客户机使用PPPOE拨号通过ROS上网能避免ARP欺骗吗？

sak2000

客户机使用PPPOE拨号通过ros上网能避免ARP欺骗吗？
网吧里用

现在有几种ARP欺骗方式都能这样解决吗？

wwjun

可以

sak2000

那如何设置单个用户的PPOE 速度限制，比如单机200K，相当于2Mbps ADSL,但有的机器我不设置流量限制

专卖精品

原帖由 sak2000 于 2006-6-3 11:34 发表
那如何设置单个用户的PPOE 速度限制，比如单机200K，相当于2Mbps ADSL,但有的机器我不设置流量限制

和单IP限速是一样的道理的，呵呵

专卖精品

原帖由 sak2000 于 2006-6-3 11:34 发表
那如何设置单个用户的PPOE 速度限制，比如单机200K，相当于2Mbps ADSL,但有的机器我不设置流量限制

可以指定不同的规则的，呵呵

sak2000

原帖由 专卖精品 于 2006-6-3 13:40 发表


可以指定不同的规则的，呵呵

已经设置成功，但是对于可以防范APR还是不明，搜索论坛未找到结果

benben418

PPPOE协议对于ARP欺骗天生免疫，你拨号获取到的IP同时是你上网的网关，你的子网掩码是32，也就是说你自己的网关是自己，当然不怕ARP欺骗广播包，子网掩码决定了你自己是一个单独的子网，你的广播包不会发给其他的机器，所以ARP病毒对PPPOE用户没有任何的影响

tiger1861

ＰＰＰＯＥ用户每次的ＩＰ都不一样，请问一下4楼的高手，要怎样设置才能限制？

sak2000

原帖由 tiger1861 于 2006-6-9 00:23 发表
ＰＰＰＯＥ用户每次的ＩＰ都不一样，请问一下4楼的高手，要怎样设置才能限制？

设置用户组速度限制，用户帐号那不要设置，那设置会导致超过速度直接断线

专卖精品

原帖由 tiger1861 于 2006-6-9 00:23 发表
ＰＰＰＯＥ用户每次的ＩＰ都不一样，请问一下4楼的高手，要怎样设置才能限制？

限速可以在PPP的配置里设置，就是limit下的rate－limit，这样限制的就是这个PPPOE通道，和电信的道理一样了，你可以在simple queues里看到动态的限速

至于端口限制，和其他限制是一样的

sak2000

原帖由 benben418 于 2006-6-8 22:36 发表
PPPOE协议对于ARP欺骗天生免疫，你拨号获取到的IP同时是你上网的网关，你的子网掩码是32，也就是说你自己的网关是自己，当然不怕ARP欺骗广播包，子网掩码决定了你自己是一个单独的子网，你的广播包不会发给其他的 ...

但是内网网卡肯定还是会有IP，肯定IP与网吧内其他机器的IP会在同一网段，广播包通过内网网卡IP会发送给其他机器,难道内网网卡IP子网也设置成32？比如192.168.1.2/32,PPPOE拨号IP为172.1.1.2

benben418

已经说的很明白了， PPPOE获取的IP自己单独一个子网，哪怕和其他的IP看起来是一个网段的。。。
一个IP一个子网，完全是独立的子网，不会发给其他机器，如果还不明白，建议查找一下子网掩码是什么意思

benben418

你如果用过PPPOE拨号的ADSL或者小区宽带就会知道，你自己机器上设置的IP和子网、网关是没有任何作用的，完全取决于你PPPOE获取的地址。

专卖精品

是的，哪怕你的固定IP和别人的IP冲突，照样可以用PPPOE上网！

还有，PPPOE里面的LOCAL ADDRESS，是可以不存在的，但是你可以PING到这个IP，呵呵

至于客户的本地IP地址，你可以在内网做个DHCP，分配的地址，掩码为32，不给网关和DNS，呵呵，基本就没有什么干扰了

f22927860

那如果是应用在网吧上面  机与机的内网通讯要怎么做才能又避开ARP 又能互相通信呢？