DK出品 详:设置RouterOS PPPOE-Servers与PPPOE-Client即ADSL服务器与拨号
设置RouterOS PPPOE-Servers与PPPOE-Client即ADSL服务器与拨号1.修改ADSL上网时在路由上建立的MSS值。修改发送包大小,否则电信接收不到数据包。光纤上网可以不设。
/ip firewall mangle add chain=postrouting protocol=tcp tcp-flags=syn action=passthrough
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss new-mss=1400
/ip firewall mangle add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1400
/ip firewall mangle add chain=output protocol=tcp tcp-flags=syn action=change-mss new-mss=1400
/ip firewall mangle add chain=prerouting action=accept
上面第二条firward是最主要的mss修改。
因ADSL是电话线联接,所以单个包过大会造成与电信接收通讯障碍!
个别说明:prerouting: 路由之前,就是说,在数据包进入路由表之间的链表或解为:进路由前处理
Prerouting的意思也为:在处理路由数据的最前端,需要后面的加工!
Postrouting:路由之后,就是数据包已经确立了路由之后的链表或解为:出路由后处理
Prerouting与Postrouting数据只是暂时处理,后面仍需要进一步得理!
Mangle目录意思为:标记 Mangle起到标记与修改数据包作用,就像加工厂,不负责最后出成品!
2.池的建立:----------------------------------------------------------- 说明:给PPPOE-Client一个IP范围
ip pool add name=PPPOE-pool ranges=172.16.8.2-172.16.8.254
3.开启PPPOE服务,设服务名称为 pppop-server
interface pppoe-server server add service-name=ppop-server interface=nei disabled=no
4.建立PPPOE配置,名为dk-ppoe;远程地址的池为pppoe-pool;服务器地址为随意;only-one是相同用户用允许一次连接的意思:
change-tcp-mss=yes 意思是响应上面第1条所标记的规则,如光纤上网不必加上
ppp profile add name=dk-ppoe local-address=202.105.38.188 remote-address=pppoe-pool dns-server=61.144.56.101 use-encryption=yes rate-limit=512K/256K only-one=yes change-tcp-mss=yes
5.添加PPPOE用户,名为dk,密码为12345,选用配置为dk-pppoe:
ppp secret add name=dk password=12345 service=pppoe profile=dk-pppoe
6.批量添加ros中PPPOE拨号账户-------说明:ai是变量,dk是代表名字,生成的用户名例如:dk2;dk3等
:for ai from 2 to 8 do=[/ ppp secret add name=(dk . $ai) service=pppoe caller-id="" password="12345" profile=PPPOE_IN remote-address=(192.168.100. . $ai) routes="" limit-bytes-in=0 limit-bytes-out=0]
7.拨号设置:
interface pppoe-client add name=DK-ADSL user=dk password=12345
以上如有错误请指点,先不要开骂,交流QQ为:845432
在此大家可以学习不同的方法,效果是一样的,初学者更容易理解与明白!
教程应该从简单出发,详细着手,让初学者们更易理解!
[ 本帖最后由 derekwen 于 2007-9-28 03:33 编辑 ] 第4步change-tcp-mss=yes大可不必 那么说个理由吧,可能我也不理解,呵呵,多指点啦~ /ip firewall mangle add chain=postrouting protocol=tcp tcp-flags=syn action=change-mss new-mss=1400
ip firewall mangle add chain=postrouting protocol=tcp tcp-flags=syn action=passthrough
/ip firewall mangle add chain=output protocol=tcp tcp-flags=syn action=change-mss new-mss=1400
这几条没有用 是的,我上面也说了,只是参考。有你的答案我就更肯定不需要了~谢谢! 因为你前面的mangle规则已全局修改了 哦,明白了,谢谢指点~ ppp profile add name=dk-ppoe local-address=202.105.38.188 remote-address=pppoe-pool dns-server=61.144.56.101 use-encryption=yes rate-limit=512K/256K only-one=yes change-tcp-mss=yes
这明显错了 大哥,错了也要告诉是哪里啊?交流不能只说错了就算了啊~ 冒似不修改MSS也可以吧!
我这重来就没修改过 一直用着正常 如果你是ADSL拨号到电信,那大有必有,不信你试试。电信会接收不到你的包。
如果是光纤用户,那完全没必要设mss。 那也不一定.....
页:
[1]