咨询:局域网PPPOE服务,但是如何防止客户自己定义IP地址上网呢?
我的问题是:1、为20个邻居安装宽带共享,为了方便管理和计费,使用PPPOE拨号管理
2、但是如果邻居懂电脑,他自己设置IP地址后就可以上网了,如何防止呢?IP和MAC都已经绑定了,但只要他懂,就可以自己设置成分配他的IP地址,他仍然可以上网!
3、我想到了把客户的IP地址和网关的IP不同网段,这样,只要客户找不到网关IP,就不能把自己IP设置成和网关相同的网段了!
4、最后出现一个问题。如果是在不能绑定IP\MAC的情况下,如何在客户知道网关网段的情况下,即使他自己设置IP地址也没有办法上网呢?
我的意思是,在不能绑定MAC、对方知道网关IP的情况下,如何让他在不使用PPPOE拨号的情况下不能上网? 找到方法了,呵呵,直接把路由器网关地址的IP段全部DROP,呵呵!!!!! PPPoe单设地址段.
只NAT PPPoe地址的请求 lan端口不设ip地址,也可以pppoe,这样,就不怕了,怎么设ip地址都不怕了,也不怕内网的arp欺骗了, 原帖由 zbhdpx 于 2006-4-5 16:10 发表
lan端口不设ip地址,也可以pppoe,这样,就不怕了,怎么设ip地址都不怕了,也不怕内网的arp欺骗了,
这也可以?没有测试过,哈哈
不过,这样好像只能在路由器上维护了吧!!!! 原帖由 bow 于 2006-4-3 10:29 发表
PPPoe单设地址段.
只NAT PPPoe地址的请求
请教BOW
如果没用ROS做NAT,如:ROS设成桥接,由硬防做NAT
该如何设置呢 原帖由 zhang6196 于 2006-4-5 23:13 发表
请教BOW
如果没用ROS做NAT,如:ROS设成桥接,由硬防做NAT
该如何设置呢
那不是“多此一举”? 硬防做NAT,是为了减轻ROS的压力,让它主要做PPPOE SERVER以带更多的用户
硬防做NAT同价格的路由器强多了,只是价格很贵 用硬防的钱完全可以配置一台超级服务器了吧!!!
页:
[1]