xhmsmzh 发表于 2005-6-14 16:26:01

小弟我用热点认证一年多了,用得伤心伤肺的,经常出现服务器死机,认证页面打不开的情况,BT也封了,病毒端口也封来不知道封什么好了,最近老实出现打不开认证界面的问题,好象还有DNS堵塞的情况,开网页半天都打不开,头都大了,有没有哪位大虾愿意给小弟指点一下迷津,为小弟详细的讲解一下怎样实现pppoe认证。对了,我以前的用户(有6台服务器,平均每台260人左右)资料(如ip,mac,用户名,密码)分别在ip-arp和ip-hotspot-users里面,我现在该怎么办呢?

                                       在此小弟先谢谢了!

repol 发表于 2005-6-14 22:08:41

这位大哥做得不错,我刚做,成功了,不过不用在FILLEWALL中配置都行哈
就是不知道如何计费呀

使用ROUTEROS建立PPPOE服务器

作者:dai000


今天闲来无事,刚刚好把原来装的ROUTEROS拿来试试。本来一直想做一台PPPOE-SERVER的。看电信那么牛。而且我有询问过报价。可以用天价来形容呀。不过等大家看完这段段的安装设置以后。我想PPPOE-SERVER在你的眼里将变成如此简单。好了不说肺话了。
首先要有一台机器。安装好ROUTEROS。具体要使用的功能我没有去试。因为我原来已经装好了。而且是全部安装。所以这块就请大家自己试了。谁要是试出来请支持一下。
对了先说一下我实验机器的配置。C466、128MB内存、20G星钻、82559网卡、905TX网卡。主板红狐BX板。显卡就不说了。我拔了。放其他地方用了。(我穷能省就省掉了)说完这些该开始设置了。要不肯定一堆鸡蛋过来了。声明:如果是高手的话前面就不要看了.直接看最后吧.
我装的版本是2.8.11的。为了实验我把原来的配置给还原掉了(/system reset)从新开始配置。登陆系统后运行setup设置IP地址,我设置的IP地址是内网点172.16.1.1/16(172.16.1.1是IP地址,/16是掩盖码。16代表16位。具体怎么算我就不说了自己查资料吧。)我这儿使用的是固定IP地址。设置完的IP地址如下,ether1 172.16.1.1/16 ether2 211.XXX.XXX.XXX。gateway:211。XXX。XXX。XXX。(使用XXX是为了内部安全切勿见怪呀。就算要见怪我也没有办法呀。我还不希望被人攻击。各位请谅解)IP设置完了。下面就是使用WINBOX登陆了。
在客户机设置IP地址和服务器是同一个网段。是客户机的IE中输入http://172.16.1.1就可以在ROUTEROS的登陆页中下载WINBOX了。运行WINBOX。WINBOX将从服务器中下载可以执行的程序。下完以后就登陆ROUTEROS了。这里有很多选项。我们使用ROUTER的主要功能是做什么呢?当然是上网了。所以我们首先要做的事就是让客户机可以上网了。那下面我们就开始吧。首先在左边的菜单里面找到IP这个选项。在IP这个选项里面有一个叫firewall。学过初中英语的都知道他叫什么了。别告诉我那个就叫火墙呀。这可不是DIABLO呀。玩魔法的话去游戏里面玩。不过也要靠firewall这个功能才能实现NAT转换。(NAT翻译成中文叫网络地址解释。)我们能用一个IP地址上网全靠这个呀。开始设置咯。说了这么多废话真是不好意思。如果使用固定IP地址的话。这儿只要设置一项就可以上网了。大家别丢臭鸡蛋哦。要丢往酱肉头上丢我不会介意的。找到source NAT这个选项。点左上角的加号,在弹出的菜单中选择ACTION这页。在ACTION这项中选择masquerade这项。这样能正常使用的机器就可以上网了。可以试试看你的机能上网了吗。啊!不能。那没有办法了。看看是不是有东西没有设置好。如果你是用ADSL的话请查看其它文章吧。我这儿没有ADSL。苦呀。下面进入最关键的一步了。哈哈。把刚刚的firewall窗口关了吧。(其实不关也可以呀。我想多骗点稿费。)回到刚刚登陆的样子吧。左边的菜单里有一个叫interface的。点击进入。这儿能看到最少一块网卡。到这儿我给大家一个建议。把内网的网卡改成内网。把外网的网卡改成网卡。啊!怎么改呀。这么简单的问题。不要我说了吧。改完了。就注意看网卡列表的上方有一个选项settings。点击这个。有一个下拉菜单。看到PPPOE-SERVER了没?别告诉我没有哦。没有就没有办法了。我是有的。点这个吧。点完以后就会出现PPPOE-SERVER的配置菜单了。是不是有点兴奋呀。下面我们继续吧。先说一下上面的功能吧。第一行是服务名(自己还叫什么就叫什么,没有关系)。