【转】利用ROS构建PPPOE服务器,通过对账号的管理实现对内网机器上网拨号授权,带宽限制等操作

最新推荐文章于 2023-09-05 13:32:04 发布
最新推荐文章于 2023-09-05 13:32:04 发布
阅读量3.6k 收藏 2
点赞数

原文链接:http://tianlexu.blog.163.com/blog/static/60246368201001342641183/

教程是以“ROS菜鸟系列1--实现共享上网”为基础,高手请飘过

利用ROS构建 PPPOE 服务器 ,通过对账号的 管理 实现对内网机器上网 拨号 授权,带宽限制等操作,
以上是本章节需要实现的 功能

实现第一步:创建 地址
所谓的地址池是 用户 拨号到服务器后,由服务器分配给客户一个拨号IP地址,通过这个IP地址实现共享上网,假定提供的IP地址段为10.0.0.0/24
[admin@MikroTik] > ip pool
[admin@MikroTik] /ip pool> add name=pppoe ranges=10.0.0.2-10.0.0.254
[admin@MikroTik] /ip pool> print
# NAME                                         RANGES                         
0 pppoe                                        10.0.0.2-10.0.0.254    
创建一个名称为“pppoe”的地址池

实现第二步:建立用户类型
用户类型即为用户组,对用户先进行一个基于带宽的归类。
[admin@MikroTik] >  ppp
 [admin@MikroTik] /ppp>  profile  
[admin@MikroTik] /ppp pro file>  print
 Flags: * - default 
0 * name="default" use-compression=default use-vj-compression=default 
     use-encryption=default on ly-on e=default change-tcp-mss=yes 
1 * name="default-encryption" use-compression=default 
     use-vj-compression=default use-encryption=yes on ly-on e=default 
     change-tcp-mss=yes 
[admin@MikroTik] /ppp pro file> 
在初始状态,有两个 系统 默认的属性类型:“default”和“default-encryption”,这两个是不允许作删除操作。
假定我们需要添加两个带宽分别为512K和1M的用户组
[admin@MikroTik] /ppp pro file>  add name=512K local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=512K/512K only-one=yes idle-timeout=00:10:00
 [admin@MikroTik] /ppp pro file>  add name=1M local-address=10.0.0.1 remote-address=pppoe dns-server=61.139.2.69 rate-limit=1M/1M only-one=yes idle-timeout=00:10:00           
[admin@MikroTik] /ppp pro file> print
Flags: * - default 
0 * name="default" use-compression=default use-vj-compression=default 
     use-encryption=default on ly-on e=default change-tcp-mss=yes 
1   name="512K" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m 
     use-compression=default use-vj-compression=default 
     use-encryption=default on ly-on e=yes change-tcp-mss=default 
     rate-limit=512K/512K dns-server=61.139.2.69 
2   name="1M" local-address=10.0.0.1 remote-address=pppoe idle-timeout=10m 
     use-compression=default use-vj-compression=default 
     use-encryption=default on ly-on e=yes change-tcp-mss=default 
     rate-limit=1M/1M dns-server=61.139.2.69 
3 * name="default-encryption" use-compression=default 
     use-vj-compression=default use-encryption=yes on ly-on e=default 
     change-tcp-mss=yes 
解释一下部分参数的意思:local-address的意思是负责分配IP的服务器地址,作用相当于客户拨号后上网的 网关 ,remote-address填写在第一步创建的地址池PPPOE,当客户拨号时,服务器会从地址池中拿一个空闲的IP分配给客户,rate-limit带宽限制值,on ly-on e参数的作用是:是否限制同一时刻一个账号允许多个客户使用,idle-timeout参数是当用户无 流量 时,多长时间后,会 自动 从服务器断开。

