请教：如何设置只允许pppoe用户上网

flashmin · 发表于 2007-11-26 13:15:57

您需要登录才可以下载或查看，没有账号？注册

×

我用ros2.9.27做了个pppoe服务器，内网网卡设置为192.168.1.1，客户端拨号后上网可以，但是如果在客户端把网关设置为192.168.1.1也可以上网，请教高手：怎么样才能禁止不通过pppoe拨号上网的客户端上网呢？谢谢！！！在线等！！！

flashmin · 发表于 2007-11-26 13:32:23

怎么都是只看不说话呢???自己顶

flashmin · 发表于 2007-11-26 13:53:53

没有人会吗?

胡天胡地 · 发表于 2007-11-26 14:24:30

1、不设内网卡IP
2、把内网卡设成REPL-ONLY

flashmin · 发表于 2007-11-26 15:12:35

这个大哥说的很对,谢谢啊

cracks · 发表于 2007-11-26 15:35:10

两个方法：
１是上面说的做个保护模式。不过不小心自动绑定了ip-mac时在arp表中出现时就又可以上网了。--可以用防火墙中的nat规则来做更合理。

2是。自己分出去的pppoe-定义专门的pool池。在做nat规则时只nat这个可上网的pool池。就可以了。

www.roscn.org

xnsxcoolczh · 发表于 2007-11-30 16:34:38

楼上所说的这个规则如何写呢

cachelin · 发表于 2008-8-28 02:25:44

吧设内网卡IP，拨号能拨上么？

ee007 · 发表于 2008-8-28 12:24:03

1、不设内网卡IP
2、把内网卡设成REPL-ONLY
自己分出去的pppoe-定义专门的pool池。在做nat规则时只nat这个可上网的pool池。就可以了。

fly_kai · 发表于 2008-9-2 08:41:58

新手看看

hansen210 · 发表于 2008-9-5 02:49:08

9楼的兄弟说的方法我都试过了，确实可以

专卖精品 · 发表于 2008-9-5 09:07:51

个人觉得不设置NAT的方法虽然达到了不能上网的目的，但如果是恶意攻击网络，他根本不需要返回数据，所以他的安全性没有不设置IP来得好！

我的方法是内网设置IP，原因是需要用DHCP，然后网卡的ARP设置为disable，并且，该IP和DHCP的地址池不在一个广播域内

某天某人 · 发表于 2008-9-18 21:37:31

一会试试12楼的

账号		自动登录	找回密码
密码			注册

[pppoe] 请教：如何设置只允许pppoe用户上网