routeros的大漏洞！！！！

guang1970

我在单位安装了routeros秋风版，安装了PPPOE　SERVER，让住在单位的用户拨号上网。可是我发现，只要将计算机的IP地址设定在192.168.0.0的网段内，不用拨号就可上网。如客户机的IP设定为：
192.168.0.22，网关：192.168.0.1，DNS：192.168.0.1。如此设置即可上网。我想到了NAT的设定。于是将NAT设定只对192.168.1.0/24，以及192.168.4.0/24(这是拨号上网用户所用的IP地址）才进行地址转换。可是没有用。实在没法了，哪位高手来指点指点！

fnto

你自己设置的问题.好好看看资料

guang1970

刚才重启了路由器，都正常了，（用192.168.0。22不能上网了），实在弄不懂是怎么回事！

zbhdpx

最好的办法,你不对ros内网地址设ip.

guang1970

我没有对PPPOE的网卡设IP地址的

guang1970

是这样的，我的计算机有三张网卡，一张是接外网，两张内网。一张内网网卡地址是192.168.1.1，这个是供办公室的计算机上网的。一张设定PPPOE服务器，住在单位的用户可以拨号上网。这张网卡我没有设定IP地址。拨号地址的范围是：192.168.4.100－192.168.4.200，今天上午发现，住在单位的用户可以设定IP地址为192.168.0.xx，网关为192.168.0.1，DNS为192.168.0.1，即可上网，不用拨号。真是奇了怪了。后来重启了路由器，发现以上的设定又不能上网了。

专卖精品

我曾经测试过，不设置IP是不可能上网的！

肯定是你自己的设置问题！你有2片网卡接在内网，肯定是那片有IP的网卡作为通道了

guang1970

谢谢各位的回贴，我接内网的两张网卡，是分开的，分别接不同的交换机。而且设定IP的内网网卡只有一个192.168.1.1，而设定IP为192.168.0.22能上网的计算机是接在拨号的网卡上。而这张网卡我没有设定IP地址。重启了路由器，192.168.0.22不能上网了。现在过了一天了，我检查发现又能上网了？？！！！！

guang1970

昨天重新安装routeros，发现一张内网网卡显示“unknow driver”，将网卡重新装好，将原来的设置导入。今天早上发现正常，192。168.0。22的计算机不拨号不能上网。继续观察。

guang1970

昨天中午重新装好routeros，今天早上发现正常。可是现在，PPPOE的网卡所接的交换机，又可以用192.168.0。22上网了？？！！！哪位高手来指指点点啊！实在没法子了！！

younger

PPPOE用户的IP不要设跟ROS同一网断。
设NAT，IP断不是192.168.0.0/24（ROS IP断，最好用别的断，这个断太常用了。）的就做NAT转换
是这一断的就不进行NAT转换
或者，利用策略路由把来自与ROS同一网断的IP引到一个不存在的网关。
我用了那么久还没发现什么问题，可能是我的客户太笨吧。

guang1970

大哥，PPPOE的用户IP没有和另一网卡的IP处于同一网段。PPPOE的用户是192。168。4。0段。另一网卡的的IP是192。1687。1。0段。我设置过NAT，只对192.168.1.0和192.168.4.0进行转换，可是没有用。我还发现，如果PPPOE的用户IP是192.168.0.0段，只要客户机将自己的IP也设成同一段的IP，拨号上网一次，以后都可以不拨号上网。重启路由器和客户机，还是这样。感谢大哥没有说我“设置不行，就说漏洞”，

回答六楼楼主的问题，PPPOE服务的网卡是没有设定IP地址的，但在PPPOE服务的配置文件中设定的本地地址192。168。4。4。

yuanyonghuio

好像2.96是有这样的问题,我也碰到乱七八糟的问题,2.86啥都没有

guang1970

换一个版本，从昨天上午到现在还是正常的。如果过两天还是正常的，决定以后不再用秋风版了