routeros的大漏洞!!!!
我在单位安装了routeros秋风版,安装了PPPOE SERVER,让住在单位的用户拨号上网。可是我发现,只要将计算机的IP地址设定在192.168.0.0的网段内,不用拨号就可上网。如客户机的IP设定为:192.168.0.22,网关:192.168.0.1,DNS:192.168.0.1。如此设置即可上网。我想到了NAT的设定。于是将NAT设定只对192.168.1.0/24,以及192.168.4.0/24(这是拨号上网用户所用的IP地址)才进行地址转换。可是没有用。实在没法了,哪位高手来指点指点! 你自己设置的问题.好好看看资料
我没有设置错误
刚才重启了路由器,都正常了,(用192.168.0。22不能上网了),实在弄不懂是怎么回事! 最好的办法,你不对ros内网地址设ip. 我没有对PPPOE的网卡设IP地址的再说明一次事情原委
是这样的,我的计算机有三张网卡,一张是接外网,两张内网。一张内网网卡地址是192.168.1.1,这个是供办公室的计算机上网的。一张设定PPPOE服务器,住在单位的用户可以拨号上网。这张网卡我没有设定IP地址。拨号地址的范围是:192.168.4.100-192.168.4.200,今天上午发现,住在单位的用户可以设定IP地址为192.168.0.xx,网关为192.168.0.1,DNS为192.168.0.1,即可上网,不用拨号。真是奇了怪了。后来重启了路由器,发现以上的设定又不能上网了。 我曾经测试过,不设置IP是不可能上网的!肯定是你自己的设置问题!你有2片网卡接在内网,肯定是那片有IP的网卡作为通道了 谢谢各位的回贴,我接内网的两张网卡,是分开的,分别接不同的交换机。而且设定IP的内网网卡只有一个192.168.1.1,而设定IP为192.168.0.22能上网的计算机是接在拨号的网卡上。而这张网卡我没有设定IP地址。重启了路由器,192.168.0.22不能上网了。现在过了一天了,我检查发现又能上网了??!!!! 昨天重新安装routeros,发现一张内网网卡显示“unknow driver”,将网卡重新装好,将原来的设置导入。今天早上发现正常,192。168.0。22的计算机不拨号不能上网。继续观察。 昨天中午重新装好routeros,今天早上发现正常。可是现在,PPPOE的网卡所接的交换机,又可以用192.168.0。22上网了??!!!哪位高手来指指点点啊!实在没法子了!!
回复 #11 guang1970 的帖子
PPPOE用户的IP不要设跟ROS同一网断。设NAT,IP断不是192.168.0.0/24(ROS IP断,最好用别的断,这个断太常用了。)的就做NAT转换
是这一断的就不进行NAT转换
或者,利用策略路由把来自与ROS同一网断的IP引到一个不存在的网关。
我用了那么久还没发现什么问题,可能是我的客户太笨吧。 大哥,PPPOE的用户IP没有和另一网卡的IP处于同一网段。PPPOE的用户是192。168。4。0段。另一网卡的的IP是192。1687。1。0段。我设置过NAT,只对192.168.1.0和192.168.4.0进行转换,可是没有用。我还发现,如果PPPOE的用户IP是192.168.0.0段,只要客户机将自己的IP也设成同一段的IP,拨号上网一次,以后都可以不拨号上网。重启路由器和客户机,还是这样。感谢大哥没有说我“设置不行,就说漏洞”,
回答六楼楼主的问题,PPPOE服务的网卡是没有设定IP地址的,但在PPPOE服务的配置文件中设定的本地地址192。168。4。4。 好像2.96是有这样的问题,我也碰到乱七八糟的问题,2.86啥都没有 换一个版本,从昨天上午到现在还是正常的。如果过两天还是正常的,决定以后不再用秋风版了
页:
[1]
2