交流 › RouterOS › 找到了一个不用RADIUS服务器就可以绑定PPPOE账号和VLAN的思路。

benben418 发表于 2010-7-5 02:19:54

找到了一个不用RADIUS服务器就可以绑定PPPOE账号和VLAN的思路。

思路是这样的，设置一个脚本，首先把账号做一个COMMENT，标记上这个账号所在的VLAN，在这个账号登录上来的时候，用这个账号INTERFACE PPPOE-SERVER里的MONITOR一下这个账号所在的interface就是它所在的VLAN，和COMMENT的标记对比，不一样的就踢下线，大家看下这个思路可行吗？研究下这个脚本怎么写，能不能实现预想的这个功能

benben418 发表于 2010-7-5 02:22:15

或者是对比INTERFACE PPPOE-SERVER里这个账号所在的SERVICE值也行。

benben418 发表于 2010-7-5 02:25:37

虽然这个思路应该是可以做到的，不过我对于脚本实在是研究的太少，大家谁对脚本熟悉的帮把手吧，看怎么编一下这个脚本。。。

YAWPYNG 发表于 2010-7-5 09:02:55

本帖最后由 YAWPYNG 于 2013-2-23 08:52 编辑

思路是这样的，设置一个脚本，首先把账号做一个COMMENT，标记上这个账号所在的VLAN，在这个账号登录上来的时 ...
benben418 发表于 2010-7-5 02:19 http://bbs.routerclub.com/images/common/back.gif

..................................................

benben418 发表于 2010-7-5 14:15:11

唉~~楼上的，看问题要仔细点嘛~~VLAN是要设置所在的interface，可是你的PPPOE账号可是在哪个interface都能登录的，现在说的思路就是指定PPPOE账号在哪个VLAN登录，不符合则踢下线

WGHBOY 发表于 2010-7-5 15:02:39

太天真了,要是一直都是连不符合的vlan,那不是一直在踢人了,那还有什么用

zmtvia 发表于 2010-7-5 21:12:48

太天真了,要是一直都是连不符合的vlan,那不是一直在踢人了,那还有什么用
WGHBOY 发表于 2010-7-5 15:02 http://bbs.routerclub.com/images/common/back.gif


    主要防止A区的账号 拿到B区用

wthhfl 发表于 2010-7-5 21:15:26

顶上去，看高手出招!!

wthhfl 发表于 2010-7-5 21:18:59

我是做小区宽带的，如果做帐号绑定端口的话，有很大的好处，一个是可以管理交换机的端口，一个是可以防止帐号盗用！在网络规模很大的时候，帐号绑定VLAN ID是很有必要的！

benben418 发表于 2010-7-9 00:56:56

现在的人那，不知道的没地方学或者不想学，知道的总想着拿知道的换点钱。。。曾经叫着有办法的人都不吱声。。。什么世道啊

47771885 发表于 2010-7-10 08:34:44

{:2_30:}...楼主说能坐到 但是 感觉较累 机器的

benben418 发表于 2010-7-13 17:30:20

对脚本熟悉的达人，谁能帮忙看下脚本怎么写？
只要每隔几秒钟对在线账号的COMMENT和所在的VLAN或INTERFACE做一个对比，不符合的踢下线就OK了。

寒风落叶 发表于 2010-7-13 18:37:26

这个思路肯定是正确的，脚本也很简单，但是太费CPU，用户量大的时候ROS铁定挂了。。。

benben418 发表于 2010-7-13 23:27:46

这个思路肯定是正确的，脚本也很简单，但是太费CPU，用户量大的时候ROS铁定挂了。。。
寒风落叶 发表于 2010-7-13 18:37 http://bbs.routerclub.com/images/common/back.gif


    ROS会不会挂那是另说着，脚本怎么写？

云中$漫步 发表于 2011-12-20 20:56:26

确实很有必要，可惜看不到原帖子！

查看完整版本: 找到了一个不用RADIUS服务器就可以绑定PPPOE账号和VLAN的思路。