RouterOS操作系统中PPPOE接入服务器的架设

前提：虚拟机装ROS，我就不说了。

不会装ROS，可以网上查看方法。

虚拟机的ROS要添加两个网卡，连接方法选择【桥接网卡】。

刚装好的ROS默认内网卡IP为192.168.88.1因此，我们的电脑IP设置与其同段，才可以用winbox 或是web的方式连接到ROS第一：更改网卡名称【Interface】这时看到有流量的就是内网卡，我们把它命名为 lan 没有流量的就是外网卡，我们把它命名为 wan第二：给网卡设置IP 【IP→Addresses→点击红色+号添加IP】给 lan 网卡设置为 192.168.0.1/24 给 wan 网卡设置为 192.168.1.1/24第三：设置DHCP服务器，即让ROS自动给局域网电脑分配IP 【IP→DHCP Server→DHCP Setup】DHCP Server Interface：wan →nextDHCP Ad dress Space：192.168.1.0/24→nextGateway for DHCP Network：192.168.1.1→nextAd dress to Give Out ：192.168.1.2-192.168.1.254→nextDNS Server ：223.5.5.5→▼→202.96.128.86→nextLease Time：3d:00:00:00→next第三：设置PPPoE拨号即宽带拨号【PPP→Interface→点击红色+号→PPPoE Client】Interfaces：wan→其他值默认，点击上面Dial OutUser：填写你的宽带上网账号→Password：填写宽带上网的密码→其他值默认，OK第四：IP伪装【IP→Firewall→NAT→点击红色+号】Chain：选择sr cnat→点击Action→Action：选择masquerad e。

ROS快速配置上网设置教程ROS（RouterOS）是由MikroTik开发的一款操作系统，用于配置和管理路由器设备。

在配置ROS上网设置时，有几个关键步骤需要遵循。

下面是一个ROS快速配置上网设置的教程，详细说明了每个步骤。

1.连接路由器首先，将计算机通过以太网线连接到ROS路由器的网口上。

确保计算机和路由器之间的连接是稳定的。

2. 访问路由器Web界面打开计算机上的任意浏览器，输入路由器的默认IP地址（通常为192.168.88.1）。

在地址栏中输入该地址，并按下Enter键。

这将打开ROS路由器的Web界面。

3.登录路由器在Web界面上，输入默认用户名和密码来登录路由器。

默认情况下，用户名是“admin”，密码为空。

然后点击“登录”按钮。

4.配置LAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

然后在下拉菜单中选择“以太网”选项。

接着，找到“接口列表”中的“ether1”，这是连接到你的计算机的接口。

在“ether1”下方有一个按钮标记为“IP设置”，点击它。

在弹出的界面上，选择“静态”并填写你的计算机IP地址、网关和DNS服务器的IP地址。

根据你的网络提供商和网络设置，这些信息可能会有所不同。

然后点击“应用”按钮。

5.配置WAN接口在Web界面的左侧导航栏中，找到并点击“接口”选项。

在下拉菜单中选择“以太网”选项。

找到“接口列表”中的“ether2”，这是连接到你的互联网提供商（ISP）的接口。

点击“ether2”下方的“IP设置”按钮。

在弹出的界面上，选择“动态客户端”选项。

这将允许路由器通过DHCP获取IP地址。

然后点击“应用”按钮。

6.配置NAT规则在Web界面的左侧导航栏中，找到并点击“防火墙”选项。

然后点击“NAT”选项。

在NAT列表中，点击“+”按钮以创建新的NAT规则。

在弹出的界面上，配置以下设置：- Chain: srcnat- Action: masquerade- Out. Interface: ether2（WAN接口）点击“应用”按钮。

【新提醒】Routeros软路由基于pppoe的WLAN的认证基于pppoe的WLAN的认证建立PPPOE认证我们一般通过WDS桥接模式构建WLAN网络，因为只有二层链路才能透传PPPOE数据，构建网络如下：Wan口的外网链接地址IP地址是218.88.88.8\24，内网因为是PPPOE拨号认证，我们可以不用在内网接口设置IP地址，只要建立PPPOE服务器分配建立隧道连接的IP即可，建立PPPOE的WLAN认证网络步骤如下：1、配置基本网络参数IP地址、网关、nat和地址池，并配置WLAN的连接；2、在ppp中添加pppoe服务器；3、配置pppoe的profiles用户组规则，并在secrets中添加用户账号4、测试pppoe拨号连接。