第二行是选择网卡。(这个不用想了。选择内网的网卡)下面的不用改了。直接用默认的就可以。当然如果你希望一个帐号只能一次只能一台机器使用的话可以把one session per host这个选项钩上。这样一个帐号只能一台机器登陆了。当然共享上网不在这个范围呀。设置完了点OK吧。之后。。。。。先别急呀还不能使用PPPOE呢。在IP菜单里面的POOL这还要设置地址池呢。这个就看大家自己的了。一般小型网络是用192.168.1.2-192.168.1.254这样的话就可以支持200多台机器了。如果机器多的话可以使用172.16.1.2-172.16.254.254这样就多了!我没具体算过。据说是6W多台了。如果这还不满足的话只有使用10.0.0.2-10.254.254.254这样够了吧。这个已经可以算是天文数字了。大家比忘了给这个地址池设置一个名字呀。大家自己看了。设置完这个后在IP菜单的dhcp-server里面还要进行IP地址分配的设置哦。打开DHCP-SERVER以后在DHCP选项里面设置刚刚设置完的地址池了。不明白吗?点加号新建一个服务。里面有好几个选项。第一个随便填可以。看自己高兴了。第二个也就是interface这个一定要选择内网的网卡哦。要不分配不到下面的机器别找我要IP呀。我可没有的给。这后面的就自己看了。关键的就是address pool这个地方拉。这个地方要选择刚刚建立好的地址池的名字。选完OK就好了。其他的无所谓了。下面,进入最后的步骤了。在主菜单,也就是最开始的那个菜单里面选择PPP这个选项。这个选项里面有三个页面。Secrets这个是建立用户的。建立一个用户。我想不用我说大家应该知道怎么建立了吧?在建立用户的对话框里有一排的选项。第一行是用户名。第二行是密码(一定要设置密码。要不不一定能登陆。)第三行是登陆方式。选择PPPOE哦。下面的CALLER ID是输入MAC地址的地方。可以进行MAC地址绑定。大家自己看需要了。下面的几个选项是给需要设置固定IP地址的人用的。最后面的两项是限制流量的。但是我们可以不在这儿设置。为什么。等等就知道了。
选择profiles页面。这个是设置组的。里面默认就有一个组了。双击可以进行设置。当然也可以自己建立几个。好了我们进行设置吧。在generl这个页面里面主要是设置客户机的IP地址和DNS的。IP地址在local address和remote address这两个地方设置。这两个就看你在POOL里面是怎么设置了。如果只有设置一个的话就都选择一样的咯。有多设置的话最好是多选拉。安全一点。剩下的就是DNS地址了。知道多少就打多少吧。多多亦善呀。最后就是limits也就是限制的意思了。这儿可以限制使用时间,流量(一般叫速度),还有就是ONLYONE了。意思就是只能一台机使用了。不能多人同时登陆同一个用户。(不知道为什么会有两个这种选项。怀疑是不是我理解错误。如果大家知道一定要告诉我哦。)第一一行还会话时间。也就是上网的时间。第二行是空闲时间。我想应该是点心那个包月的设置吧。我没试。第三行是上行的流量,这儿的流量是以位(bit)为单位的。和我们平时用的字节是不一样的。要除以8才是字节。比如你要设置512K的话就设置512000也就是电信所说的512Kbps了。如果是1024000的也也就是1Mbps要多少自己算了。第四行是上行的流量设置是一样的。我就不多说了。终于把肺话都说完了。大家试试可以用PPPOE拨号了没。
最后说一下注意的。在设置POOL的时候最好不要和服务器的IP设置在同一个网段。以防不测。
我再简单的说一下步骤,在客户机能上网的前提下。
Interface setting pppoe-server(建立PPPOE服务)
Ip pool 建立IP地址池,可以多建立几个。后面用的时候会发现很搞笑的事。
IP DHCP-SERVER建立DHCP服务器。这儿选择一个刚刚建立的服务地址池
IP UNIVERSAL 建立通用地址池。(这个好象不用可以。)
PPP generl 建立用户。(可以设置流量使用时间)
PPP profiles 设置用户群,设置群的流量/速度,使用时间等。
说了那么多废话其实就这么一点东西。大家不要拿鸡蛋砸我呀

xhmsmzh 发表于 2005-6-15 08:58:05

非常感谢楼上的哥哥对小弟的支持,谢谢了哈!

~~~正在学习中~~~~~呵呵

xhmsmzh 发表于 2005-6-15 09:47:05

还有一事不明,请大虾指点!
用了pppoe服务器是不是就没有登陆界面了?以前防火墙里的设置怎么办呢?
页: [1]
查看完整版本: 小弟想把热点认证方式换成pppoe认证方式,那位大虾支持一下?