用易-小卢 发表于 2016-12-9 18:11:18

Routeros 软路由基于pppoe的WLAN的认证

基于pppoe的WLAN的认证
   建立PPPOE认证我们一般通过WDS桥接模式构建WLAN网络,因为只有二层链路才能透传PPPOE数据,构建网络如下:http://bbs.router.com.cn/data/attachment/forum/201508/06/112327ogt7hpgdmbxmbi36.pngWan口的外网链接地址IP地址是218.88.88.8\24,内网因为是PPPOE拨号认证,我们可以不用在内网接口设置IP地址,只要建立PPPOE服务器分配建立隧道连接的IP即可,建立PPPOE的WLAN认证网络步骤如下:
1、配置基本网络参数IP地址、网关、nat和地址池,并配置WLAN的连接;2、在ppp中添加pppoe服务器;3、配置pppoe的profiles用户组规则,并在secrets中添加用户账号4、测试pppoe拨号连接。
步骤1:我们先添加wan口的外网IP地址:http://bbs.router.com.cn/data/attachment/forum/201508/06/112448l787fusf9297jfpn.png接着我们进入ip route配置路由,网关为218.88.88.1http://bbs.router.com.cn/data/attachment/forum/201508/06/112538v2m88musz0j0mszs.png进入bridge在我们添加桥接,并设置rstp的参数,将lan口和wlan1设置到bridge1中:http://bbs.router.com.cn/data/attachment/forum/201508/06/112633kvzf8f9uf8u54998.png将lan和WLAN1添加到bridge1中:http://bbs.router.com.cn/data/attachment/forum/201508/06/112716iphkwwnlkflcc5zk.png之后我们进入ip firewall nat 配置src-nat 的伪装策略action=masquerade,用于隐藏内部IP地址连接上网,如下图:http://bbs.router.com.cn/data/attachment/forum/201508/06/112755rmuusn0cacxkuxaa.png接下来配置wlan1的无线模块,我们这里以2.4G- bG为主,配置mode=ap=bridge、band=2.4G-B\G、frequency=2412、SSID=CDNAT、wds-mode=dyamic-mesh、wds-default-bridge=bridge1配置如下图:http://bbs.router.com.cn/data/attachment/forum/201508/06/112843m9eb9obb77jb6yu6.png当wlan无线配置完后,配置pppoe服务,pppoe服务器参数如下;1、用户分配地址段:193.168.10.10-192.168.10.2532、用户网关地址:192.168.10.13、DNS服务器:61.139.2. 694、用户宽带为:下行:2MBPS,上行:1Mbps首先我们需要进入IP pool中添加PPPOE分配给用户的地址池:http://bbs.router.com.cn/data/attachment/forum/201508/06/112928i8lt757vv51s7jb1.png步骤2:配置完基本参数后,现在进入PPP的PPPOE-server选项,启用PPPOE服务器,将服务器的interface设置到bridge1上,default-profile选择default-encryption,并将one-session-per-host打上勾,验证方式authentication都选上:http://bbs.router.com.cn/data/attachment/forum/201508/06/113013xa24dk9k747vd2ut.png
步骤3:进入profile中配置profiles规则,这个是配置用户组规则,即不同的用户类型分配一个profile类型,这里我们使用默认的defauit-encryption规则:1、local-address为本地路由器的网关地址2、remote-address为给用户端分配的ip地址3、dns-server填写相应的dns服务器4、user-encryption使用加密方式5、idle-timeout:空闲超时时间,即当客户端在一段时间内没有任何数据流量后,就断开连接。6、rate-limit:用户带宽,rx\tx(上行/下行)7、only-one:即用户账号是否唯一我们在配置profile时,设置loca-address=192.168.10.1,remote-address=pool1,DNS-Server=61.139.2.69,ldle-timeout=20分钟,rate-limit=1m\2m,only-one=yeshttp://bbs.router.com.cn/data/attachment/forum/201508/06/113057lzz7r661b1bzp6qu.png进入secrets配置账号,我们新添加一个账号为cdnat,加密为cdnat.选择服务类型为pppoe,并选择profile类型为default-encryption,如下图:http://bbs.router.com.cn/data/attachment/forum/201508/06/113139nx443x3a9tp8vnlx.png步骤4:这样PPPOE服务器建立完成,我们可以通过拨号连接测试一下,首先我们通过笔记本的无线网络卡连接到mikrotik的AP设备上,连接后,我们可以在wireless中的registrtion中查看连接和信号强度:http://bbs.router.com.cn/data/attachment/forum/201508/06/113227cbrgmqnqwfjw8t2y.png在wimdows上配置完PPPOE拨号连接后,我们通过拨号连接到PPPOE服务,我们可以在PPPOE中的active中看到连接成功的PPPOE账号:http://bbs.router.com.cn/data/attachment/forum/201508/06/113322u9fws0vgs0uvh2ws.png

LJRCODER 发表于 2017-4-6 14:06:05

mark, 从配置无线模块那一节就不会弄了。困惑啊!!
页: [1]
查看完整版本: Routeros 软路由基于pppoe的WLAN的认证