使用ROUTEROS建立PPPOE服务器

dai000

今天闲来无事,刚刚好把原来装的routeros拿来试试。本来一直想做一台PPPOE-SERVER的。看电信那么牛。而且我有询问过报价。可以用天价来形容呀。不过等大家看完这段段的安装设置以后。我想PPPOE-SERVER在你的眼里将变成如此简单。好了不说肺话了。首先要有一台机器。安装好RouterOS。具体要使用的功能我没有去试。因为我原来已经装好了。而且是全部安装。所以这块就请大家自己试了。谁要是试出来请支持一下。对了先说一下我实验机器的配置。C466、128MB内存、20G星钻、82559网卡、905TX网卡。主板红狐BX板。显卡就不说了。我拔了。放其他地方用了。（我穷能省就省掉了）说完这些该开始设置了。要不肯定一堆鸡蛋过来了。声明:如果是高手的话前面就不要看了.直接看最后吧.我装的版本是2.8.11的。为了实验我把原来的配置给还原掉了（/system reset）从新开始配置。登陆系统后运行setup设置IP地址，我设置的IP地址是内网点172.16.1.1/16（172.16.1.1是IP地址，/16是掩盖码。16代表16位。具体怎么算我就不说了自己查资料吧。）我这儿使用的是固定IP地址。设置完的IP地址如下，ether1 172.16.1.1/16 ether2 211.XXX.XXX.XXX。gateway:211。XXX。XXX。XXX。（使用XXX是为了内部安全切勿见怪呀。就算要见怪我也没有办法呀。我还不希望被人攻击。各位请谅解）IP设置完了。下面就是使用WINBOX登陆了。在客户机设置IP地址和服务器是同一个网段。是客户机的IE中输入http://172.16.1.1就可以在ROUTEros的登陆页中下载WINBOX了。运行WINBOX。WINBOX将从服务器中下载可以执行的程序。下完以后就登陆ROUTEROS了。这里有很多选项。我们使用ROUTER的主要功能是做什么呢？当然是上网了。所以我们首先要做的事就是让客户机可以上网了。那下面我们就开始吧。首先在左边的菜单里面找到IP这个选项。在IP这个选项里面有一个叫firewall。学过初中英语的都知道他叫什么了。别告诉我那个就叫火墙呀。这可不是DIABLO呀。玩魔法的话去游戏里面玩。不过也要靠firewall这个功能才能实现NAT转换。（NAT翻译成中文叫网络地址解释。）我们能用一个IP地址上网全靠这个呀。开始设置咯。说了这么多废话真是不好意思。如果使用固定IP地址的话。这儿只要设置一项就可以上网了。大家别丢臭鸡蛋哦。要丢往酱肉头上丢我不会介意的。找到source NAT这个选项。点左上角的加号，在弹出的菜单中选择ACTION这页。在ACTION这项中选择masquerade这项。这样能正常使用的机器就可以上网了。可以试试看你的机能上网了吗。啊！不能。那没有办法了。看看是不是有东西没有设置好。如果你是用ADSL的话请查看其它文章吧。我这儿没有ADSL。苦呀。下面进入最关键的一步了。哈哈。把刚刚的firewall窗口关了吧。（其实不关也可以呀。我想多骗点稿费。）回到刚刚登陆的样子吧。左边的菜单里有一个叫interface的。点击进入。这儿能看到最少一块网卡。到这儿我给大家一个建议。把内网的网卡改成内网。把外网的网卡改成网卡。啊！怎么改呀。这么简单的问题。不要我说了吧。改完了。就注意看网卡列表的上方有一个选项settings。点击这个。有一个下拉菜单。看到PPPOE-SERVER了没？别告诉我没有哦。没有就没有办法了。我是有的。点这个吧。点完以后就会出现PPPOE-SERVER的配置菜单了。是不是有点兴奋呀。下面我们继续吧。先说一下上面的功能吧。第一行是服务名（自己还叫什么就叫什么，没有关系）。第二行是选择网卡。（这个不用想了。选择内网的网卡）下面的不用改了。直接用默认的就可以。当然如果你希望一个帐号只能一次只能一台机器使用的话可以把one session per host这个选项钩上。这样一个帐号只能一台机器登陆了。当然共享上网不在这个范围呀。设置完了点OK吧。之后。。。。。先别急呀还不能使用PPPOE呢。在IP菜单里面的POOL这还要设置地址池呢。这个就看大家自己的了。一般小型网络是用192.168.1.2-192.168.1.254这样的话就可以支持200多台机器了。如果机器多的话可以使用172.16.1.2-172.16.254.254这样就多了！我没具体算过。据说是6W多台了。如果这还不满足的话只有使用10.0.0.2-10.254.254.254这样够了吧。这个已经可以算是天文数字了。大家比忘了给这个地址池设置一个名字呀。大家自己看了。设置完这个后在IP菜单的dhcp-server里面还要进行IP地址分配的设置哦。打开DHCP-SERVER以后在DHCP选项里面设置刚刚设置完的地址池了。不明白吗？点加号新建一个服务。里面有好几个选项。第一个随便填可以。看自己高兴了。第二个也就是interface这个一定要选择内网的网卡哦。要不分配不到下面的机器别找我要IP呀。我可没有的给。这后面的就自己看了。关键的就是address pool这个地方拉。这个地方要选择刚刚建立好的地址池的名字。选完OK就好了。其他的无所谓了。下面，进入最后的步骤了。在主菜单，也就是最开始的那个菜单里面选择PPP这个选项。这个选项里面有三个页面。Secrets这个是建立用户的。建立一个用户。我想不用我说大家应该知道怎么建立了吧？在建立用户的对话框里有一排的选项。第一行是用户名。第二行是密码（一定要设置密码。要不不一定能登陆。）第三行是登陆方式。选择PPPOE哦。下面的CALLER ID是输入MAC地址的地方。可以进行MAC地址绑定。大家自己看需要了。下面的几个选项是给需要设置固定IP地址的人用的。最后面的两项是限制流量的。但是我们可以不在这儿设置。为什么。等等就知道了。选择profiles页面。这个是设置组的。里面默认就有一个组了。双击可以进行设置。当然也可以自己建立几个。好了我们进行设置吧。在generl这个页面里面主要是设置客户机的IP地址和DNS的。IP地址在local address和remote address这两个地方设置。这两个就看你在POOL里面是怎么设置了。如果只有设置一个的话就都选择一样的咯。有多设置的话最好是多选拉。安全一点。剩下的就是DNS地址了。知道多少就打多少吧。多多亦善呀。最后就是limits也就是限制的意思了。这儿可以限制使用时间，流量（一般叫速度），还有就是ONLYONE了。意思就是只能一台机使用了。不能多人同时登陆同一个用户。（不知道为什么会有两个这种选项。怀疑是不是我理解错误。如果大家知道一定要告诉我哦。）第一一行还会话时间。也就是上网的时间。第二行是空闲时间。我想应该是点心那个包月的设置吧。我没试。第三行是上行的流量，这儿的流量是以位（bit）为单位的。和我们平时用的字节是不一样的。要除以8才是字节。比如你要设置512K的话就设置512000也就是电信所说的512Kbps了。如果是1024000的也也就是1Mbps要多少自己算了。第四行是上行的流量设置是一样的。我就不多说了。终于把肺话都说完了。大家试试可以用PPPOE拨号了没。最后说一下注意的。在设置POOL的时候最好不要和服务器的IP设置在同一个网段。以防不测。我再简单的说一下步骤,在客户机能上网的前提下。Interface  setting pppoe-server(建立PPPOE服务)Ip pool 建立IP地址池，可以多建立几个。后面用的时候会发现很搞笑的事。IP DHCP-SERVER建立DHCP服务器。这儿选择一个刚刚建立的服务地址池IP UNIVERSAL 建立通用地址池。（这个好象不用可以。）PPP generl 建立用户。（可以设置流量使用时间）PPP profiles 设置用户群，设置群的流量/速度，使用时间等。说了那么多废话其实就这么一点东西。大家不要拿鸡蛋砸我呀。

