RouterOS建立PPPOE服务器并挂接外部Radius服务器

• 作   者： 张蒙
• 电子邮箱: [email protected]
• M S N  ：[email protected]
• Q   Q  :  407-960-134
• 博客地址：http://zmouc.cublog.cn
• 建立日期：2008年10月30日
• 版    本： 1.0
• 版权说明：本文基于创作共用约定，内容归作者版权所有，欢迎大家转载，但要请保留作者的完整信息和出处，谢谢！

对于大多数企业来讲，一般采用专线方式上网，网络拓扑大多如下：

 

但是由于采用即插即用的方式上网，而员工上网具有随意性，导致大多数流量为 P2P 的下载流量，因此长时间占用了大量带宽，此问题是很多企业最为头痛的问题，直接造成了网络拥塞，网络缓慢。

另外，网络内 ARP 病毒泛滥，造成网络局部瘫痪，此现象非常普遍，有恶意攻击也有病毒所致，该问题可能造成网络灾难性的瘫痪，很多以太网都深受其害，需要立即解决。

还有一些员工 进行 IP 地址盗用，导致局域网 IP 地址冲突，影响正常的网络使用。

如何解决上述问题呢？一种方法是采用专业的硬件防火墙，比如 Hillstone 公司的防火墙。这种防火墙横跨 OSI 模型的七层，采用层层过滤和拦截的方式对网络流量进行整形，在应用层杀毒、拦截 P2P 流量、防止 ARP 攻击、绑定 MAC 与 IP 地址方面均可轻松实现。但是价格昂贵，需要较大的资金预算。

另外一种廉价的解决方法就是利用 RouterOS 架设 PPPOE 服务器，来对员工上网进行有效控制。 RouterOS 作为 PPPOE 终结端，同时利用 Radius 系统使用 SQL 数据库存储帐号及计费信息，每秒能处理 Radius 报文 1000 左右。认证系统对 PPPOE 用户进行认证，能实现限制用户同时在线次数，动态绑定用户帐号与 MAC 地址，下发 IP 地址，下发带宽，结合 RouterOS 实现即将到期用户到期通知，帐号自动到期等其他标准 Radius 属性及大多数厂商及 RouterOS 的企业特定属性。

下面我们开始架设 PPPOE 服务器：

实验环境网络拓扑：

 

首先为双网卡改名以方便分辨，连接因特网的网卡 WAN ，连接局域网的网卡 LAN ，然后设置 IP 地址，网卡 WAN 为 192.168.1.58/24 ，网卡 LAN 为 172.16.1.1/24 。

 

 

1.      建立 IP-Pool ，名为 pppoe-pool1 ，地址范围 :172.16.1.2-172.16.1.254

2.PPP 内建立 Profile ，名称为 pppoe ，指定 DNS 和 WINS 服务器为如下，这里可以设置多个 DNS 和 WINS 服务器，然后选中“ use Encryption ”和“ Change TCP MSS ”，最后设置用户的上网超时时间、速率等内容如下图所示：

                                      

 

3.      Secrets 选项卡中点击“ AAA ”，选择“ Use Radius ”和“ Accounting ”

 

4.      建立PPPOE-Server

 

 

5.      建立 PPTP-Server

 

 

6.      挂接外部 Radius 服务器

 

 

这样就大体完成了全部设置，下面在局域网内进行拨号测试，用 Radius 服务器中的帐号密码，分别为 test1 、 test1 。

 

 

 

 

7. 要实现局域网用户正常上网，需要在 RouterOS 上面启用 NAT 。

设置如下图：

 

 

 

8. 设置一条静态路由，指向连接因特网的路由器，由路由器完成 192.168.1.0/24 到因特网 IP 的 NAT 。

 

 

 

本文档到此结束，欢迎大家一起交流。

0人

了这篇文章

类别： 网络技术┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 心情随笔 下一篇 MikroTik RouterOS v2.9 基本操作说明