实现第三步:建立账号信息
假定:添加一个512K的账号及一个1M的账号
[admin@MikroTik] /ppp pro file>  /
 [admin@MikroTik] >  ppp secret  
[admin@MikroTik] /ppp secret>  add name=111 password=111 profile=512K service=pppoe
 [admin@MikroTik] /ppp secret>  add name=222 password=222 profile=1M service=pppoe
 [admin@MikroTik] /ppp secret> print
Flags: X - disabled 
#   NAME        SERVICE CALLER-ID     PASSWORD     PRO FILE     REMOTE-ADDRESS 
0   111         pppoe                 111          512K       
1   222         pppoe                 222          1M         

实现第四步:建立PPPOE服务器
[admin@MikroTik] /ppp secret> /
[admin@MikroTik] >  interface pppoe-server server  
[admin@MikroTik] /interface pppoe-server server>  add service-name=pppoe interface=lan default-profile=default-encryption one-session-per-host=yes 
 [admin@MikroTik] /interface pppoe-server server>  print
 Flags: X - disabled 
0 X service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled 
     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10 
     on e-session-per-host=yes max-sessions=0 
     default-pro file=default-encryption 
[admin@MikroTik] /interface pppoe-server server>  enable 0
 [admin@MikroTik] /interface pppoe-server server>  print
Flags: X - disabled 
0   service-name="pppoe" interface=lan max-mtu=1480 max-mru=1480 mrru=disabled 
     authentication=pap,chap,mschap1,mschap2 keepalive-timeout=10 
     on e-session-per-host=yes max-sessions=0 
     default-pro file=default-encryption 

解释一下相关参数:
interface指定内网 网卡 ,提供PPPOE服务器的网卡接口,max-mtu和max-mru最大传输单元和最大接收单元,如果有发现部分网站无法 访问 时,可以把这个参数修改小些,如1460等,on e-session-per-host是否限制主机同一时刻的会话数,基于物理地址来限制,如果是yes,则表明新会话建立时,旧的会话会断开,与参数keepalive-timeout一起使用:“The default  keepalive-timeout  value of  10  is OK in most cases. If you set it to 0 , the router will not disconnect clients until they explicitly log out or the router is restarted. To resolve this problem, the  one-session-per-host  property can be used”

以上完成一个PPPOE服务器创建,

说些废话:如果想让客户全部通过PPPOE上网,不允许使用静态地址上网时,可以在ip-firewall-filter里面对内网配置的192.168.1.0/24的网段地址作drop操作,因为这个涉及到 防火墙 功能部分,故在后续中会有描述,本章节主要是说明如何构建PPPOE服务器