yabug

砸啊！

文风

我来贴图

dai000

等有时间试清楚点再写一个更详细的说明.大家要鄙视的话就尽量吧.我一定努力接受.

文风

222222222222

文风

33333333333

文风

4444444444

文风

55555555555

心想事成

好文章啊！口水多了点儿。建议改为散文格式！

文风

6666666666666

文风

777777777777

文风

北孩 22:51:43interface ethernet> set NW2 arp=proxy-arp   文风 22:53:01还有了 北孩 22:52:55interface pppoe-server server> add interface=NW2 service-name=PPPOE one-session-per-host=yes disabled=no 北孩 22:53:37ip firewall mangle> add protocol=tcp tcp-options=syn-only action=passthrough tcp-mss=1440   文风 22:54:29继续 北孩 22:54:40ip pool> add name=pppoe ranges=192.168.0.10-192.168.0.250 北孩 22:55:34ppp profile> set default use-encryption=yes local-address=192.168.0.1 remote-address=pppoe   文风 22:56:07。。。 北孩 22:56:36ppp secret> add name=user1 password=1 service=pppoe 北孩 22:56:51ppp secret> add name=user2 password=2 service=pppoe 北孩 22:57:27ip address> add address=192.168.0.1/24 interface=NW2  (如果不加这地址的话，客户就不能通过这地址做网关上网)

prettywolf

比如说服务器IP是192.168.10.1如何防止用户把网段设成这个,然后把网关设成192.168.10.1这样他们不用拨号就能直接上网了.

txwwy

其实做PPPOE server根本不需设置DHCP-SERVER，因为他回自动通过IP POOL里面获得，甚至连做PPPOE SERVER的那块网卡连地址都不用设置

dai000

设置DHCP服务器主要是为了安全做考虑.设置把服务器的IP地址分开.而且方便管理客户机.在DHCP里面可以把IP/MAC绑定.这样的话IP地址分配就相当于固定的.使网络的维护量可以减少很多.服务器如果不设置IP地址不方便进行管理.设置个IP地址可以设置固定IP地址可以进行登陆.比较方便管理.