QUOTE (wwjun @ Jun 1 2005, 08:58 PM)
QUOTE (soft_route @ Jun 1 2005, 08:14 PM)
一个客户机拨号上去后,怎么要占用两个IP地址,其中一个成了客户机的网关IP,何解?
使用TCP/IP协议通讯,没有IP何以实现?就这道理
呵呵,我是说一个客户机拨号上去后为什么要占用掉两个IP地址。
你的PPP profiles下的local address和remote address 都用地址池,那一个用户虚拨上来当然会占掉两个IP了,不然你的虚拨用户怎么和RS建立联系?这是TCP/IP很基础的问题哦~!兄弟如果你觉得每个虚拨占掉两个IP不好,那你可以在ppp profiles 下指定一个固定的local address 就ok了,这个IP和地址池有没有关系都是无所畏的!
呵呵,其实可以这样
最简单的就是:想保留内网地址的话,这样如下,把那些内网用户IP全部封掉,不让他们通过路由地址访问外网,
/ ip firewall filter
add chain=forward src-address=172.88.1.1-172.88.1.251 action=drop comment="" \
disabled=no
(172.88.1.1-172.88.1.251 :举个例子,这是内网段用户IP)
这样,他们还设网关地址有什么用?
想保证路由安全,设访问口令呗!我想你们内网有几个高人能搞破路由的?
想避免被端口扫描,就搜索一下论坛里的帖子
还有就是注意要绑定路由的地址,将interfaces-内网网卡-arp-选择“reply-only",避免被IP冲突
设下防火墙行了。
页:
1
[2]