Router os 做了PPPOE后怎么样设置客户端只能拨号
Router os 做了PPPOE后怎么样设置客户端只能拨号设置了PPPOE后,如果内网用户设置正确的网关IP DNS 还是能上网,能不能设置成 内网用户只能用PPPOE 分配帐号才能上网??
在线等。。 可以
把ROS上连接PPPOE用户的网卡的IP地址去掉,不拨号就连不上了 还有一个办法,,不告诉用户 IP就好咯嘛~~~ 在防火墙下边有设置的, 列一地址表,在地址表内的IP才可以不用拨号就可以上网,不在地址表内的,就上不了网 要内网用户拨号,是不是应该再做PPP0E的服务器? 回楼上,。是的。。
回楼说。改掉LAN的IP,不给用户知道。。ROS的DHCP server里给个错误的网关IP分配给用户。反正不让他知道的你ROS的LAN IP就是了,。 如果你想连ros的话就用mac方式连接就是了 ARP MAC绑定 用ROS做个PPOE服务端就OK了,内网用户只能用拨号上网,就是拨号到ROS 做了,PPPOE 拨号,如果内网知道网管IP 和DNS ,是可以直接上网的
现在问题是,不管她们知道不知道网关IP,都必须通过PPPOE拨号上网 原帖由 redcom 于 2007-12-20 23:34 发表 http://bbs.routerclub.com/images/common/back.gif
在防火墙下边有设置的, 列一地址表,在地址表内的IP才可以不用拨号就可以上网,不在地址表内的,就上不了网
哪里设置,能具体告知吗 谢谢
我也来凑凑热闹吧~~!!!
PPPOE服务器的地址POOL不要和你内网的地址一个段,比如PPPOE172段的,你内网的192.168段的,然后NAT只做172段的不就OK了吗?192.168段的没有做NAT肯定是上不了网的啊!这样只有拨号上来的才能通过NAT出去~ 假如说你的pppoe的地址池是192.168.10.0/24,你ROS的内网IP是192.168.1.1。那么在NAT里面只设置192.168.10.0/24。那样即使别人设置了和你ROS一样192.168.1.0网段也不能上网,因为你的ROS不转发这个网段的数据 假设有两个网卡
eth1:开启网卡但不设置IP, 接内网PPPOE拨号用户,地址池192.168.1.0/24
eth2:10.12.0.1,接外网
没有拨号的时候,eth1是没有IP地址的,所以内网不管怎么设置,都是连不上去的
假如用户A拨号获得本地IP:192.168.1.230,服务器IP:192.168.1.229,这时A用户是可以上网的
一般来说,A用户是不知道服务端的IP的
如果B用户此时通过一些办法知道了A的服务端IP,不拨号而把自己的设置成IP:192.168.1.228,网关:192.168.1.229
如果此时B用户能上网的话,那就要用防火墙来阻断 非192.168.1.230对192.168.1.229的访问
这样其他用户就不能通过拨号用户的网关上网了
为了方便设置防火墙,可以把拨号用户的IP地址固定 很简单的问题:
把内网的网卡arp设置成onlyreply(只读)
就可以!不需要拨号的在arp中绑定就可以!
[ 本帖最后由 fixme 于 2007-12-25 14:04 编辑 ]
页:
[1]
2