routeros安装pppoe服务器后，怎样限制没有拨号连接的用户上网?

lida9188 · 发表于 2009-10-15 11:15:01

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

routeros安装pppoe服务器后，怎样限制没有拨号连接的用户上网?
也就是要所有用户拨号上网，禁止私自设置IP上网？

mumu685 · 发表于 2009-10-15 11:25:39

解决禁止PPPOE用户自己指定IP上网的办法
1、ROS内网卡不设IP，用户不论如何设IP，没有网关，是永远上不了网
2、把ROS内网卡的IP段设小，比如设成 192.168.0.1/30 把多余的IP全部绑定，把MAC绑成0，把内网卡设成REPLY-ONLY，即使用户知道内网卡IP段也没办法
小技巧：
1、把PPPOE分配的IP，不要设成和内网卡相同的网段，这样用户就不知道内网卡的网段，即使知道用第二种方法，他也没办法上网
2、PPPOE拨号分配的网关，不要用内网卡的IP，随便设一个 1.1.1.1就行，随便什么，也可以避免用户知道内网卡的IP段。

lida9188 · 发表于 2009-10-15 11:34:40

谢谢！
好像还有个方法，以前知道，后来给忘了，好像是在哪个地方设置一个ARP的选项就可以了。

jiaaa · 发表于 2009-10-15 20:47:38

只 masqurade pppoe使用的地址池的ip范围

sonone · 发表于 2009-10-16 00:13:34

REPLY-ONLY就足够了，还要搞那么花样，晕死。

ttgoho · 发表于 2009-10-19 15:09:47

内网卡reply-only在哪里设的？
还有，pppoe拨号分配的网关都是客户机自己的ip地址，好像不能自己设。

账号		自动登录	找回密码
密码			注册

[pppoe] routeros安装pppoe服务器后，怎样限制没有拨号连接的用户上网?

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。