步骤1：我们先添加wan口的外网IP地址：接着我们进入ip route配置路由，网关为218.88.88.1进入bridge在我们添加桥接，并设置rstp的参数，将lan口和wlan1设置到bridge1中：将lan和WLAN1添加到bridge1中：之后我们进入ip firewall nat 配置src-nat 的伪装策略action=masquerade,用于隐藏内部IP地址连接上网，如下图：接下来配置wlan1的无线模块，我们这里以2.4G- bG为主，配置mode=ap=bridge、band=2.4G-B\G、frequency=2412、SSID=CDNAT、wds-mode=dyamic-mesh、wds-default-bridge=bridge1配置如下图：当wlan无线配置完后，配置pppoe服务，pppoe服务器参数如下;1、用户分配地址段：193.168.10.10-192.168.10.2532、用户网关地址：192.168.10.13、DNS服务器:61.139.2. 694、用户宽带为：下行：2MBPS，上行：1Mbps首先我们需要进入IP pool中添加PPPOE分配给用户的地址池：步骤2：配置完基本参数后，现在进入PPP的PPPOE-server选项，启用PPPOE服务器，将服务器的interface设置到bridge1上，default-profile选择default-encryption,并将one-session-per-host 打上勾，验证方式authentication都选上：步骤3：进入profile中配置profiles规则，这个是配置用户组规则，即不同的用户类型分配一个profile类型，这里我们使用默认的defauit-encryption规则：1、local-address为本地路由器的网关地址2、remote-address为给用户端分配的ip地址3、dns-server填写相应的dns服务器4、user-encryption使用加密方式5、idle-timeout:空闲超时时间，即当客户端在一段时间内没有任何数据流量后，就断开连接。

PPPOE ServerrouterOS2.9.27配置pppoe-server环境：wan 接口ip:192.168.251.222lan 接口ip:192.168.88.222lan网段192.168.88.0/24拟定pppoe拨号进来后自动分配得到的地址网段192.168.188.100-192.168.188.200步骤：1、首先我们先设置地址池ip-->pool-->addname：pppoe-client-pooladdresses：192.168.188.100-192.168.188.2002、创建一个新规则ppp-->profiles-->addgeneral参数name：pppoe-profilelocal address：192.168.188.254 （给pppoe-Server分配的IP地址）remote-address：pppoe-client-pool （给客户端分配的地址为pppoe-client-pool地址池DHCP 自动分配，也可不写，但如果这不写那么在添加用户时就必须写remote-address了，否则拨号时提示没有738错误，服务器没有指派地址）use encryption：yeslimits参数session timeout：00:01:00 （可不写，客户端1分钟后自动断开，结束会话，不写表示不限制）idle timeout：00:01:00 （可不写，客户端在没有流量超过1分钟后，就断开客户端）Rate-limit：512K/1024K （是对该类用户的流量控制，这里设置的上行为512K，下行1M的带宽）only-one：yes （该账户是否为唯一，如第二个用户pppoe拨号的时候会提示691错误）3、添加内网pppoe-server （外网一样，只是在选interface时选wan）ppp-->interfaces-->pppoe-server-->set-->addserver name：pppoe-s192.168.88.222-laninterface：lanKeepalive-Timeout：10 （Keepalive-Timeout是PPPoe-Server主动使用ICMP协议探测客户端是否在线，如果客户端使用了防火墙或禁止ICMP探测，那无法探测到客户端，Server就会主动断开该客户端的连接，这个设置需要用户自己根据网络情况判断。

ROS配置及做PPOE服务器学习笔记一、ROS安装physdiskwrite.exe -u ros5.21.img可以通过U盘启动，运行上面的命令，即可进行安装。

二、ROS服务器自身配置安装好ROS后，用户名为admin，密码为空，进行登陆，登陆后输入“r”，将默认的IP设置取消，并进行新的IP设置。

常用命令：interface print //打印出现有的网卡设备。

ip address print //打印出现在的网卡配置的IP输入setup根据提示进行外网或内网进行配置。

将外网设置成固定IP。

通过以下命令对内网进行设置。

[admin@fanglei] > ip address[admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为：192.168.2.2，然后通过WinBox连接到ROS服务器。

