找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 121281|回复: 137

[pppoe] ros的PPPOE服务器封路由(发布,暂时没发现大问题)

  [复制链接]
发表于 2008-10-8 12:37:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
已有思路和方法,正在测试中,原来的CHANGE TTL的方法别说对付ros了,就算是TP的402M一类的路由都不管用,目前已经测了普通的480、4148以及有点特殊的402M、641G,还有NETGEAR的两款能冲破网通网络尖兵封锁的路由,均不能使用,如果没有什么副作用,能完美的封掉路由,将在近期发出。
办法:首先是模板的加密模式这里选required(必要条件的意思)
111.jpg
然后把PPPOE SERVER的自动连接设置改为,MS CHAP 1,试过MS CHAP 2,如果用TP的641无线路由能照样拨号上网。
222.jpg
可以配合CHANGE TTL的方法再加点保险,暂时没发现什么影响使用的副作用,不过有一点,因为我是多网卡多VLAN,所以这样设置很简单,可以分的很细,如果你只使用了单网卡,由于只能建立一个PPPOE SERVER,所以就只能全部封路由了,或者是放过个别的路由,把PPPOE SERVER的自动连接设置那里全部选中,然后通过模板里的加密选项是否选中required来确定哪些用户封路由,虽然可能会放过一些路由,但也是个折中的办法。
routeros
发表于 2008-10-8 19:28:53 | 显示全部楼层
加密那个选项 yes 和 required
有什么区别?我选的是 yes
routeros
回复

使用道具 举报

 楼主| 发表于 2008-10-8 23:31:20 | 显示全部楼层
有区别,最后的required的意思是必须条件。
routeros
回复

使用道具 举报

发表于 2008-10-8 23:40:26 | 显示全部楼层
很多家用的小路由只支持 pap 连chap都不支持  。

遇到高档点路由这就。。。。
routeros
回复

使用道具 举报

 楼主| 发表于 2008-10-8 23:43:10 | 显示全部楼层
其实这个封路由,我指的是封市面上常见的普通硬路由器,尤其以便宜的TP402为主,为了省一个月50块钱的网费值得花几百上千的买高档路由吗,有线的路由我目前从几十块的402到一两千块的网吧企业路由还没发现支持加密连接的,但是无线的是支持的,如果是TP的641无线路由,MS CHAP2是可以连接的,但是用MS CHAP1是不行的,也能防一防,但是这些都不是绝对的,毕竟路由器的固件也是一直在进步的。只要防掉这些,基本上就没人再用路由了,毕竟绝大多数用户还是不怎么懂的。如果后级也用ROS的话那就没办法了,但是有两个条件,一是他要比较懂ROS吧,二是如果他只是接个两三台电脑共享,够个ROS主机的电费不。另外,VISTA系统是不支持MS CHAP1协议的,支持MA CHAP2,所以要单独设置。

以上仅供参考,能多防一点是一点的,真有个别的,又何必赶尽杀绝呢?

[ 本帖最后由 benben418 于 2008-10-8 23:47 编辑 ]
routeros
回复

使用道具 举报

发表于 2008-10-9 08:44:37 | 显示全部楼层
选了 required 后,在XP拨号连接里必需选加密连接,不然拨号连接上马上会断开,不知你那里是怎么解决的,如果这样的话,还得帮用户调选项,很多电脑盲的话,很麻烦的
routeros
回复

使用道具 举报

发表于 2008-10-9 18:53:48 | 显示全部楼层
这个方法早在3.7版本时我就发现了,但很有问题,用加密模板的用户经常打不开网页,上QQ也很困难,刚开始以为线路有问题,偶尔试了一下非加密模板的账号,发现一切都正常了, 这才发现这个问题,后来我就不再用了。

[ 本帖最后由 zhangying 于 2008-10-9 18:58 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2008-10-10 17:14:07 | 显示全部楼层
回6楼:XP的拨号连接默认就是可选加密,意思是加密不加密都可以连接,不信你新建个拨号连接试试。
会7楼:目前没发现用加密模板会出现你的问题,测试发现,使用加密后对CPU资源占用比较大,当我更换了较好的机器后就没问题了。
routeros
回复

使用道具 举报

发表于 2008-10-10 17:26:05 | 显示全部楼层
我的radius只支持pap,没办法用这个方法。
routeros
回复

使用道具 举报

发表于 2008-10-10 19:51:44 | 显示全部楼层
加密啊
routeros
回复

使用道具 举报

发表于 2008-10-12 19:19:38 | 显示全部楼层
用 rasppoe_098c 选这种拨号后,一连接上就断开了
routeros
回复

使用道具 举报

 楼主| 发表于 2008-10-13 00:02:04 | 显示全部楼层
回11楼:专门装了RASPPPOE_098C测试,确实拨不上号,提示错误734,这个在ROS的日志里显示为加密模式不符。
111.jpg
解决办法是在拨号连接的属性里,安全选项,把典型---验证我的身份为----允许没有安全措施的密码,改为“需要有安全措施的密码”即可正常连接,或者是把典型改为高级,即可连接。
222.jpg
333.jpg

[ 本帖最后由 benben418 于 2008-10-13 00:07 编辑 ]
routeros
回复

使用道具 举报

发表于 2008-10-16 09:29:23 | 显示全部楼层
现在一个ROS也就50W左右吧!有的可能还要低呀!
routeros
回复

使用道具 举报

发表于 2008-10-18 16:42:09 | 显示全部楼层
昨天用402M测试,要么是拨不了号,要么就是拨上ROS也一样上不了网。确实不错。
routeros
回复

使用道具 举报

发表于 2008-10-18 21:02:18 | 显示全部楼层
用一段时间你就发现我说的问题了,我百试不爽
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 19:45 , Processed in 0.069484 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表