routeros安装pppoe服务器后,怎样限制没有拨号连接的用户上网?
routeros安装pppoe服务器后,怎样限制没有拨号连接的用户上网?也就是要所有用户拨号上网,禁止私自设置IP上网? 解决禁止PPPOE用户自己指定IP上网的办法
1、ROS内网卡不设IP,用户不论如何设IP,没有网关,是永远上不了网
2、把ROS内网卡的IP段设小,比如设成 192.168.0.1/30 把多余的IP全部绑定,把MAC绑成0,把内网卡设成REPLY-ONLY,即使用户知道内网卡IP段也没办法
小技巧:
1、把PPPOE分配的IP,不要设成和内网卡相同的网段,这样用户就不知道内网卡的网段,即使知道用第二种方法,他也没办法上网
2、PPPOE拨号分配的网关,不要用内网卡的IP,随便设一个 1.1.1.1就行,随便什么,也可以避免用户知道内网卡的IP段。 谢谢!
好像还有个方法,以前知道,后来给忘了,好像是在哪个地方设置一个ARP的选项就可以了。 只 masqurade pppoe使用的地址池的ip范围 REPLY-ONLY就足够了,还要搞那么花样,晕死。 内网卡reply-only在哪里设的?
还有,pppoe拨号分配的网关都是客户机自己的ip地址,好像不能自己设。
页:
[1]