通过菜单接口查看各接口的信息：三、配置ROS的LAN口DHCP服务要使LAN的网络获得DHCP发布的地址，首先需要配置地址池，菜单：IP-池，如下图，输入相关信息：第二步配置DHCP服务器，IP-DHCP服务器，如下图填入相关信息，并注意地址池选择刚刚建的地址池名，此处为Lan2_Pool;与些同时需要配置第二个选项卡的网络选项，如下图，并填入相关信息。

经过以上几个步骤，LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。

四、配置NAT配置NAT的功能，选择菜单：IP-防火墙，第二个选项卡NAT，并新增，在NAT规则中，将第一个选项卡的链选为：srcnat在第三个动作选项卡中，将动作值择为masquerade，并确定五、配置PPPOE服务器选择菜单：PPP，并选择模块选项，新建PPPOE配置文件myPPOE,设置本地地址为：192.168.2.3并且Limits 速率为上行200K下行2M；远程地址选择lan2_pool的地址池。

企业路由器PPPOE服务器的配置方法PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS 等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，店铺为大家整理了企业路由器PPPOE服务器的配置方法，供大家参考阅读!企业路由器PPPOE服务器的配置方法1、 PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆ 强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

这里选择启用该功能。

◆ 拨号用户互访：是否允许拨号之后的用户互相访问。

建议选择禁止。

◆ 首选DNS服务器/备用DNS服务器地址：服务商提供的当地DNS地址。

建议如实填写。

◆ 系统最大会话数：PPPoE可同时在线的的最大用户数。

建议填写30。

◆ 最大未应答LCP包数：PPPoE拨号成功之后，服务器会发送LCP数据包检测线路是否正常，如果超过设置的最大未应答数据包数，服务器即认为PPPoE线路断开连接。

建议填写10。

◆ 空闲断线时间：如果在填写的时间范围内没有进行上网操作，路由器即认为客户端PPPoE断开连接。

建议填写30。

◆ 认证方式：分为本地认证和远程认证。

建议选择本地认证。

本地认证：通过本地服务器(即路由器)进行认证，需要选择本地认证想要支持的认证方式。

远程认证：通过远程Radius服务器进行认证授权计费，需要填写Radius服务器地址和认证服务器提供的与共享密钥。

◆ 本地认证：本地认证所支持的认证方式。

建议全部勾选。

◆ Radius服务器地址：远程Radius服务器的IP地址。

◆ 预共享密钥：远程Radius服务器提供的预共享密钥。

2、设置例外IP：系统服务----PPPOE服务器----例外IP管理，进入“例外IP管理”标签界面：◆ IP地址范围：填写不需要通过拨号就可以访问网络的用户IP地址范围。

环境：ROS 4.13 已配置PPPOE拔号上网。

ROUTER OS 无线网络配置：1、插入ROUTER OS可识别芯片的无线网卡；2、打开WINBOX；3、在Wireless-Security Profiles,点+新建一个配置文件，选项：General-name(配置文件名称)Mode(选dynamic keys)Authentication Types-选WPA PSK，WPA2 ESKUnicast Ciphers –选tkipGroup Ciphers –选tkipWpa Pre-Shared Key:(输入8-12位密码)Wpa2 Pre-Shared Key:(确认上面的密码)4、在Interfaces页面中：双击W AN1（router os识别的无线网卡），点击Advancde mode选择Wireless页面：Mode:选ap bridge (一定选这个，为AP桥接) Band:选2.4GHz-B/GFrequency:2412(信道)SSID:（无线AP的名字）Security Profile:选择前面建立的配置文件名Frequency Mode: superchannel(一定选个)Country:china(当然是在自己国家里)5、在IP-Address为wlan1加一IP地址；6、在IP-DHCP Server 设置地址池，配置DHCP，网络接口为WLAN（即无线客户入口）可通过DHCP setup进行设置：1）选择WLAN1（无线网卡）2）设定IP（192.168.11..0/24）3）设定网关（192.168.11.1）7、如果之前没有配置NA T，需在IP-Firewall-NAT 中加一个路由1）在General页面中Chain:选srcnat2) 在Action页面中Action:选masquerade在本次的无线网络的配置中，Router OS 可识别的网卡芯片为最重要，我选择的网卡为Atheros AR5212 PCI网卡。