如果是通过winbox连接到ROS的用户,以上所有的 命令 都可以在winbox中的主菜单中的:“new terminal”直接进行粘贴操作使用
_I孤鹰I_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ROSPPPoE服务器
01-04
ROSPPPoE服务器(图文教程) 一、创建 PPPoE server a、进入winbox,点击 主菜单 最上面的 “Interfaces”,在弹出的“Interface list”对话框中依次点击“settings”-“PPPoE Server”,如下图: b、这时弹出“PPPoE Server list”对话框,点击左边的“+”号,出现如下图: “Service Name”=PPPoe名称(不能重复),“Interface”选项里选择 内网网卡,选中 “One session Per Host”,按 OK。 建立DHCP服务 二、创建 IP 地址池 a、点击 主菜单 中的 “IP - Pool”出现如下图: b、点击“+”号,在出现的对话框中 输入 name为任意名称,如“PPPoE”,adress,如“192.168.2.1-192.168.2.254”。按 OK 。 三、为刚创建的 IP 地址池 建立路由。 a、选择 主菜单 中的“IP - Firewall”,在出现的”Firewall“对话框中,点击“Source NAT”选项卡,点击“+”号,弹出“Src.NAT Rule” 对话框,如下图: 点击“General”选项卡,在“Src.Adress”中输入 IP地址池的网络号和掩码,如: 192.168.2.0,掩码为 24或者直接按“OK”即可 四、建立 用户 和 用户限制。 a、点击 主菜单 下面的 “PPP”,在出现的对话框中,点击“Profiles”选项卡,双击下面前面有“*”号的默认设置,弹出“PPP Profile”对话框,如下图: 点击“General”选项卡, 在 name 里输入 名称,随便。 local address 和 remote address中要选择刚才在 IP Pool 里建立的 地址池。 DNS Server 中输入DNS 服务器地址,按右边的“...”号可以多增加几个。如图: b、然后按“limit”选项卡,如下图: 里面的 Tx Bit Rate 和 Rx Bit Rate 分别是下行和上行的带宽,根据需要设置,1024000就是1M。 选中 Only One 和 Change TCP MSS,按 OK。 c、点击 主菜单 下面的 “PPP”,在弹出的对话框中选择“Secrets”,并点击左边的“+”号,弹出 “New PPP Secret”对话框,如下图: 分别输入 name(用户名),Password(密码) service 中选择“pppoe”,按 OK。 注:在此可以增加更多用户。 好了,现在只要 客户端 连在局域网上,不要设置IP,或者随便怎么设置 IP,都可以通过PPPoE拨号上网了。同时,只有在 ARP list 里进行了 MAC-IP 绑定的电脑不用拨号,开机就可以上网,呵呵。
ROSPPPoE服务器(图文教程)
01-03
ROSPPPoE服务器(图文教程)     
ROSPPPOE SERVER的建立
weixin_34186931的博客
05-21 303
ROS5.20中PPPOE服务的建立1.首先先建立地址池,地址池名字pool_pppoe1 和pool_pppoe2,地址池1:125.73.179.144-125.73.179.254,地址池2:125.73.180.2-125.73.179.254,。脚本:/ip pooladd name=pool_pppoe2 ranges=125.73.180.2-125.73.18...
RouterOs建立PPPoE虚拟拨号服务器
abc11111118的博客
10-06 569
作为一个网络管理员,近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者,但是却没有更好的办法进行治理。常常是我们前脚处理,他们马上就重新攻击。多次请示领导,也没有更好的解决方案。我们只好改用其他的方式管理。 我们知道,利用时下流行的PPPoE的方法,是最好的避免基于以太网的arp攻击的方法。(其具体原理请读者自行查阅资料,本人不再累述)。但是专业的硬...
ROS中设置PPPOE Server的方法
weixin_33859504的博客
08-21 325
在PC上使用IE浏览器访问ROS,下载Winbox来设置ROS。看Winbox.jpg 使用Winbox设置IP/POOL的名字和地址池。看ip pool.jpg 在设置PPPOE Server的Default Profile勾选One Session ok看PPPOE Server.jpg 选择Profiles选项卡设置Local Address和R Address看...
ROS教程(2)---配置PPPOE server服务器
weixin_33877885的博客
09-05 210
ROS教程(2 )---配置PPPOEserver服务器 载于:https://blog.51cto.com/80812345/983095
ROSPPPoE服务器
04-11
