ROS PPOE自已的实战过程!!

ms51340204 · 发表于 2008-11-6 06:54:51

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

原因：因网吧旁边有个别的老板的熟人想扯根线进自己家里也是为网吧进行增值服务，所以就扯了几根线给别的外边的机器，但是根着后果就来了网吧内突然病毒横行实在是不顶不住最后查出是外边那几台机器的没办法只能封了，但是这不是个办法呀，所以就想到网络上提到的用ros PPOE功能让他们拔号上线并且把他们设定到别的段里面去这样就不会乱我的网吧的机器了，找到办法现在就开始实战。

第一步：首先我用的ROS版本为2。97以前版本的界面和以后版的界面可能不太一样建议试验的同志们最好是用跟我同版本的，我们要做的第一步是建立了一个地址池内的段以便进行服务器的DHCP进入 WINBOX选择IP-POOL 对对话框中NAME：PPOE ADDRESSES：192。168。1。1-192。168。1。254 （在这儿说明一下因为我网吧的机器是192.168.0.x所以为了让PPOE登录的不在一个段上就设置成为192.168.1.x)然后点OK
第二步：正式进入PPOE设置首先选择PPP-ppoe server（说明一下这里选择的PPOE SERVER不是加号里面的而是在第一项INTERFACE加号右边的PPOE SERVER 旁边还有pptp server l2tp server这点大家一定要注意看仔细了）选择过以后就会出现一个PPOE SERVER LIST
在弹出的对话框中选择加号然后在default profile:选择为default-encryption 再把下面的one session perhost前面点上其它的不动点OK
关上PPOE SERVER LIST对话框，我们再回到PPP对话框中来，我们这时候选择PROFILES这个选项框中这时我们可以看到default-encryption双击打开这个的对话框,在
LOCAL address:192.168.1.1
remota address:ppoe (我们选择向下箭头可以看到我们刚刚在地址池中建立的PPOE这个地址段选择它)
dns server:202.102.224.68（这个根据你们网吧自己的实际情况进行修改）
然后就用默认设置就可以了
在上面我们会看到limits选项这里面是对我们PPOE客户端的一些限制
我们在这里修改:
rate limit:512k/1024k(这个说明我们限制网速为512k-1m)
only one : yes
好至些我们已经完成服务端的基本设置
下面我们要对客户端的登录帐号进行设置回到PPP对话框中我们选择secrets这项点加号
name:zxwb01 (这个为客户端的登录帐号）
PASSWORD：XXX （密码不用说了吧）
SERVICE：PPOE （这个比较重要一定要选择PPOE）
CALLER ID：这个对应的是客户端机器的MAC地址保证专号专用
PROFILE：default-encryption（这一定要注意改一下我们只对DEFAULT-ENCRYPTION进行了设置）
其它的就不用修改了点OK
客户端只要我们设置成PPOE登录用户名和密码设置成我们刚才设置的ZXWB01和自己定的一个密码就行了我们会发现可以上网了
至此实验完成！
但是问题又来了我怎么才能让外网的机器只能拔号上网而不是通过修改IP就能上线呢
解决方法：第一步我们选择IP-FIREWALL-NAT 这个就要在转发上做文章了
第二步我们一般来说做NAT转发的时候是不考虑转发的地址的但是现在我们要考虑了我只把一段转发掉但是另外一段不转发具体为选择加号添加一个转发或对已经存在的设置好的NAT转发规则进行修改在src address：192。168。0。0/24 这样我们就设定只能转发192.168.0.x这段的IP直接上线但是通过拔号的192.168.1.x的机器不能上线即便它设成这段内的IP也没有用，还有一点在我们使用192.168.0.x段内还有一些IP地址是用不到的这些地址该怎么处理呢，我们选择filter rules选项在防火墙规则中加入这样的规则
general
chain:forward
src address:192.168.0.2-192.168.0.100(在这里我们假定192.168.0.2-192.168.0.100为不使用的直接上线的IP地址）
ACTION
ACTION：DROP
至此我们已经比较好的控制了所有的直接上线和非直接上线的机器的设置当然直接上线机器的IP和MAC地址是要绑定的这点你们不用我提醒了吧，好了全打完了累呀，看完回个帖子，欢迎高手指正！！

LW2008 · 发表于 2008-11-14 18:13:50

辛苦，不错，支持原创!

67368372 · 发表于 2008-12-6 20:41:57

精神可嘉.值得学习.

yangyatuan · 发表于 2008-12-10 09:46:34

对我来说有用。。顶

358782644 · 发表于 2008-12-20 00:35:58

谢谢发稿人，让我学了很多东西

viac · 发表于 2009-1-6 20:07:17

让我学了很多东西。。顶

d6513780 · 发表于 2009-1-14 16:57:20

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶。。。。。。。。。。

碧海晴天 · 发表于 2009-2-17 20:37:28

这个不错，可以区分不同的网络接入模式了，按楼主的思路还会派生出更多的类似的策略！

账号		自动登录	找回密码
密码			注册