ros的PPPOE服务器封路由(发布,暂时没发现大问题)
已有思路和方法,正在测试中,原来的CHANGE TTL的方法别说对付ROS了,就算是TP的402M一类的路由都不管用,目前已经测了普通的480、4148以及有点特殊的402M、641G,还有NETGEAR的两款能冲破网通网络尖兵封锁的路由,均不能使用,如果没有什么副作用,能完美的封掉路由,将在近期发出。办法:首先是模板的加密模式这里选required(必要条件的意思)
然后把PPPOE SERVER的自动连接设置改为,MS CHAP 1,试过MS CHAP 2,如果用TP的641无线路由能照样拨号上网。
可以配合CHANGE TTL的方法再加点保险,暂时没发现什么影响使用的副作用,不过有一点,因为我是多网卡多VLAN,所以这样设置很简单,可以分的很细,如果你只使用了单网卡,由于只能建立一个PPPOE SERVER,所以就只能全部封路由了,或者是放过个别的路由,把PPPOE SERVER的自动连接设置那里全部选中,然后通过模板里的加密选项是否选中required来确定哪些用户封路由,虽然可能会放过一些路由,但也是个折中的办法。 加密那个选项 yes 和 required
有什么区别?我选的是 yes 有区别,最后的required的意思是必须条件。 很多家用的小路由只支持 pap 连chap都不支持。
遇到高档点路由这就。。。。 其实这个封路由,我指的是封市面上常见的普通硬路由器,尤其以便宜的TP402为主,为了省一个月50块钱的网费值得花几百上千的买高档路由吗,有线的路由我目前从几十块的402到一两千块的网吧企业路由还没发现支持加密连接的,但是无线的是支持的,如果是TP的641无线路由,MS CHAP2是可以连接的,但是用MS CHAP1是不行的,也能防一防,但是这些都不是绝对的,毕竟路由器的固件也是一直在进步的。只要防掉这些,基本上就没人再用路由了,毕竟绝大多数用户还是不怎么懂的。如果后级也用ROS的话那就没办法了,但是有两个条件,一是他要比较懂ROS吧,二是如果他只是接个两三台电脑共享,够个ROS主机的电费不。另外,VISTA系统是不支持MS CHAP1协议的,支持MA CHAP2,所以要单独设置。
以上仅供参考,能多防一点是一点的,真有个别的,又何必赶尽杀绝呢?
[ 本帖最后由 benben418 于 2008-10-8 23:47 编辑 ] 选了 required 后,在XP拨号连接里必需选加密连接,不然拨号连接上马上会断开,不知你那里是怎么解决的,如果这样的话,还得帮用户调选项,很多电脑盲的话,很麻烦的 这个方法早在3.7版本时我就发现了,但很有问题,用加密模板的用户经常打不开网页,上QQ也很困难,刚开始以为线路有问题,偶尔试了一下非加密模板的账号,发现一切都正常了, 这才发现这个问题,后来我就不再用了。
[ 本帖最后由 zhangying 于 2008-10-9 18:58 编辑 ] 回6楼:XP的拨号连接默认就是可选加密,意思是加密不加密都可以连接,不信你新建个拨号连接试试。
会7楼:目前没发现用加密模板会出现你的问题,测试发现,使用加密后对CPU资源占用比较大,当我更换了较好的机器后就没问题了。 我的radius只支持pap,没办法用这个方法。:( 加密啊:L 用 rasppoe_098c 选这种拨号后,一连接上就断开了 回11楼:专门装了RASPPPOE_098C测试,确实拨不上号,提示错误734,这个在ROS的日志里显示为加密模式不符。
解决办法是在拨号连接的属性里,安全选项,把典型---验证我的身份为----允许没有安全措施的密码,改为“需要有安全措施的密码”即可正常连接,或者是把典型改为高级,即可连接。
[ 本帖最后由 benben418 于 2008-10-13 00:07 编辑 ] 现在一个ROS也就50W左右吧!有的可能还要低呀! 昨天用402M测试,要么是拨不了号,要么就是拨上ROS也一样上不了网。确实不错。 用一段时间你就发现我说的问题了,我百试不爽