ROS3.30做大型NAT和PPPOE分开处理的办法
本帖最后由 weikun444 于 2010-11-27 09:23 编辑当用户较多时,服务器同时NAT和PPPOE服务的话,负担比较重。可以考虑分开处理,先PPPOE,再由NAT服务器处理。
查了很多贴,都不能妥善解决!终于,昨天晚上没事调试了一下,居然成功了。下面说一下我的实际例子。NAT路由和PPPOE拨号服务器都用ROS3.30,解决办法是不给PPPOE服务器客户分配IP地址,PPPOE服务器外网卡绑定NAT服务器的内网网卡后,PPPOE服务器上两个网卡都是REPLY-ONLY,IP/ARP里只有一项,那就是NAT服务器的内网卡。
再指定PPPOE客户拨号所得的IP地址(PPPOE服务器上不设DHCP),可以设大点,如:10.0.0.0/22(这样,就可以容纳800左右用户了),最后关键的一步是在NAT服务器上做回指路由,IP/ROUTES里设,目标:10.0.0.0/22(这里是PPPOE客户拨号后所得IP),网关:PPPOE服务器外网IP。
至此,底下的客户端就必须PPPOE拨号后才能上网了。
限速我用的是PROFILES里的和QUE SIM里的PCQ限速(目标是PPPOE用户拨号所得IP)同时用的。 两台服务器? 不错,挺好的方法 本帖最后由 wudidaidai 于 2010-11-29 15:06 编辑
麻烦楼主给出更详细的配置方法,方便我们小菜学习一下。
另外问一下:除了上述方法有没有更好的方法?
这是我在网上找的一个例子。不知对不对,大家发表一下意见。
转载地址:http://hi.baidu.com/chengye715/blog/item/3bfb8f0971ffca286a60fbe9.html
当ISP用户不断增加的时候如果在一台路由器上同时启用PPPoE认证和nat转换,RouterOS的CPU占用将会非常高,而且性能将无法继续提升,这时候我们需要将PPPoE认证和nat转换分离开,做分布式处理。
这样我们需要将nat路由器作为接入路由连接Internet,然后内网连接PPPoE认证服务器,这样nat路由器负责nat运算和处理,这里我们配置目标路由将数据指向PPPoE和内网的用户,如下图:
Nat路由器外网WAN地址:218.11.11.2,内网LAN口配置172.16.0.1/28。
PPPoE服务器WAN口配置:172.16.0.2/28,LAN口配置192.168.10.1/24,以及分配给下面客户的IP地址192.168.10.10-192.168.10.254。
为了内网的客户192.168.10.0/24的用户通过nat路由器访问Internet,我们需要配置目标路由,dst-address=192.168.10.0/24 gateway=172.16.0.2。nat路由配置好外网网关218.11.11.1和nat规则。PPPoE Server配置默认网关为nat路由器的LAN口地址172.16.0.1。
这样内网的客户可以先通过PPPoE服务器认证后,再通过nat路由上网。
------------------------------------------------------------------------------------------------------------------------
右边的3条路由规则看清楚了也就明白了
一般情况下,把NAT PPPOE做在一起的, PPPOE server这个设备就需要开启NAT,
图中是没有开启,NAT做在接入路由上,
注意看nat route这个设备多了一条到192.168.10.0/24的静态路由
现在我不光明白了,还运用到实践中,需要注意的的是,如果nat服务器的nat规则做的是srcnat,而不是masquerade,则在楼主举例中,源地址应为192.168.10.0/24,而不是172.16.0.0/28
两台ROS :o:hug: bobwalker 发表于 2010-11-30 19:53 static/image/common/back.gif
方法是可行,就是担心起到反效果,性能反而下降了。另外多加了一级路由,也就多了一个故障点。
。。。恩说的也是啊 哈哈 分开用路由都可以的 纯属个人爱好,随便你们了。
分开只是为了 更多的服务用户。 透明网桥,试过没?!~ 稳定性是第一位的 提升的话,就2个分开做了,没必要NAT和PPPOE分开 ,多了一个节点,万一谁挂了... 顶上,论坛里面好像都没有说到硬件冗余方面的贴子吧,呵呵!我是酒店网管,KTV点歌服务器都是两套的,一套是备用,一套是在用,呵呵!可能是软件公司没做好,我感觉两台应该一起用,负载,一台挂了,就不负载了,接着用。呵呵,但是人家就是没坐,哎!路由也是,好像群里都没有人做硬件冗余的。 回复 qinfei 的帖子
用热备份路由协议 这个贴得跟一下。 用热备份路由协议
页:
[1]
2