5、ROS PPPoE详解（ADSL）

ROS通过ADSL拨号接入互联网，重点的操作步骤：

　　1、正确区分内网、外网

　　2、建立 pppoe client 拨号

　　3、伪装NAT

　　4、路由

一、建立pppoe client拨号：

　　1、点击PPP（或 Interfaces） —— 弹出窗口后点击加号的小三角 —— 选择PPPoE Client

　　2、弹出新的对话框

　　　　—— General：（Name：名称，Max MTU：最大传输单元(默认：1480)，Max MRU：最大接收单元(默认：1480)，Interfaces：选择拨号接口(外网接口)）

　　　　—— Dial Out：（User：拨号用户名，Password：密码，Profile：配置选项(default)，Dial On Demand：按需拨号，Add Default Route：增加默认路由，Use Peer DNS：使用ISP的DNS）

　　　　——Status：（Uptime：更新时间）

　　　　——Traffic：流量（TX：收，RX：发）

　　3、IP —— Address 查看列表时候有动态接收到的IP（D表示）

二、NAT网络地址转换，伪装

　　1、IP —— Firewall —— NAT —— 点击加号 —— Action（选择masquerade，其他所有项默认） —— OK（最简单的伪装，不安全）

三、路由：

　　1、IP —— Routes —— General：（Destination目标地址0.0.0.0/0(所有网段)） —— Gateway Interface （网关接口，选择拨号接口）

四、DNS设置：

　　1、IP —— DNS —— Servers（输入DNS服务器IP地址） —— 勾选 allow remote requests（允许远程请求）

 

 

 

PPPoE Server 服务端：

　　1、设置服务端（命令设置）：

　　　　添加IP地址池：/ip pool name=pool_PPPoE ranges=192.168.1.10-192.168.1.20

　　　　创建profile配置文件：/ppp profile add name=pppoe_server local-address=192.168.1.1\  remote-address=pool_PPPoE

　　　　创建远端拨号账号：ppp secret add name=wpj  password=123 profile=pppoe_server  service=pppoe

　　　　伪装masquerade： ip firewall nat add chain=srcnat action=masquerade

　　2、设置服务端（winbox设置）：

　　　　1.创建地址池：IP —— Pool —— 点击加号 —— Name：随便 —— Addresses：地址池范围 —— Next Pool（下一个地址池） —— OK

　　　　2.创建profile配置文件：PPP —— Profiles —— 点击加号

　　　　　　（General）—— Name：（随便） —— Local Address：（本地地址） —— Remote Address：（远端地址，选用地址池） —— DNS Server：（DNS服务器地址）

　　　　　　（Limits）—— Rate Limit(tx/tx)：（限速设置） —— Only One（一个号只允许拨一次，选择yes）

　　　　3.创建远端拨号账号：PPP —— Secrets —— 点击加号 —— Name：账号 —— Password：密码 —— Service：any —— Profile：（选择自己建立的profile文件）

　　　　4.建立PPPoE服务：PPP —— PPPoE Server —— 点击加号 —— Server Name：（随便） —— Interface：（通常选择内网接口） —— 勾选One Senssion Per Host （每个主机只允许一次会话）

　　　　5.设置伪装：IP —— Firewall —— NAT —— 点击加号

　　　　　　（General）—— Chain：srcnat

　　　　　　（Action）—— Action：masquerade　　——— OK