如何揪出局域网内非法的PPPOE服务器

qiznstar

本文链接：http://www.lflflf.cn/index.php/content/main/id/97

　　采用内外网统一走宽带连接，内外网分别限速的方案，暂时解决了内网因挂小路由的DHCP Server而导致IP地址非法而访问不了内网的情况。

　　但新的问题又出来了，用户居然不止挂了带DHCP SERVER的路由，也挂上了带PPPOE SERVER路由了，导致不停的账号密码错，除了多整几条主线划VLAN之外，软件解决的办法很有限。

　　在新的办法出现之前，先用老办法拔网线。

　　raspppoe.exe双击安装，安装完后再双击这个raspppoe，这个软件百度一下一大把。

                               
登录/注册后可看大图

                               
登录/注册后可看大图

　　选择一张网卡，点查询服务，可以列出PPPOE SERVER的服务器列表，MirkroTik是routeros的拔号服务。

　　暂时用这种方法可方便我们跟踪查找非法的PPPOE　SERVER。

　　查出来了两个，问题原因，非恶意破坏，他们原本用的是房东的网络，因网速不好，于是拉小区的网络，小区的工作人员给安装完后就走了，然后他们的房东线还在，房东给的账号还有几天可以用，不能浪费了，于是搞一台交换机把两边都接上，以为可以拔两个宽带连接做“负载”使用。

　　。。。VLAN价格过高无法大量普及只能做主干，各位有什么更好的其他招数一起探讨。

ksw520

不必这么麻烦，4.x routeros直接就可以扫描了。 /interface pppoe-client scan ether1

tangdong

二手的楼道交换机带端口隔离的，TCL1924，24口得100多一台！不要说你买不起啊！

qiznstar

。。。二手的免了

tangdong

回复 ksw520 的帖子

3.x的也能探测，只是要点开拨号接口才能scan，高级点版本的ppp里才有直接scan的

qiznstar

可是当你带个笔记本爬着个梯子的时候，不可能老是进ROS看吧，而且你还得必需把前面的主线给断了查后面的PPPOE服务器是否还存在，主线断了ROS自然进不了，用ROS自带的探测应该是相当的不便。

qiznstar

不仅是要知道，更重要的要找到

jt00278

有钱可以买一手的……

会吐烟圈的猪

是个方法。