RouterOS建立PPPOE服务器并挂接外部Radius服务器
- 作 者: 张蒙 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
- 电子邮箱: [email protected]
- M S N :[email protected]
- Q Q : 407-960-134
- 博客地址:http://zmouc.cublog.cn
- 建立日期:2008年10月30日
- 版 本: 1.0
- 版权说明:本文基于创作共用约定,内容归作者版权所有,欢迎大家转载,但要请保留作者的完整信息和出处,谢谢!
对于大多数企业来讲,一般采用专线方式上网,网络拓扑大多如下:
但是由于采用即插即用的方式上网,而员工上网具有随意性,导致大多数流量为P2P的下载流量,因此长时间占用了大量带宽,此问题是很多企业最为头痛的问题,直接造成了网络拥塞,网络缓慢。
另外,网络内ARP病毒泛滥,造成网络局部瘫痪,此现象非常普遍,有恶意***也有病毒所致,该问题可能造成网络灾难性的瘫痪,很多以太网都深受其害,需要立即解决。
还有一些员工进行IP地址盗用,导致局域网IP地址冲突,影响正常的网络使用。
如何解决上述问题呢?一种方法是采用专业的硬件防火墙,比如Hillstone公司的防火墙。这种防火墙横跨OSI模型的七层,采用层层过滤和拦截的方式对网络流量进行×××,在应用层杀毒、拦截P2P流量、防止ARP***、绑定MAC与IP地址方面均可轻松实现。但是价格昂贵,需要较大的资金预算。
另外一种廉价的解决方法就是利用RouterOS架设PPPOE服务器,来对员工上网进行有效控制。RouterOS作为PPPOE终结端,同时利用Radius系统使用SQL数据库存储帐号及计费信息,每秒能处理Radius报文1000左右。认证系统对PPPOE用户进行认证,能实现限制用户同时在线次数,动态绑定用户帐号与MAC地址,下发IP地址,下发带宽,结合RouterOS实现即将到期用户到期通知,帐号自动到期等其他标准Radius属性及大多数厂商及RouterOS的企业特定属性。
下面我们开始架设PPPOE服务器:
实验环境网络拓扑:
首先为双网卡改名以方便分辨,连接因特网的网卡WAN,连接局域网的网卡LAN,然后设置IP地址,网卡WAN为192.168.1.58/24,网卡LAN为172.16.1.1/24。
1. 建立IP-Pool,名为pppoe-pool1,地址范围:172.16.1.2-172.16.1.254
2.PPP内建立Profile,名称为pppoe,指定DNS和WINS服务器为如下,这里可以设置多个DNS和WINS服务器,然后选中“use Encryption”和“Change TCP MSS”,最后设置用户的上网超时时间、速率等内容如下图所示:
3. Secrets选项卡中点击“AAA”,选择“Use Radius”和“Accounting”
4. 建立PPPOE-Server
5. 建立PPTP-Server
6. 挂接外部Radius服务器
这样就大体完成了全部设置,下面在局域网内进行拨号测试,用Radius服务器中的帐号密码,分别为test1、test1。
7.要实现局域网用户正常上网,需要在RouterOS上面启用NAT。
设置如下图:
8.设置一条静态路由,指向连接因特网的路由器,由路由器完成192.168.1.0/24到因特网IP的NAT。
本文档到此结束,欢迎大家一起交流。
推荐专栏更多
猜你喜欢
我的友情链接
.NET学习全景图
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
简述centOS 7系统用户和组的管理及配置
解析DELL R710服务器迁移操作内容
开学季出大事:某教育局丢失3台虚拟机
EVA4400存储虚拟机+数据库数据恢复成功案例
服务器数据恢复通用方法+服务器分区丢失恢复案例
在CentOS7上部署squid缓存服务器及代理功能
EMC 5400服务器raid阵列瘫痪数据恢复成功案例
服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法
扫一扫,领取大礼包
转载于:https://blog.51cto.com/ouyase/156290
Ctrl+Enter 发布
发布
取消