WIN7 64位的操作系统,必须使用加速6.0及以上版本。

二、配置详情
1、服务端WOC(VPN配置)截图:
①、配置主webagent:网关模式下一般填写设备的wan口地址,格式IP:4009,单臂模式下webagent填写设备的lan口地址,格式IP:4009。单臂模式下还需要在防火墙上将防火墙的wan口地址的4009端口映射给VPN的lan口(此次案例是单臂部署)
②此处若填写了共享密钥,则移动端也需要设置相同的密钥才能建立VPN连接。该密钥用于:协商VPN隧道时进行数据加密。
注意:当时固定公网地址时,webagent填写格式为:IP:4009,备份webagent保留为空;但当外网是ADSL拨号时,webagent需要向某公司客服中心申请(拨打4006306430转人工免费申请)


2、配置用户管理;
①配置用户名密码,类型选择:移动,启用虚拟ip,如图:

3、配置加速策略和加速策略
①创建加速策略,定义需要加速的IP 及端口,也可以直接使用默认的策略,如图:

也可以建一个单独的策略组(不是必须,视情况而定,这边为了更直观选择新建),如图:


②创建加速用户,关联新增的加速策略组,如图:

这边WOC服务端配置完了

三、PDLAN_PACC的安装与配置
1、了解:目前某公司提供的加速客户端有纯加速客户端(PACC)和VPN加速混合端(PDLAN_PACC、SC_PDLAN_PACC)。其中:PDLAN_PACC移动客户端用的比较多,本案例使用的也是PDLAN_PACC。

2、PDLAN_PACC下载链接:http://bbs.sangfor.com/plugin.php?id=service:download&action=view&fid=100000006461434#/100000015527259/all

注意:
①PDLAN_PACC支持的操作系统:Windows XP sp2 orsp3、Windows Vista、Windows 7、Windows 7 64位简体中文系统(PDLAN_PACC合并包不支持win10,要想用win10需要单独装PDLAN和PACC一共2个)
②PACC安装之前,请先确保计算机上的杀毒软件等安全类软件已经关闭,否则会导致客户端软件安装不完全或者安装失败。

3、配置详情:
双击PDLAN_PACC安装,按照提示下一步:



直接下一步,不勾选


这个界面直至安装完成


选择重启,安装完成


4、配置PDLAN_PACC(VPN和加速)
以管理员方式运行桌面的PDLAN_PACC,手工配置:

配置webagent为WOC 设备上配置的webagent 地址:

配置VPN账号:

查看VPN 状态,确认是否连接成功,如图是已经连接成功的VPN 状态。

查看总部VPN状态,如图连接成功:


5、接下来配置PACC加速用户,这边的账号跟woc上配置的一致:

配置好用户之后点击启动加速:

如图是加速连接成功的信息,到这边所以信息都配置完成:




PDLAN常见问题分析:
PDLAN连接不上:
①查看电脑上网是否正常,telnet4009总部VPN端口是否通信,ping总部公网ip是否能通
②查看PDLAN故障日志
③检查电脑是否有相应的拦截工具,内网是否有相应的安全设备进行了拦截
④使用其他电脑测试下或者下载最新PDLAN重新安装测试下
⑤DLAN状态是不是运行中的
⑥更换 VPN 传输模式,如更换 VPN 传输模式丢包情况依然没有改善,有可能是 VPN 的连接端口被运营商封堵了,可联系运营商针对放开VPN的4009端口,或者修改总部VPN设备的监听端口。
⑦联系400

PDLAN获取不到虚拟ip地址:
①查看虚拟网卡是否安装成功以及操作系统是否安装对应支持的PDLAN版本
②确认是否关闭防火墙,退出杀毒软件等可能存在拦截的工具
③尝试卸载重新安装PDLAN客户端

加速连接常见问题分析:
加速连接建立不起来:
①检查加速客户端和服务端的配置是否正确。
②检查加速状态,加速是否是启用状态
③如果采用vpn+加速,查看VPN状态是否正常
④检查一下两端设备的版本是否一致。(WOC7.5开始能兼容更高版本进行加速)
⑤从加速客户端设备上测试到加速服务端设备LAN口的加速连接端口(默认是5400端口)是否能通,路由是否可达,测试极速端口的连通性
⑥更改传输模式
⑦查看日志是否有报错和告警

加速效果不明显:
①检查客户端访问服务器的数据是否为加速设备无法加速的应用
②检查加速隧道是否已经连接上
③禁用加速,并断开原有PC客户端的应用,启用加速,再打开PC端应用测试
④检测WOC的lan口和wan口是否接反了
⑤检测客户端访问服务器的数据是否有通过两端的加速设备,检查加速配置是否正确。比如,加速策略是否正确添加加速应用和服务器IP;服务器IP组是否选择正确的对应代理方式;默认的应用协议代理方式是否被修改
⑥流缓存是否启用
⑦启用SNAT功能(还原客户端IP和端口)再测试下,检查应用服务器是否有对源IP做连接数限制
⑧更改传输模式,如果网络环境比较好,无丢包,延时小于20ms的情况下,加速传输协议使用高速TCP
⑨是否有DOS攻击,或者ARP攻击,开启dos攻击防护后,观察系统日志是否有报错和告警

加速启用后无法访问某些主机
①VPN+加速部署,停止加速,仅开启VPN看是否正常
②单臂模式需要先检查WOC的网关上的PBR路由是否生效,是否有路由环路产生。单臂模式,建议优先采用单臂VPN+加速模式取代单臂纯加速部署。单臂纯加速容易导致环路,需要检测WCCP或CDP+PBR或NQA+PBR是否正确
③某些应用服务器可能对源IP做了访问限制,找到该应用,启用SNAT(启用还原客户端IP和端口)
④启用客户端先抓取连接,并配置本地子网。
⑤网桥模式下,可以启用网络透明性测试
⑥检测应用是什么应用,任何应用,都可以修改为TCP应用测试
⑦检测WOC是否有错误和告警日志

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

稻草 发表于 2017-10-11 08:06
  
专业!专治老司机的女司机真厉害啊!我认不住打赏了。:奸笑:
黄FAFA 发表于 2017-10-17 11:59
  
女司机固然阔怕,专业的女司机更阔怕。我也忍不住要打赏。
nihongliang 发表于 2017-10-17 13:45
  
听说楼主是我大江苏的妹纸?
飞猪 发表于 2017-10-19 08:32
  
这个,好像,跟,手册,差不多。不易读
willliam 发表于 2017-11-3 11:45
  

Friday hooray! +11 S豆

写的不错,学习了
Nevermore 发表于 2018-7-17 14:14
  
顶一个哈
蓝海 发表于 2018-12-20 08:48
  
感谢分享,辛苦!:坏笑:
蓝海 发表于 2019-1-21 11:18
  
感谢分享!!!!!!!!
玖零网络 发表于 2019-1-24 09:52
  
感谢分享
发表新帖
热门标签
全部标签>
技术盲盒
每日一问
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
标准化排查
产品连连看
2023技术争霸赛专题
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

adds

本周建议达人

无极剑圣

本周分享达人

新手25642...

本周提问达人