5、ROS PPPoE详解(ADSL)
ROS通过ADSL拨号接入互联网,重点的操作步骤:
1、正确区分内网、外网
2、建立 pppoe client 拨号
3、伪装NAT
4、路由
一、建立pppoe client拨号:
1、点击PPP(或 Interfaces) —— 弹出窗口后点击加号的小三角 —— 选择PPPoE Client
2、弹出新的对话框
—— General:(Name:名称,Max MTU:最大传输单元(默认:1480),Max MRU:最大接收单元(默认:1480),Interfaces:选择拨号接口(外网接口))
—— Dial Out:(User:拨号用户名,Password:密码,Profile:配置选项(default),Dial On Demand:按需拨号,Add Default Route:增加默认路由,Use Peer DNS:使用ISP的DNS)
——Status:(Uptime:更新时间)
——Traffic:流量(TX:收,RX:发)
3、IP —— Address 查看列表时候有动态接收到的IP(D表示)
二、NAT网络地址转换,伪装
1、IP —— Firewall —— NAT —— 点击加号 —— Action(选择masquerade,其他所有项默认) —— OK(最简单的伪装,不安全)
三、路由:
1、IP —— Routes —— General:(Destination目标地址0.0.0.0/0(所有网段)) —— Gateway Interface (网关接口,选择拨号接口)
四、DNS设置:
1、IP —— DNS —— Servers(输入DNS服务器IP地址) —— 勾选 allow remote requests(允许远程请求)
PPPoE Server 服务端:
1、设置服务端(命令设置):
添加IP地址池:/ip pool name=pool_PPPoE ranges=192.168.1.10-192.168.1.20
创建profile配置文件:/ppp profile add name=pppoe_server local-address=192.168.1.1\ remote-address=pool_PPPoE
创建远端拨号账号:ppp secret add name=wpj password=123 profile=pppoe_server service=pppoe
伪装masquerade: ip firewall nat add chain=srcnat action=masquerade
2、设置服务端(winbox设置):
1.创建地址池:IP —— Pool —— 点击加号 —— Name:随便 —— Addresses:地址池范围 —— Next Pool(下一个地址池) —— OK
2.创建profile配置文件:PPP —— Profiles —— 点击加号
(General)—— Name:(随便) —— Local Address:(本地地址) —— Remote Address:(远端地址,选用地址池) —— DNS Server:(DNS服务器地址)
(Limits)—— Rate Limit(tx/tx):(限速设置) —— Only One(一个号只允许拨一次,选择yes)
3.创建远端拨号账号:PPP —— Secrets —— 点击加号 —— Name:账号 —— Password:密码 —— Service:any —— Profile:(选择自己建立的profile文件)
4.建立PPPoE服务:PPP —— PPPoE Server —— 点击加号 —— Server Name:(随便) —— Interface:(通常选择内网接口) —— 勾选One Senssion Per Host (每个主机只允许一次会话)
5.设置伪装:IP —— Firewall —— NAT —— 点击加号
(General)—— Chain:srcnat
(Action)—— Action:masquerade ——— OK