找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12276|回复: 20

[pppoe] 客户机使用PPPOE拨号通过ROS上网能避免ARP欺骗吗?

[复制链接]
发表于 2006-6-3 02:58:35 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
客户机使用PPPOE拨号通过ros上网能避免ARP欺骗吗?
网吧里用

现在有几种ARP欺骗方式都能这样解决吗?
routeros
发表于 2006-6-3 08:09:34 | 显示全部楼层
可以
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-3 11:34:48 | 显示全部楼层
那如何设置单个用户的PPOE 速度限制,比如单机200K,相当于2Mbps ADSL,但有的机器我不设置流量限制
routeros
回复

使用道具 举报

发表于 2006-6-3 13:26:54 | 显示全部楼层
原帖由 sak2000 于 2006-6-3 11:34 发表
那如何设置单个用户的PPOE 速度限制,比如单机200K,相当于2Mbps ADSL,但有的机器我不设置流量限制


和单IP限速是一样的道理的,呵呵
routeros
回复

使用道具 举报

发表于 2006-6-3 13:40:09 | 显示全部楼层
原帖由 sak2000 于 2006-6-3 11:34 发表
那如何设置单个用户的PPOE 速度限制,比如单机200K,相当于2Mbps ADSL,但有的机器我不设置流量限制


可以指定不同的规则的,呵呵
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-8 01:00:02 | 显示全部楼层
原帖由 专卖精品 于 2006-6-3 13:40 发表


可以指定不同的规则的,呵呵


已经设置成功,但是对于可以防范APR还是不明,搜索论坛未找到结果
routeros
回复

使用道具 举报

发表于 2006-6-8 22:36:34 | 显示全部楼层
PPPOE协议对于ARP欺骗天生免疫,你拨号获取到的IP同时是你上网的网关,你的子网掩码是32,也就是说你自己的网关是自己,当然不怕ARP欺骗广播包,子网掩码决定了你自己是一个单独的子网,你的广播包不会发给其他的机器,所以ARP病毒对PPPOE用户没有任何的影响
routeros
回复

使用道具 举报

发表于 2006-6-9 00:23:03 | 显示全部楼层

能详细说明一下怎样对PPPOE用户进行限速及端口限制吗

PPPOE用户每次的IP都不一样,请问一下4楼的高手,要怎样设置才能限制?
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-9 02:25:12 | 显示全部楼层
原帖由 tiger1861 于 2006-6-9 00:23 发表
PPPOE用户每次的IP都不一样,请问一下4楼的高手,要怎样设置才能限制?



设置用户组速度限制,用户帐号那不要设置,那设置会导致超过速度直接断线
routeros
回复

使用道具 举报

发表于 2006-6-9 02:26:14 | 显示全部楼层
原帖由 tiger1861 于 2006-6-9 00:23 发表
PPPOE用户每次的IP都不一样,请问一下4楼的高手,要怎样设置才能限制?


限速可以在PPP的配置里设置,就是limit下的rate-limit,这样限制的就是这个PPPOE通道,和电信的道理一样了,你可以在simple queues里看到动态的限速

至于端口限制,和其他限制是一样的
routeros
回复

使用道具 举报

 楼主| 发表于 2006-6-9 02:26:42 | 显示全部楼层
原帖由 benben418 于 2006-6-8 22:36 发表
PPPOE协议对于ARP欺骗天生免疫,你拨号获取到的IP同时是你上网的网关,你的子网掩码是32,也就是说你自己的网关是自己,当然不怕ARP欺骗广播包,子网掩码决定了你自己是一个单独的子网,你的广播包不会发给其他的 ...



但是内网网卡肯定还是会有IP,肯定IP与网吧内其他机器的IP会在同一网段,广播包通过内网网卡IP会发送给其他机器,难道内网网卡IP子网也设置成32?比如192.168.1.2/32,PPPOE拨号IP为172.1.1.2
routeros
回复

使用道具 举报

发表于 2006-6-9 15:06:59 | 显示全部楼层

回复 #11 sak2000 的帖子

已经说的很明白了, PPPOE获取的IP自己单独一个子网,哪怕和其他的IP看起来是一个网段的。。。
一个IP一个子网,完全是独立的子网,不会发给其他机器,如果还不明白,建议查找一下子网掩码是什么意思
routeros
回复

使用道具 举报

发表于 2006-6-9 15:09:04 | 显示全部楼层
你如果用过PPPOE拨号的ADSL或者小区宽带就会知道,你自己机器上设置的IP和子网、网关是没有任何作用的,完全取决于你PPPOE获取的地址。
routeros
回复

使用道具 举报

发表于 2006-6-9 15:12:28 | 显示全部楼层
是的,哪怕你的固定IP和别人的IP冲突,照样可以用PPPOE上网!

还有,PPPOE里面的LOCAL ADDRESS,是可以不存在的,但是你可以PING到这个IP,呵呵

至于客户的本地IP地址,你可以在内网做个DHCP,分配的地址,掩码为32,不给网关和DNS,呵呵,基本就没有什么干扰了
routeros
回复

使用道具 举报

发表于 2006-10-18 07:58:29 | 显示全部楼层
那如果是应用在网吧上面  机与机的内网通讯要怎么做才能又避开ARP 又能互相通信呢?
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 20:10 , Processed in 0.063595 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表