关于PPPOE做net的一些问题
我外网10。10。1。10内网192。168。30。1
我在内网的网卡上做pppoe服务。分配给客户的IP段是192。168。20。1/24
我按照论坛上的一些说明,再内网和外网做了nat的转换
用户利用PPPOE可以拨号上来了,分配的是192。168。20。X的,也成功访问外部网络了
但是奇怪的是,如果用户把他的网卡设置192。168。30。2,可以不通过PPPOE就出去了
为了防止这样的用户,请问,应该如何设置,防止192。168。30。X段的用户出去那?我用的版本是2.9.27.6论坛上的版本
回复 #1 you98 的帖子
pppoe服务器是基于二层的,内网那个网卡可以不设置IP的如果因管理一定要设置IP的话,在nat那里把192.168.30.0/24去掉,只对192.168.20.0/24做nat
或者都允许192.168.20.0/24 、192.168.30.0/24做nat,但对192.168.30.0/24进行访问策略控制
页:
[1]