那么就需要进行pppoe的拨号才能上网现在普及的自动拨号方式是modem接路由器由路由器完成自动拨号
[转]用ROS创建PPPoE拨号上网
目前的网络大多采用ADSL接入的方式进行连接的。那么就需要进行PPPoE的拨号才能上网，现在普及的自动拨号方式是Modem接路由器，由路由器完成自动拨号。那么用ROS可不可以进行PPPoE的拨号呢？答案下面揭晓。
一、在LAN口设一个IP地址，做为网关地址。
Network 和 Broadcast 会根据IP自动获取。
二、创址映射，使内网地址能与外网通信：
一个用ROS进行PPPoE拨号的网络就创建完成了，下面是测试结果：

中文手册RouterOSISP级软件路由器之王RouerOS 宽带接入服务器用户手册――配置指南RouerOS 系列宽带接入服务器配置指南内容摘要一．概述 (3)1．RouerOS 宽带接入服务器的网络接口类型 (3) 2．RouerOS 宽带接入服务器具有以下网络功能 (3)二．基本的配置管理 (5)1 1．系统的缺省帐号 (5)1 2．登录方式 (5)1 3．命令行配置的基本操作 (6)1 远程管理-权限管理 (7)1 5．日志管理 (8)1 91 7．系统时间设置 (10)8. 系统热启动 (10)三．物理接口的配置管理 (10)四．查看当前配置 (11)4.1 查看全部配置 (11)4.2 查看子项配置 (11)五．IP 参数配置 (11)1 1. 路径： (11)1 2. 功能： (11)1 3. 配置IP 地址及路由 (12)1 4. 配置Firewall (14)1 5. 配置IP Service，限定远程管理RouerOS 的地址和方式 (16) 1 6. 配置Hotspot（WEB 认证） (16)1 7. 配置IP Pool (16)1 8. 启用NAT 后的策略路由配置 (16)六．配置ppp 参数 (21)1. 配置PPP 模板 (22)2. 配置Radius-client (22)七．PPPoE 配置 (23)八．HOTSPOT 配置 (25)九．VLAN 配置 (30)十．VPN 配置 (31)10.1 PPTP VPN (31)10.2 EOIP VPN (32)十一．DHCP 配置 (33)11.1 DHCP Server (33)MAC 地址(及IP 地址)与端口绑定 (34)十二．防火墙配置 (35)12.1 防“冲击波”病毒 (35)十三. 配置文件的备份与恢复 (36)1 1. 显示文件系统 (36)1 2. 备份配置文件 (36)1 3. 恢复配置文件 (37)1 4. 配置文件上载与下载 (37)1 5. 配置复位 (37)1 6. 查看系统资源状况 (37)2 7. 监视端口流量 (37)Reference： (37)一．概述RouerOS 宽带接入服务器是基于嵌入式专用网络操作系统而设计的，具有丰富的网络接口，具备多数常见的网络设备功能，处理能力超群，运行十分稳健，性价比极高。

RouterOS的详细的设置方法Router OS 的详细的设置方法[刀锋与伤口发表于 2007-5-12 17:57:00]现在能够使用的routeos版本只有2.7.14了，因为只有这个有算号器，新版的2.8由于算法改变，目前还没有新的算号器出来。

Routeos的发行版本有光盘版及软盘版（9张），但是在vmware 或vpc之下，这些盘均不能正常读取，所以本人在介绍安装过程的时候只有使用文本方式，就不附图了。

首先将下载的光盘镜像或安装软盘制作成盘，在cmos中设置好启动顺序后从光盘或软盘启动。

第一步安装程序会让你选择需要安装的组件，选择好后按i开始安装，然后一路按y即可完成。

安装完成后第一次进入会要求输入注册码，这时使用算号器，在算号器上面一栏输入机器码即可得到注册码（注意输入的大小写）。

第一次进入的默认帐号为：admin，密码为空。

基本的设置：（以下本人以telnet及该路由自带的winbox来说明）1、设置网卡（这一步需要在本机执行，不设置好ip则telnet等工具是无法使用的）输入set设置网卡，在enable interface这行输入网卡名称（第一次可以用ether1或ether2等代表第一张及第二张网卡）；在ip address这行输入该网卡ip（可以为一张网卡绑定多个ip）；在netmask这行输入子网掩码。

routeos一个强大的地方在于其可以使用多张网卡，而且可以自由地将这些网卡指定为不同的网段（无论是外网还是内网）所有网卡set完以后，就可以用telnet登录这个路由了，或者你也可以使用http://路由ip来访问该路由，在这个路由自带网页上带了一个叫做winbox的工具，可以用这个工具来访问路由。

