基于ROS PPPoE的局域网

　　方舟系统站（fz49.com）　俞席忠　　转载请注明出处

　　在局域网内部架设PPPoE服务器，对于传统的局域网，似乎是多此一举。大家对PPPoE协议并不会陌生，家庭用户目前用的ADSL多采用此协议，的确在以前作局域网时没有人会考虑用PPPoE协议来上网，但现在情况不一样了，因为ARP病毒来了，当双绑无效，使用各种补丁后仍掉线严重时，我们可以考虑用PPPoE这个点对点的协议来换掉广播式的ARP了。 大家知道局域网站设置好IP地址、网关和DNS后即可路由上网，通过ARP协议建立MAC与IP的对应关系，也就是ARP地址映射表，当有工作站打开了带有ARP攻击的网页或游戏外挂时，此工作站便会生成一个伪ARP地址映射表，并向局域网中所有机器发出ARP欺骗包，导致网吧、办公网等局域网用户频繁掉线，目前防范ARP攻击的方法也是五花八门，软的硬的都有，但总是跟不上ARP变种的速度，ARP欺骗已成为局域网的一个顽疾，如何从根本上解决ARP欺骗问题，最根本的解决方法就是不用ARP协议上Internt，工作站通过PPPoE象家用的ADSL一样上网。本文假定您掌握了ROS软路由器的基本知识，若您从没有接触过，可以参看方舟系统站中有关专题文件，网址为：/view-232.html ，以下通过ROS软路由PPPoE设置和工作站端设置等方面介绍。若制作过程有什么问题，可以发到方舟论坛/arkbbs/forum-5-1.html

一、ROS软路由PPPoE设置

１、设置IP地址池

进入winbox,单击IP→Pool如图1所示。

图1

出现“IP Pool”界面，单击菜单下方的“+”号，如图2所示。

图2

出现“New IP Pool”界面，单击“Addresses”后方的向下前头，如图3所示。

图3

输入地址池范围，本例为192.168.6.11-192.168.6.252，如图4所示，完成后，单击“OK”退出。

图4

2、设置PPPoE服务

在主菜单中，单击“PPP”如图5所示。

图5

出现“PPP”对话框，单击“Secrets”标签后，再单击左上角的“+”，如图6所示。

图6

出现“New PPP Secret”对话框，Name为登录名，Password为登录密码，我们这里设置为“111”， 在“Service”中选择“pppoe” ,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速，注意单位为字节/秒，若要限制为1M的速度，可以设置为1024000。完成后如图7所示，单击“OK”完成由帐号的设置。

图7

回到“PPP”设置界面，单击“Profiles”标签，双击默认的配置文件default，如图8所示。

图8

在Local Address和Remote Address中选择前面建立的地址池名，本例为pool1，在“DNS Server”框中，填入DNS地址，若有多个DNS，可能单击“DNS Server”框后面向下的箭头。完成后如图9所示。单击“OK”按钮退出。

图9

回到“PPP”设置界面，单击“Interfaces”标签，再单击“PPPoE Server”如图10所示。

图10

出现“New PPPoE Service”对话框，在“Interface”框中选择内网网卡，本例为Lan，勾选中“One Session Per Host ”选项。完成后如图11所示。单击“OK”按钮完成设置。

图11

至此路由器端已设置完成。IP→Firwall中的设置跟常规设置一样。加一条NAT规则，Chain中选择“srcnat”,Src.Address的内网网段，也可能不设置网段，即对所以网段都进行转发。Action中设置“Action”为“masquerade”,设置完成后，如图12 图13所示。

图12

图13

二、工作站端的设置（以windows xp 为例）

在工作站建立一下PPPoE的连接。按下面图设置即可，设置完成后，将桌面的“PPP连接”放到启动组即可自动连接。