Ros及radius 对接教程-重新修改.pdf

Ros与radius 对接教程 本教程，根据网络搜索来的一篇教程，修改了原版的一些错误，加上一些解释。 前提，你的路由器内网和外网地址已经设置好了。 本例：内网地址 192.168.1.1 名称 lan 外网地址 10.67.52.254 名称 wan 第一步：增加拨号用户所需要的地址池： 地址池名字自己 填写，也可以默认。 IP→pool→点击加号，出现以下对话框 Name 填写地址池名称，可以自己编写，本例 poolppoe Addresses 填写地址池的范围，由于内网IP 地址为192.168.1.1，所以本例用于pppoE 拨号 用户的IP 地址段，尽量不要用内网地址段相同，本例用192.168.2.2→192.168.2.254 192.168.2.1 分配给PPPOE 服务端，切记。 第二步：创建PPPoe拨号用户策略文件profiles Ppp→profiles→点击加号，出现如下图所示 Name 填写你自己编写的名称，本例 pppoestudent Localaddress 填写 192.168..2.1 该地址，就是PPPOE 服务端地址，原教程，填写地址池是 不对的。 Remoteaddress 选择刚才添加的地址池名称，本例poolppoe DNS 填写你当地的DNS 其他看图上的默认选项。 Protocols，按以上图所示 选择，你可以尝试不同选项看看有什么不同。 第三步，建立PPPOE 服务 PPP→PPPOE server→点击加号，添加服务 Servicename 填写服务名称，你可以编写，本例pppoeteacher Interface 选择本地接口 lan Defaultprofile 选择刚才建立的属性文件 pppoestudent Authentication 你可以四个都选择上。 第四步：为PPPOE拨号用户启用认证 radius Ppp→secret→pppauthenticationaccounting 勾选如图所示 第五步：增加radius服务器地址 Radius→点击加号，添加 General 里面 service 勾选 PPP Address 填写路由器内网地址 192.168.1.1 这里也可以填写127.0.0.1 Secret 填写 密码 这个要与修改的系统文件里面的 rootexec_psw 一致 其他默认 Radiusincoming 勾选 accept Port1700 第六步：设置拨号用户可以上网 就是进行地址伪装 Ip→firewall→NAT 点击加号，添加如图所示 Chain 选择 srcnat Srcaddress 填写分配给拨号用户的地址段 192.168.2.0/24 Action 里面如果你的外网地址只有一个，按照原教程填写，多网址的话，按下图填写 本例，外网地址有15个IP 至于为什么会用15个IP，是因为上级的路由器，是根据IP 地址来限速的，所以多IP 地址， 会带来带宽的增倍。拨号用户会自动分配外网地址的。 查看 IP → routers 有没有 0.0.0.0/0 到外网网关这一项，如果没有，添加上去，否则上不 了网。 至此，路由器这里设置完毕。 下面看看radius 里面的设置吧，其实这里比较简单，就是添加一个nas而已 登录系统，查看nas列表，看看有没有相应的NAS 列表，我的如下，（我将原来的全部删除 重新添加了）看图即可。 密钥那里填写和路由器secret 一样的密码。 IP 地址填写路由器地址，这里可以填写127.0.0.1 因为路由和认证在一台机器上。