ros的PPPOE服务器封路由(发布，暂时没发现大问题)

benben418

已有思路和方法，正在测试中，原来的CHANGE TTL的方法别说对付ros了，就算是TP的402M一类的路由都不管用，目前已经测了普通的480、4148以及有点特殊的402M、641G，还有NETGEAR的两款能冲破网通网络尖兵封锁的路由，均不能使用，如果没有什么副作用，能完美的封掉路由，将在近期发出。
办法：首先是模板的加密模式这里选required(必要条件的意思)

然后把PPPOE SERVER的自动连接设置改为，MS CHAP 1，试过MS CHAP 2，如果用TP的641无线路由能照样拨号上网。

可以配合CHANGE TTL的方法再加点保险，暂时没发现什么影响使用的副作用，不过有一点，因为我是多网卡多VLAN，所以这样设置很简单，可以分的很细，如果你只使用了单网卡，由于只能建立一个PPPOE SERVER，所以就只能全部封路由了，或者是放过个别的路由，把PPPOE SERVER的自动连接设置那里全部选中，然后通过模板里的加密选项是否选中required来确定哪些用户封路由，虽然可能会放过一些路由，但也是个折中的办法。

胡天胡地

加密那个选项　yes 和 required
有什么区别？我选的是 yes

benben418

有区别，最后的required的意思是必须条件。

ksw520

很多家用的小路由只支持 pap 连chap都不支持  。

遇到高档点路由这就。。。。

benben418

其实这个封路由，我指的是封市面上常见的普通硬路由器，尤其以便宜的TP402为主，为了省一个月50块钱的网费值得花几百上千的买高档路由吗，有线的路由我目前从几十块的402到一两千块的网吧企业路由还没发现支持加密连接的，但是无线的是支持的，如果是TP的641无线路由，MS CHAP2是可以连接的，但是用MS CHAP1是不行的，也能防一防，但是这些都不是绝对的，毕竟路由器的固件也是一直在进步的。只要防掉这些，基本上就没人再用路由了，毕竟绝大多数用户还是不怎么懂的。如果后级也用ROS的话那就没办法了，但是有两个条件，一是他要比较懂ROS吧，二是如果他只是接个两三台电脑共享，够个ROS主机的电费不。另外，VISTA系统是不支持MS CHAP1协议的，支持MA CHAP2，所以要单独设置。

以上仅供参考，能多防一点是一点的，真有个别的，又何必赶尽杀绝呢？

[ 本帖最后由 benben418 于 2008-10-8 23:47 编辑 ]

胡天胡地

选了 required 后，在ＸＰ拨号连接里必需选加密连接，不然拨号连接上马上会断开，不知你那里是怎么解决的，如果这样的话，还得帮用户调选项，很多电脑盲的话，很麻烦的

zhangying

这个方法早在3.7版本时我就发现了，但很有问题，用加密模板的用户经常打不开网页，上QQ也很困难，刚开始以为线路有问题，偶尔试了一下非加密模板的账号，发现一切都正常了， 这才发现这个问题，后来我就不再用了。

[ 本帖最后由 zhangying 于 2008-10-9 18:58 编辑 ]

benben418

回6楼：XP的拨号连接默认就是可选加密，意思是加密不加密都可以连接，不信你新建个拨号连接试试。
会7楼：目前没发现用加密模板会出现你的问题，测试发现，使用加密后对CPU资源占用比较大，当我更换了较好的机器后就没问题了。

xugr

我的radius只支持pap，没办法用这个方法。

mschapv2

加密啊

胡天胡地

用 rasppoe_098c 选这种拨号后,一连接上就断开了

benben418

回11楼：专门装了RASPPPOE_098C测试，确实拨不上号，提示错误734，这个在ROS的日志里显示为加密模式不符。

解决办法是在拨号连接的属性里，安全选项，把典型---验证我的身份为----允许没有安全措施的密码，改为“需要有安全措施的密码”即可正常连接，或者是把典型改为高级，即可连接。



[ 本帖最后由 benben418 于 2008-10-13 00:07 编辑 ]

sb316

现在一个ROS也就50W左右吧！有的可能还要低呀！

daddy

昨天用402M测试，要么是拨不了号，要么就是拨上ROS也一样上不了网。确实不错。

zhangying

用一段时间你就发现我说的问题了，我百试不爽