winbox的样子如图设置好网卡ip的routeos还是不能让局域网的机器上网的，要使局域网机器上网还需要设置ip欺骗。

设置ip欺骗可以使用以下两句：/ip firewall src-nat add action masquerade /ip firewall mangle add protocol tcp tcp-options syn-only tcp-mss 1448配置路由使用以下语句：/ip route add dst 0.0.0.0/0 gat 公网网关ip配置adsl线路使用以下语句：/interface pppoe-client add name 随意 service 服务器名（随意） user 拔号用户名 password 拔号密码 interface 绑定网卡名 use-peer-dns yes mtu 1492 mru 1492routeos可以使用的功能非常强大，不过本人会使用的不多，在此先简单介绍一下基本的使用方法，希望有兴趣的网友一起来发掘这个东东的潜力。

Ｒｏ ｕ ｔ ｅ ｒ ＯＳ软 路 由服 务 器 的 Ｉ Ｐ地 址 、ＮＡＳ的 设
后如果需要 ， 可 以查阅 以帮助 分析 、 解 决故障； （ ３ ）可 以利 用 Ｒ ｏ ｕ ｔ ｅ ｒ ＯＳ软路 由 创 建路 由 策 略 、规 ！ Ｊ ！ 『 Ｊ 等 ，可 对 相 关 应 用 进 行 优 化 ， 使
随着 网络 数据 业 务 的高速 发展 ，宽带 用 户 数量 也 逐 年 呈 现 出爆 炸 增 长态 势 ，互 联 网 面 临 网络 系 统 与 信 息 安 全 、网 络 可 扩 展性 、 互 联 网管 理 与 运 营 之 间 的 矛 盾 等 等 ，互 联 网还 缺 乏 统一和集 中的管理，特别是对于局域网 的有效 管理 ，仍有较 大的提 升空间。
发 挥 出最 大 的 效 果 ； （ ２ ） 可 以 对 各 个 用 户 的 流 量 进 行 实 时 的 监控 ，并且 能够生 成 Ｌ ＯＧ 文件 进 行 存 档 ， 日
号 ｌ ８ ｌ ２和 ｌ ８ １ ３等 内 容 。Ｒ ａ ｄ ｉ ｕ ｓ认 证 汁 费 服
务器 则 需要配 置 以下主 要 内容：Ｎ ＡＳ名称 、
比。
机 房一
机 房 ：
【 关键词 】Ｒ ｏ ｕ ｔ ｅ ｒ Ｏ Ｓ Ｐ Ｐ Ｐ ｏ Ｅ Ａ Ｒ Ｐ欺骗攻击 流 量 控 制
１ ９ ２ １ ６ ８ １ ０ ０ ２ ． １ ９ ２ １ ６ ８ １ ０ ０ ２ 房 网 络 拓 扑 图
１高校公共机房存在的 网络 安全 问题
目前在 高校 公共 机房 中普 遍使 用 的是静
态或动 态分 配 Ｉ Ｐ地 址 的 方 式 ， 这 种 上 网 方 式 存 在 诸 多 不 足 ， 例 如 ＡＲ Ｐ欺 骗 攻 击 和 流 量 控
成本低 廉，而且又能达到高级路 由器的效果，

路由器内网pppoe服务器
推荐文章
如何设置路由器外网访问内网服务器热度： tp link路由器怎么设置dmz主机热度：双频千兆无线路由器pppoe上网热度：金浪路由器限制内网流量的方法热度： D-LINK无线路由器设置PPPOE连接互联网热度：
路由器是近几年来新兴的一种网络产品,它伴随着宽带网络的普及应运而生，那么你知道路由器内网pppoe服务器的设置方法吗?下面是店铺整理的一些关于路由器内网pppoe服务器的相关资料，供你参考。

路由器内网pppoe服务器的设置方法：
下面以飞鱼星路由器为例
1、如果您启用了PPPoE服务器，您可以通过配置起始IP地址和总地址数来限制为PPPoE客户端分配的IP地址范围。