自己动手利用ROSPPPoE服务器,适用于初学者。
ROS一键添加vlan+PPPOE拨号
10-30
在本文中,我们将深入探讨如何在ROS系统中实现VLAN(虚拟局域网)配置以及PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点对点协议)拨号的一键式操作。这主要适用于网络管理员或IT专业人士,帮助他们...
智能机器人系统实验报告,内含代码,含ROS操作系统,学习常用指令,实现话题、服务通信、ROS简单应用等实验
07-18
ROS (Robot Operating System) 是一个开源操作系统,专为开发智能机器人系统而设计。它提供了一套框架,使得机器人系统的各个组件能够有效地通信和协作。在本实验报告中,我们将深入探讨 ROS 的基本操作、话题通信和...
ROS快速配置上网pppoe
04-26
ROS快速配置上网pppoe 静态 动态 方便不会使用的朋友,傻瓜试操作
超详细的ROS路由PPPoE设置图
04-10
超详细的ROS路由PPPoE设置图,个人感觉还挺不错,希望大家喜欢
ROUTER-OS系统下搭建可上网PPPOE服务器
ZH_zh_123的博客
08-15 891
本文直接讲述ROS虚拟机上PPPOE服务器的搭建流程;
ros pppoe服务器性能,ROS路由中最详细的PPPOE服务器设置教程
weixin_42561623的博客
08-12 1335
通过 Winbox 配置PPPoE 服务器首先建立POOL地址,目的是为了pppoe拨好的时候pppoe client获取IP地址进入PPP 目录下的PPPoE Server,配置Service Name 为pppoe server,用于PPPoE 服务器名,并把PPPoE 服务指向ether1 的网卡上这里我们选择的是 default-encryption 的profile规则,所有我们需要进入...
使用ROUTEROS建立PPPOE服务器
weixin_33672109的博客
05-15 551
今天闲来无事,刚刚好把原来装的ROUTEROS拿来试试。本来一直想做一台PPPOE-SERVER的。看电信那么牛。而且我有询问过报价。可以用天价来形容呀。不过等大家看完这段段的安装设置以后。我想PPPOE-SERVER在你的眼里将变成如此简单。好了不说肺话了。 首先要有一台机器。安装好ROUTEROS。具体要使用的功能我没有去试。因为我原来已经装好了。而且是全部安装。所以这...
使用VMware虚拟机MikroTik RouterOS系统搭建PPPoE服务器
gsls200808的专栏
12-17 5188
上一篇文章提到使用VMware虚拟机通过Panabit抓取爱快虚拟机PPPoE报文,上一篇文章提到个问题,就是爱快的pppoe服务器用的CHAP类型,无法看到明文,这篇文章使用MikroTik RouterOS替换掉爱快的pppoe服务器。 当然,你可以把这篇文章单独来看,看作一个MikroTik RouterOS下的pppoe服务器的搭建过程。 1.下载安装MikroTik RouterOS 下载地址:ROS6.40.3正式版破解版RouterOSL6全功能虚拟机亲测可用-网管软件工具类资源-CSD
RouterOS-配置PPPoEv4&v6 Server
最新发布
rfc2544的博客
09-05 2468
RouterOS-配置PPPoEv4&v6 Server
ros pppoe服务器性能,[载]ROS教程(2)---配置PPPOE server服务器
weixin_32466167的博客
08-12 2927
通过以上教程(1)已经实现了局域网共享上网的目标,但这样的网络的弊端也是显而易见的,由于所有用户均在同一广播域内,首先是广播包太多,造成网络性能下降;其次用户之间的访问无法隔离,造成信息的不安全;第三是给系统留下安全隐患,当网中的一些PC感染了计算机病毒,将及有可能造成交叉感染;最后是网络管理及为不便,由于网段内的IP可由用户自己设定,造成IP管理混乱,同时无法控制用户上网行为。当然可以在软件路由...
RouterOS的搭建及DHCP/PPPoE/IPv6的搭建
caterLi的博客
09-29 6772
RouterOS相关知识,介绍搭建方法及DHCP/PPPoE/IPv6的搭建,并附上一些高级使用方法,介绍相关常见命令
[]用ROS创建PPPoE拨号上网-新手必看
热门推荐
ch841029的博客
06-25 1万+
一、在LAN口设一个IP地址,做为网关地址。 Network 和 Broadcast 会根据IP自动获取。   二、创建一个PPPoE客户端,输入拨号的账户和密码:     三、创建一条NAT动态地址映射,使内网地址能与外网通信:      一个用ROS进行PPPoE拨号的网络就创建完成了,下面是测试结果:
ROS教程:PPPOE拨号上网与URL重定向配置详解
本文档主要介绍了如何在RouterOS环境下使用PPPoE拨号上网,并对URL...通过以上步骤,读者可以了解到如何在RouterOS环境中进行PPPoE拨号上网配置及URL重定向的具体操作方法,这对于管理和优化网络环境具有实用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值