ROUTERO架设PPOE服务器.docVIP

ROUTEROS架设PPOE服务器 一、创建 PPPoE servera、进入winbox，点击 主菜单 最上面的 “Interfaces”，在弹出的“Interface list”对话框中依次点击“settings”－“PPPoE Server”b、这时弹出“PPPoE Server list”对话框，点击左边的“＋”号，在“Interface”选项里选择 内网网卡，选中 “One session Per Host”，按 OK。二、创建 IP 地址池a、点击 主菜单 中的 “IP - Pool”b、点击“＋”号，在出现的对话框中 输入 name，如“PPPoE”，adress，如“-54”。按 OK 。三、为刚创建的 IP 地址池 建立路由。a、选择 主菜单 中的“IP - Firewall”，在出现的”Firewall“对话框中，点击“Source NAT”选项卡，点击“＋”号，弹出“Src.NAT Rule” 对话框，点击“General”选项卡，在“Src.Adress”中输入 IP地址池的[url=/]网络[/url]号和掩码，如： ，掩码为 24。b、点击“Action”选项卡，和以前一样，在“Action”选项中选择“masquerade”，按 OK。四、建立 用户 和 用户限制。a、点击 主菜单 下面的 “PPP”，在出现的对话框中，点击“Profiles”选项卡，双击下面前面有“*”号的默认设置，弹出“PPP Profile”对话框，点击“General”选项卡，在 name 里输入 名称，随便。local address 和 remote address中要选择刚才在 IP Pool 里建立的 地址池。DNS Server 中输入DNS 服务器地址，按右边的“...”号可以多增加几个。b、然后按“limit”选项卡，做带宽设定里面的 Tx Bit Rate 和 Rx Bit Rate 分别是下行和上行的带宽，根据需要设置，1024000就是1M。选中 Only One 和 Change TCP MSS，按 OK。没时间写详细的，转下帖子给大家，客户机设置成PPOE拨号上网可以防止一定的ARP欺骗，主要是针对客户机的可以防止。c、点击 主菜单 下面的 “PPP”，在弹出的对话框中选择“Secrets”，并点击左边的“＋”号，弹出 “New PPP Secret”对话框，分别输入 name（用户名），Password（密码）service 中选择“pppoe”，按 OK。注：在此可以增加更多用户。好了，现在只要 客户端 连在局域网上，不要设置IP，或者随便怎么设置 IP，都可以通过PPPoE拨号上网了。同时，只有在 ARP list 里进行了 MAC-IP 绑定的电脑不用拨号，开机就可以上网，呵呵?作为一个网络管理员，近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者，但是却没有更好的办法进行治理。常常是我们前脚处理，他们马上就重新攻击。多次请示领导，也没有更好的解决方案。我们只好改用其他的方式管理。?????? 我们知道，利用时下流行的PPPoE的方法，是最好的避免基于以太网的arp攻击的方法。（其具体原理请读者自行查阅资料，本人不再累述）。但是专业的硬件解决方案价格太高了，申请了多次，领导都没有批准。没办法，只好自选出路了。????????? 在网上流浪了一天以后，终于选择出了一款软路由软件——RouterOs，由MikroTik公司出品，号称是ISP级的路由软件。看过它的说明书后，发现它的功能还真是够多！最关键就是——它支持PPPoE Server。好，就选择它了！下面就开始我的RouterOs之旅：一：RouterOs简介?????? RouterOs是一款基于Linux的路由器操作系统，功能强大，拥有几乎所有硬件路由具有的功能。当然，这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单：一台具有奔腾以上的CPU,64M内存的X86计算机就足够了（既然号称ISP级的路由器，对内存的要求是大了点）。关键是对网卡的支持：Intel的8255X系列、3com的3c905系列、RealTek的8139系列，常见的网卡全可以。（建议大家选用Intel82559网卡，速度和稳定性都很好。RealTek8139对CPU资源消耗较大，不适合大数据流量工作。3com就不要考虑了，官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到查询）。笔者使用的系统是Intel的奔腾450，64M内存，Intel82559 100M 网卡，可以轻松的承担大约200用户的PPPOE拨号以及NAT（网络地址转换）。唯一的