ros做pppoe,不拨号也能上网,求助
一直都是做pppoe拨号上网,今天突然发现客户机在本地连接那里填了ip地址,dns,不拨号也能上网,而且没限速。这个问题很严重,这里是做社区宽带的,不拨号上网生意没法做了,百度没找到解决办法,不知道各位有什么高招? 你应该在防火墙里 只允许拨号的账号通过 其他都禁止撒。
RE: ros做pppoe,不拨号也能上网,求助
bobwalker 发表于 2012-4-23 21:20 static/image/common/back.gif只对拨号网段做伪装。
正解,谢谢 。 对拨号用户的端口不要配置ip就是了,在nat里面.只对pppoe的地址pool做伪装..就好了 你的PPPOE的地址池不要与LAN的地址池相同!分开来!这样就可以避免了! 我这里是拨号了部分不能上网,如要清除 DHCP 列表 arp 列表 还有hotspot - host 列表才行。烦透了 在Interface中,把内网网卡reply-only
正确的做法是:不要设置局域网接口网卡的ip
虽然只对拨号网段做nat也是正确的做法,但是,不设置ip显然更合理。
试想,如果LAN口无ip,客户如何设置他的“本地连接”? PPPOE广播那个网卡不配IP地址 100%解决这个问题
页:
[1]