2、您还需要配置PPPoE服务器的DNS服务器地址，用以为PPPoE客户端分配域名服务器。

3、您可以批量添加PPPOE用户，格式如：user1 pass1 。

每行添加一个用户。

4、您可以通过配置系统最大会话数来限制同时拨入的PPPoE客户端数目。

5、在启用了PPPoE服务器后，您需要配置拨入用户名和密码，并将此用户名、密码提供给客户端。

6、您可以设置静态地址分配为指定MAC的PPPoE客户端分配一个固定IP地址。

7、您可以通过PPPoE用户状态列表查看当前拨入服务器的PPPoE客户端信息。

8、使用PPPoE拨号的用户，上网行为管理中的聊天软件过滤等可能封锁不住。

配置步骤
登陆路由器管理界面，基础设置》PPPOE服务器，启用该功能。

分配客户端用户账号、密码：
如用户数比较多，可批量添加：。

ROS软路由PPPoE设置：设置IP地址池进入winbox,单击IP僿漀漀氀舀﹙如图1所示图1出现“IP Pool"界面,单击菜单下方的“+"号,如图2所示图2出现“New IP Pool"界面,单击“Addresses"后方的向下前头,如图3所示图3输入地址池范围,本例为192.168.6.11-192.168.6.252,如图4所示,完成后,单击“OK"退出图4ROS软路由PPPoE设置：设置PPPoE服务在主菜单中,单击“PPP"如图5所示图5出现“PPP"对话框,单击“Secrets"标签后,再单击左上角的“+",如图6所示图6出现“New PPP Secret"对话框,Name为登录名,Password为登录密码,我们这里设置为“111", 在“Service"中选择“pppoe" ,若需要对工作站限速可以在下方的Limit Bytes In和Limit Bytes Out框中设置上行和下行限速,注意单位为字节/秒,若要限制为1M的速度,可以设置为1024000賿成后如图7所示,单击“OK"完成由帐号的设置图7回到“PPP"设置界面,单击“Profiles"标签,双击默认的配置文件default,如图8所示'图8在Local Address和Remote Address中选择前面建立的地址池名,本例为pool1,在“DNS Server"框中,填入DNS地址,若有多个DNS,可能单击“DNS Server"框后面向下的箭头賿成后如图9所示嗿击“OK"按钮退出图9回到“PPP"设置界面,单击“Interfaces"标签,再单击“PPPoE Server"如图10所示图10出现“New PPPoE Service"对话框,在“Interf ace"框中选择内网网卡,本例为Lan,勾选中“One Session Per Host "选项賿成后如图11所示嗿击“OK"按钮完成设置图11至此ROS软路由PPPoE设置的路由器端已设置完成IPFirwall中的设置跟常规设置一样加一条NAT规则,Chain中选择“srcnat",Src.Address的内网网段,也可能不设置网段,即对所以网段都进行转发Action中设置“Action"为“masquerade",设置完成后,如图12 图13所示图12图13ROS软路由PPPoE设置：客户机的设置(以windows xp 为例)在工作站建立一下PPPoE的连接按下面图设置即可,设置完成后,将桌面的“PPP连接"放到启动组即可自动连接到这里就ROS软路由PPPoE设置就完成了。

怎样在ROS 中进行PPPOE 拨号上网和修改ROS 网卡的MAC 地址装好后：本地连接的设置是192.168.1.10255.255.255.0192.168.1.1（lan 你路由IP）1.打开winbox2.点击Interfaces,将ether1改为lan ether2改为wan3.点击+号添加规则,选pppoe client,General 里的Max MTU 改为1492 Max MRU 改为1492(改这两个为1492是解决某些网站访问不了的问题)Interface 选择为wan, Dial Out 里的user 设置为ADSL 的用户名,password 打上勾,填上ADSL 密码!点击OK 就会看到多了一个pppoe-out1了!当然,这个名字是可以改的,双击它就可以进行修改了!测试ADSL 拨号是否成功,可以用tools 里的ping,ping 你的DNS 服务器!如果是time out 就表示没拨上!4.共享上网(net 共享)依次点击IP-Firewall-NAT,再点+号添加规则!弹出New NAT Rule,点General 后,在Chain:里选择srcant,在Src. adderss 里填192.168.1.0/24(我的网段192.168.1.0/24),这里的24是子网掩码!再点action 选项卡,将action:里的选为masquerade,点OK 即可!继续选择：Mangle 点击＋号GeneralChain:选择postrouting Protocol:选择6（tcp）w ww .N ET M A Y.co m点：Advanced TCP Flags TCP Lags 选择syn选择ActionAction 选择change MSSNew TCP MSS:输入：1400以上是我Router OS 的设置另外检查了这几方面！1.拨号成功，可以获得IP 2.内网卡IP 设置正确没问题3.自动获得了0.0.0.0/0这条路由表！4.网络地址转换成功我在路由表可以在IP>route 中察看到了。

