Router os 做了PPPOE后怎么样设置客户端只能拨号

person01

Router os 做了PPPOE后怎么样设置客户端只能拨号
设置了PPPOE后，如果内网用户设置正确的网关IP DNS 还是能上网，能不能设置成 内网用户只能用PPPOE 分配帐号才能上网？？

在线等。。

hcb

可以
把ROS上连接PPPOE用户的网卡的IP地址去掉，不拨号就连不上了

深度渗透

还有一个办法，，不告诉用户 IP就好咯嘛~~~

redcom

在防火墙下边有设置的， 列一地址表，在地址表内的IP才可以不用拨号就可以上网，不在地址表内的，就上不了网

hql3379

要内网用户拨号,是不是应该再做PPP0E的服务器?

桔子皮

回楼上，。是的。。

回楼说。改掉LAN的IP，不给用户知道。。ROS的DHCP server里给个错误的网关IP分配给用户。反正不让他知道的你ROS的LAN IP就是了，。

zhuww

如果你想连ros的话就用mac方式连接就是了

sinhua

ARP MAC绑定

lion119

用ROS做个PPOE服务端就OK了，内网用户只能用拨号上网，就是拨号到ROS

person01

做了，PPPOE 拨号，如果内网知道网管IP 和ＤＮＳ　，是可以直接上网的

现在问题是，不管她们知道不知道网关IP，都必须通过PPPOE拨号上网

person01

原帖由 redcom 于 2007-12-20 23:34 发表

                               
登录/注册后可看大图

在防火墙下边有设置的， 列一地址表，在地址表内的IP才可以不用拨号就可以上网，不在地址表内的，就上不了网

哪里设置，能具体告知吗 谢谢

白头

PPPOE服务器的地址POOL不要和你内网的地址一个段，比如PPPOE172段的，你内网的192.168段的，然后NAT只做172段的不就OK了吗？192.168段的没有做NAT肯定是上不了网的啊！这样只有拨号上来的才能通过NAT出去~

kknd1230

假如说你的pppoe的地址池是192.168.10.0/24，你ROS的内网IP是192.168.1.1。
那么在NAT里面只设置192.168.10.0/24。那样即使别人设置了和你ROS一样192.168.1.0网段也不能上网，因为你的ROS不转发这个网段的数据

hcb

假设有两个网卡
eth1:开启网卡但不设置IP， 接内网PPPOE拨号用户,地址池192.168.1.0/24
eth2:10.12.0.1，接外网

没有拨号的时候，eth1是没有IP地址的，所以内网不管怎么设置，都是连不上去的
假如用户A拨号获得本地IP:192.168.1.230，服务器IP:192.168.1.229,这时A用户是可以上网的
一般来说，A用户是不知道服务端的IP的
如果B用户此时通过一些办法知道了A的服务端IP,不拨号而把自己的设置成IP:192.168.1.228，网关:192.168.1.229
如果此时B用户能上网的话，那就要用防火墙来阻断 非192.168.1.230对192.168.1.229的访问
这样其他用户就不能通过拨号用户的网关上网了

为了方便设置防火墙，可以把拨号用户的IP地址固定

fixme

很简单的问题：
把内网的网卡arp设置成onlyreply（只读）
就可以！不需要拨号的在arp中绑定就可以！

[ 本帖最后由 fixme 于 2007-12-25 14:04 编辑 ]