ROS3.30做大型NAT和PPPOE分开处理的办法

weikun444 · 发表于 2010-11-27 09:20:48

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 weikun444 于 2010-11-27 09:23 编辑

当用户较多时，服务器同时NAT和PPPOE服务的话，负担比较重。可以考虑分开处理，先PPPOE，再由NAT服务器处理。

查了很多贴，都不能妥善解决！终于，昨天晚上没事调试了一下，居然成功了。下面说一下我的实际例子。NAT路由和PPPOE拨号服务器都用ros3.30，解决办法是不给PPPOE服务器客户分配IP地址，PPPOE服务器外网卡绑定NAT服务器的内网网卡后，PPPOE服务器上两个网卡都是REPLY-ONLY，IP/ARP里只有一项，那就是NAT服务器的内网卡。

再指定PPPOE客户拨号所得的IP地址（PPPOE服务器上不设DHCP），可以设大点，如：10.0.0.0/22（这样，就可以容纳800左右用户了），最后关键的一步是在NAT服务器上做回指路由，IP/ROUTES里设，目标：10.0.0.0/22（这里是PPPOE客户拨号后所得IP），网关：PPPOE服务器外网IP。

至此，底下的客户端就必须PPPOE拨号后才能上网了。

限速我用的是PROFILES里的和QUE SIM里的PCQ限速（目标是PPPOE用户拨号所得IP）同时用的。

cow_boys · 发表于 2010-11-27 11:54:59

两台服务器？

pxyq · 发表于 2010-11-27 14:17:20

不错，挺好的方法

wudidaidai · 发表于 2010-11-29 15:03:09

本帖最后由 wudidaidai 于 2010-11-29 15:06 编辑

麻烦楼主给出更详细的配置方法，方便我们小菜学习一下。
另外问一下：除了上述方法有没有更好的方法？

这是我在网上找的一个例子。不知对不对，大家发表一下意见。
转载地址：http://hi.baidu.com/chengye715/b ... ffca286a60fbe9.html

当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换，RouterOS的CPU占用将会非常高，而且性能将无法继续提升，这时候我们需要将PPPoE认证和nat转换分离开，做分布式处理。
这样我们需要将nat路由器作为接入路由连接Internet，然后内网连接PPPoE认证服务器，这样nat路由器负责nat运算和处理，这里我们配置目标路由将数据指向PPPoE和内网的用户，如下图：

Nat路由器外网WAN地址：218.11.11.2，内网LAN口配置172.16.0.1/28。
PPPoE服务器WAN口配置：172.16.0.2/28，LAN口配置192.168.10.1/24，以及分配给下面客户的IP地址192.168.10.10-192.168.10.254。
为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet，我们需要配置目标路由，dst-address=192.168.10.0/24 gateway=172.16.0.2。nat路由配置好外网网关218.11.11.1和nat规则。PPPoE Server配置默认网关为nat路由器的LAN口地址172.16.0.1。
这样内网的客户可以先通过PPPoE服务器认证后，再通过nat路由上网。

------------------------------------------------------------------------------------------------------------------------

右边的3条路由规则看清楚了也就明白了
一般情况下，把NAT PPPOE做在一起的， PPPOE server这个设备就需要开启NAT，
图中是没有开启，NAT做在接入路由上，
注意看nat route这个设备多了一条到192.168.10.0/24的静态路由

现在我不光明白了，还运用到实践中，需要注意的的是，如果nat服务器的nat规则做的是srcnat,而不是masquerade,则在楼主举例中，源地址应为192.168.10.0/24，而不是172.16.0.0/28

wsb2008 · 发表于 2010-11-29 20:09:55

两台ROS

wudidaidai · 发表于 2010-11-30 12:57:15

47771885 · 发表于 2010-11-30 20:08:34

bobwalker 发表于 2010-11-30 19:53

登录/注册后可看大图

方法是可行，就是担心起到反效果，性能反而下降了。另外多加了一级路由，也就多了一个故障点。

。。。恩说的也是啊哈哈分开用路由都可以的

weikun444 · 发表于 2010-11-30 21:23:25

纯属个人爱好，随便你们了。
分开只是为了更多的服务用户。

janlovewen · 发表于 2010-11-30 23:25:47

透明网桥,试过没?!~

lcgjk · 发表于 2010-12-1 09:27:37

稳定性是第一位的

fyfal · 发表于 2010-12-1 20:58:41

提升的话，就2个分开做了，没必要NAT和PPPOE分开，多了一个节点，万一谁挂了...

qinfei · 发表于 2010-12-3 01:11:17

顶上，论坛里面好像都没有说到硬件冗余方面的贴子吧，呵呵！我是酒店网管，KTV点歌服务器都是两套的，一套是备用，一套是在用，呵呵！可能是软件公司没做好，我感觉两台应该一起用，负载，一台挂了，就不负载了，接着用。呵呵，但是人家就是没坐，哎！路由也是，好像群里都没有人做硬件冗余的。

坐井观天 · 发表于 2010-12-3 01:19:58

回复 qinfei 的帖子

用热备份路由协议

lanren101 · 发表于 2010-12-3 18:38:11

这个贴得跟一下。

7ac012674 · 发表于 2011-1-6 23:36:08

用热备份路由协议

账号		自动登录	找回密码
密码			注册

[pppoe] ROS3.30做大型NAT和PPPOE分开处理的办法

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

点评

点评