组建大型PPPoE服务器组建方案随着互联网的快速发展，越来越多的用户需要上网，传统的独立拨号方式已经无法满足人们的需要。

于是PPPoE技术应运而生，成为了一种主流的上网方式。

在大型网络环境中，为了满足用户的需求，需要组建大型PPPoE服务器组，本文将从服务器选型、网络架构、安全性、管理和维护等方面，详细介绍大型PPPoE服务器组建方案。

一、服务器选型在大型服务器组建中，服务器选型是非常重要的一个环节。

在选择服务器时，需要考虑以下几个方面：1. 性能方面：服务器的性能必须能够满足当前用户数量和数据流量的需求。

2. 可靠性方面：服务器必须具有高可靠性，以确保用户不会受到服务中断或数据丢失造成的影响。

3. 扩展性方面：服务器必须能够方便的扩展，以满足未来的用户数量和数据流量增长的需求。

二、网络架构大型PPPoE服务器组的网络架构需要考虑多个方面，如用户接入、跨地域服务、数据传输等。

以下是一些重要的考虑方向：1. 用户接入方案：用户的接入方案可以选择交换机、路由器等设备。

可以采用层级结构网络拓扑，将接入用户分布在不同的层，并将用户交换机或路由器皆接至核心交换机的不同端口。

2. 跨地域服务：为保证用户在不同地域之间能够正常访问，必须使用具有高可用性的全球负载均衡技术，确保用户访问的稳定性和可用性。

3. 数据传输方案：可以选择公共数据传输网络传输于公网或者搭建专用数据传输网络，应视企业具体情况而定。

三、安全性为保证用户数据的安全性，大型PPPoE服务器组一般需要进行以下措施：1. 建立安全通道：通过建立安全加密通道，确保用户数据传输安全。

2. 加强用户认证：加强用户认证安全，禁止非法用户入侵。

3. 建立安全保障系统：利用防火墙、入侵检测等技术，增强系统的安全性。

4. 需要定期进行安全测试。

四、管理和维护大型PPPoE服务器组的管理和维护非常重要，只有保证及时有效的管理才能确保服务器能够长期稳定运行。

以下是一些管理和维护方面需要注意的地方：1. 建立完善的设备管理计划，包括设备的巡检、备份和故障诊断等。

R O S.2.9.6教程-武汉盛天网络ゞ瀟瀟天竺ごQ Q：33606726 1.这里说下网吧PPPOE拨号上网基本设置。

图12.图1装好ROS重启后，这里默认的用户名是admin，密码为空直接回车就可以了。

图23.图2输入用户名和密码后这里是ros的根目录，大家以后要是熟悉了。

可以使用用命令行来维护系统，初学者可以从web界面使用配置向导来完成基本的操作。

例如：更改用户名admin的密码，都可以从web界面来修改等…。

图34.图3这里的2个命令是来查看代理服务器上有几块网卡，默认的都是2块。

底下ether1默认的设置为内网lan，把ether2设置为外网wan。

下面我把lan做为网关IP设置为192.168.3.1子网为255.255.255.248。

图45.图4这里设置内网ip为192.168.3.1，子网21换算为255.255.248.0。

网吧里一般子网为24换算为255.255.255.0。

大家要是不清楚子网是如何换算的，可以在网上查查相应的资料。

后面的设置都可以通过登录到web界面http://192.168.3.1来完成了。

附：CIDR子网表这里大家一看就明白了。

图56.图5这里只需要打开IE在地址输入http://192.168.3.1就可以打开web界面了。

图67.图6这里输入用户名admin，密码为空直接回车。

就可以登录到ros的配置向导了。

图78.图7 1.这里是更改admin密码的地方点击password修改，我设置为123456。

2.这里是显示的系统的相关信息。

3.这里是重启ros的选项，以后要重启ros不需要去机房。

只需要用web界面登录进去就可以轻松完成操作。

图8这里需要说明图7以上是用虚礼机器做的，图8以下是用正阳网吧来做的。

所以有些地方会和虚礼机不一样，但具有很高的实战性。

9.图8 1.好不容易找到一个拨号网吧来实际讲解下，这里192.168.1.1是网吧网关的IP地址。