请教:如何设置只允许pppoe用户上网
我用ros2.9.27做了个pppoe服务器,内网网卡设置为192.168.1.1,客户端拨号后上网可以,但是如果在客户端把网关设置为192.168.1.1也可以上网,请教高手:怎么样才能禁止不通过pppoe拨号上网的客户端上网呢?谢谢!!!在线等!!! 怎么都是只看不说话呢???自己顶 没有人会吗? 1、不设内网卡IP2、把内网卡设成REPL-ONLY 这个大哥说的很对,谢谢啊 两个方法:
1是上面说的做个保护模式。不过不小心自动绑定了ip-mac时在arp表中出现时就又可以上网了。--可以用防火墙中的nat规则来做更合理。
2是。自己分出去的pppoe-定义专门的pool池。在做nat规则时只nat这个可上网的pool池。就可以了。
www.roscn.org 楼上所说的这个规则如何写呢 吧设内网卡IP,拨号能拨上么? 1、不设内网卡IP
2、把内网卡设成REPL-ONLY
自己分出去的pppoe-定义专门的pool池。在做nat规则时只nat这个可上网的pool池。就可以了。 新手看看 9楼的兄弟说的方法我都试过了,确实可以 个人觉得不设置NAT的方法虽然达到了不能上网的目的,但如果是恶意攻击网络,他根本不需要返回数据,所以他的安全性没有不设置IP来得好!
我的方法是内网设置IP,原因是需要用DHCP,然后网卡的ARP设置为disable,并且,该IP和DHCP的地址池不在一个广播域内 一会试试12楼的
页:
[1]