wmls2009 发表于 2007-12-20 11:38:32

小区用ROS做PPPOE后,还能互相访问,该怎么办?

小区的拓朴结构是,光纤---ROS服务器--二层交换机---客户机。。。
这种结构后架设后,客户机通过ROS的PPPOE上网,可是客户机之间仍通互相访问,这样就无法阻止病症传播。。有什么好办法让客户机之间不能互相访问呢

paldos 发表于 2007-12-20 12:30:27

add chain=forward src-address=10.0.0.0/24 dst-address=10.0.0.0/24 action=drop 应该行

bh 发表于 2007-12-24 22:58:47

我用固化VLAN交换机试过,只能上网,内网之间不通了,但也增加不少成本。

xiangyueba 发表于 2007-12-25 10:54:31

只能找LS的办,只通过ROUTEROS不可能控制.

hcb 发表于 2007-12-25 11:22:17

1,先 给每个用户设置固定的IP,包括客户端和服务端共两个
2,再在防火墙里设置,对于每个客户端IP,不是它对应的服务端IP不能访问,因为是相互排斥的,有几个用户就有几个规则

xiangyueba 发表于 2007-12-25 11:52:15

同一个网段两台电脑通讯更本不用通过防火墙、路由器。

hcb 发表于 2007-12-25 12:00:07

那就把不同的拨号用户设置在不同的网段

everest79 发表于 2007-12-25 12:45:36

IEEE 802.1Q VLAN

benben418 发表于 2007-12-25 15:18:35

你只要用的是普通交换机,不能隔离广播域就必然无法阻止网内访问,除非使用网管交换机划VLAN,简单点就设置VLAN内端口隔离,麻烦点就一个用户一个VLAN,别无他法。

ilovesc 发表于 2007-12-26 15:42:12

对..只要是不能划VLAN的交换机就不能彻底隔绝内网之前的互相访问。

soxo 发表于 2007-12-27 11:12:52

thanks...:)

wys8898 发表于 2007-12-28 07:00:10

电信能做得到他们的用什么方法

dark16 发表于 2007-12-28 10:27:19

电信用的ADSL不是基于广播的以太网。

理想年代 发表于 2008-3-11 17:09:49

做端口隔离

网络-浪子 发表于 2008-3-11 19:25:27

pppoe的掩码是/32的,怎 么可能互相访问?除非他们自己设定了内网卡地址做共享,那你从路由器上是管不了的
页: [1]
查看完整版本: 小区用ROS做PPPOE后,还能互相访问,该怎么办?