小区用ROS做PPPOE后，还能互相访问，该怎么办？

wmls2009 · 发表于 2007-12-20 11:38:32

您需要登录才可以下载或查看，没有账号？注册

×

小区的拓朴结构是，光纤---ros服务器--二层交换机---客户机。。。
这种结构后架设后，客户机通过ROS的PPPOE上网，可是客户机之间仍通互相访问，这样就无法阻止病症传播。。有什么好办法让客户机之间不能互相访问呢

paldos · 发表于 2007-12-20 12:30:27

add chain=forward src-address=10.0.0.0/24 dst-address=10.0.0.0/24 action=drop 应该行

bh · 发表于 2007-12-24 22:58:47

我用固化VLAN交换机试过，只能上网，内网之间不通了，但也增加不少成本。

xiangyueba · 发表于 2007-12-25 10:54:31

只能找LS的办,只通过ROUTEROS不可能控制.

hcb · 发表于 2007-12-25 11:22:17

1，先给每个用户设置固定的IP,包括客户端和服务端共两个
2，再在防火墙里设置，对于每个客户端IP,不是它对应的服务端IP不能访问，因为是相互排斥的，有几个用户就有几个规则

xiangyueba · 发表于 2007-12-25 11:52:15

同一个网段两台电脑通讯更本不用通过防火墙、路由器。

hcb · 发表于 2007-12-25 12:00:07

那就把不同的拨号用户设置在不同的网段

everest79 · 发表于 2007-12-25 12:45:36

IEEE 802.1Q VLAN

benben418 · 发表于 2007-12-25 15:18:35

你只要用的是普通交换机，不能隔离广播域就必然无法阻止网内访问，除非使用网管交换机划VLAN，简单点就设置VLAN内端口隔离，麻烦点就一个用户一个VLAN，别无他法。

ilovesc · 发表于 2007-12-26 15:42:12

对..只要是不能划VLAN的交换机就不能彻底隔绝内网之前的互相访问。

soxo · 发表于 2007-12-27 11:12:52

thanks...

wys8898 · 发表于 2007-12-28 07:00:10

电信能做得到他们的用什么方法

dark16 · 发表于 2007-12-28 10:27:19

电信用的ADSL不是基于广播的以太网。

理想年代 · 发表于 2008-3-11 17:09:49

做端口隔离

网络-浪子 · 发表于 2008-3-11 19:25:27

pppoe的掩码是/32的,怎么可能互相访问?除非他们自己设定了内网卡地址做共享,那你从路由器上是管不了的

账号		自动登录	找回密码
密码			注册

[pppoe] 小区用ROS做PPPOE后，还能互相访问，该怎么办？