pppoe服务器的问题

wwjun

QUOTE (soft_route @ Jun 4 2005, 12:02 PM)


QUOTE (wwjun @ Jun 1 2005, 08:58 PM)


QUOTE (soft_route @ Jun 1 2005, 08:14 PM)
一个客户机拨号上去后，怎么要占用两个IP地址，其中一个成了客户机的网关IP，何解？
使用TCP/IP协议通讯,没有IP何以实现?就这道理  
呵呵，我是说一个客户机拨号上去后为什么要占用掉两个IP地址。  
  你的PPP profiles下的local address和remote address 都用地址池，那一个用户虚拨上来当然会占掉两个ＩＰ了，不然你的虚拨用户怎么和ＲＳ建立联系？这是ＴＣＰ／ＩＰ很基础的问题哦～！兄弟  如果你觉得每个虚拨占掉两个ＩＰ不好，那你可以在ppp profiles 下指定一个固定的local address 就ok了，这个ＩＰ和地址池有没有关系都是无所畏的！

seachild

最简单的就是:
想保留内网地址的话,这样如下,把那些内网用户IP全部封掉,不让他们通过路由地址访问外网,
/ ip firewall filter
add chain=forward src-address=172.88.1.1-172.88.1.251 action=drop comment="" \
    disabled=no

(172.88.1.1-172.88.1.251 :举个例子,这是内网段用户IP)
这样,他们还设网关地址有什么用?
想保证路由安全,设访问口令呗!我想你们内网有几个高人能搞破路由的?
想避免被端口扫描,就搜索一下论坛里的帖子
还有就是注意要绑定路由的地址,将interfaces-内网网卡-arp-选择“reply-only",避免被IP冲突

htqt