找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7803|回复: 16

[其它] smile787,bow,太美,你们来哦,困扰,相当困扰.........

[复制链接]
发表于 2006-7-6 08:53:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我这里使用RUTEros29.6,小区大概200户,网关10.45.0.*,使用PPPOE上网, 192.168.100.1-192.168.103.254是允许拨号上网的段;DHCP是分配10.45.45.0/24段,是不允许上网的;现在发现,有用户使用wingate软件,并使用10.45.45.27做网关后代理上网,根本不用拨号就可以上网了,晕死啊;按照帖子里说的,已经做了防止二级代理的设置,不知道那里出了问题,请指教啊,规则里都没允许DHCP分配的段上网啊,我都快疯掉了,疯掉了.........
routeros
发表于 2006-7-6 08:58:37 | 显示全部楼层
你做pppoe那张网卡,只跑pppoe不要配置IP这些.
routeros
回复

使用道具 举报

发表于 2006-7-6 09:30:22 | 显示全部楼层
可能是你配置的问题,你在好好检测 一下规则 及配置信息吧,

你的要求是可以用ROS实现的。以后在发问时最好不要写版主的id,只发问题就可以了。


① 限制非法代理
  ROS宽带接入服务具有自动防止用户使用双网卡、或SyGate类软件、或串接HUB、路由器等各种方式进行非法代理上网的功能。

  ② 一机多能
   ROS集成了常用的多种网络功能:电信级PPPoE和WEB认证服务器功能,PPPoE客户端功能,OSPF、BGP4高级路由器功能,防火墙和NAT功能,VPN功能,DHCP Server和Relay功能,DNS Cache功能等等。避免了使用功能单一的设备时,每新增一项业务种类就需要增加相应功能的设备,从而大大减少了投资成本、维护管理成本和业务成本,提高了服务质量。

  ③ 强大的认证计费功能
  支持PPPoE和WEB(Hotspot)认证和计费,支持全功能的Radius特性;
  支持用户账号与MAC、VLAN、端口、IP等多种元素的绑定。
  支持定时、限流量、限带宽、限主机、限地理位置等多种用户控制功能。

秋风  2006-7-6



[ 本帖最后由 cracks 于 2006-7-6 09:32 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 09:46:42 | 显示全部楼层
小区没给用户设定固定的IP,只能通过DHCP来分配,规则里都没允许DHCP分配的段上网啊
routeros
回复

使用道具 举报

发表于 2006-7-6 10:18:39 | 显示全部楼层
楼主啊楼主,你在NAT的源地址里只填写192.168.100.1-192.168.103.254就行了啊

这么简单的问题!

或者你在firewall里面加一条DROP,阻止所有10.0.0.0/8转发!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 10:33:04 | 显示全部楼层
chain=srcnat src-address=192.168.100.1-192.168.103.254 action=masquerade
这条规则当然有

可是,没有10.45.45.0/可以masquerade的规则啊!!
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 10:45:54 | 显示全部楼层
奇怪的是为什么可以穿越?我通过tracert跟踪路由
C:\Documents and Settings\Administrator>tracert www.163.com
Tracing route to www.cache.split.netease.com [220.181.28.42]
  1
routeros
回复

使用道具 举报

发表于 2006-7-6 11:23:27 | 显示全部楼层
wingate下的地址是192的网段把。禁止10和192的网段路由
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 12:01:30 | 显示全部楼层
不行,没有作用,我试着访问,telnet 10.45.45.27,出现  WinGate>  的画面!!
routeros
回复

使用道具 举报

发表于 2006-7-6 12:10:03 | 显示全部楼层
明显是用户作共享时出错,类似于那种单网卡共享。
解决方法是
1用vlan交换机把用户隔离。
2建立ip-mac-用户表查找
3用arp欺骗手段
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 12:13:29 | 显示全部楼层
可是跟踪路由 他的前面是拨号得到的地址192.168.100.178!!!可是,仍然不能在OS发现这个地址,所以很迷茫,很迷茫
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 12:43:09 | 显示全部楼层
实在是没办法了,困扰,困扰啊
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 15:03:03 | 显示全部楼层
顶起来~~
routeros
回复

使用道具 举报

发表于 2006-7-6 15:32:54 | 显示全部楼层
你先确定是通过什么ip上的网。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-6 15:52:43 | 显示全部楼层
我估计是这条规则的问题,
chain=srcnat src-address=192.168.100.1-192.168.103.254 action=masquerade
也就是允许拨号用户得到OS分配的IP后masquerade,如果对方利用这段的其中一个地址,会不会..........
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 16:28 , Processed in 0.057574 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表