通信人家园
标题:
运营商如何防止用户使用路由器进行共享上网
[查看完整版帖子]
[打印本页]
时间:
2012-7-19 12:11
作者:
hexiaober
标题:
运营商如何防止用户使用路由器进行共享上网
宽带运营商在运营的过程中,有经常会遇到下面的用户通过二级路由的方式拨号上网?针对这些用户,我们怎样做才能防止用户私接路由器上网呢?
我们先了解下拨号的原理,客户端通过
PPPoE
拨号
获得了一个虚拟的地址,然后通过网关的
NAT
进行转换,使用路由器也是相同的道理那么我们要防止用户使用路由器呢?需要把这个
NAT
规则去掉。这样,虽然用户通过
PPPOE
拨号获得了地址,可是没有
NAT
转换一样的不能进行访问,那么我们怎么让用户电脑拨号能够上网呢?我们可以再做一个
PPTP
拨号,重新获得一个地址,在蓝海卓越的网关里面对这个地址段做
NAT
转换,客户就能通过这个地址上网了。
怎么样设置网关来实现呢?使在蓝海卓越的
BRAS
-
5000
网关,按照以下步骤来实现:
一、
进入
BRAS5000
打开
IP
管理——地址池,新建
PPPOE
和
PPTP
地址池
如图:
2012-7-19 15:19 上传
下载附件
(43.32 KB)
建立
PPPOE
的地址池为:
10.10.10.1
--
10.10.20.20
建立
PPTP
的地址池为:
172.15.0.1
--
172.15.10.10
这样我们就建立了两个不同网段的地址池
一、
先配置好
PPPOE
拨号,然后进入
VPN
——
PPTP
服务
如图:
2012-7-19 15:19 上传
下载附件
(102.6 KB)
按标准方式配置为
radius
认证方式,和
PPPoE
拨号配置一样。在这里,我们选择用户地址池为
PPTP
地址池,这样当用户采用
PPTP
拨号后,获得的地址即为
172.15.X.X
段地址。
二、
修改
NAT
转换地址
如图:
2012-7-19 15:19 上传
下载附件
(52.37 KB)
转换地址池的源地址段仅设置
PPTP
地址池段得地址
172.15.X.X
,这样就只有此网段的用户可以通过网关上网。
三、
建立
PPPOE
拨号连接,再建立
PPTP
拨号连接,按标准方式建立即可,在建立
PPTP
连接后,在
PPTP
连接的图标上点击右键,选择“属性”,在下图上的“先拨另一个连接”上勾选,并选择
PPPOE
连接名称,如“宽带连接”,点确定保存,这样当用户上网时,只需要拨一次
PPTP
连接即可,减少了二次拨号的麻烦。
2012-7-19 15:19 上传
下载附件
(12.9 KB)
四、
用户首先进行
PPPoE
拨号
然后再进行
PPTP
拨号
就可以上网了
说明:由于采用了
RADIUS
认证方式,因此在计费里建立一个用户帐号,即可以对
PPPOE
用户和
PPPOE
用户共用。
附件:
3.jpg
(2012-7-19 15:19, 52.37 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTgxMzg4fDU5ZjdmNWE1fDE3NTUyMzkxMzZ8MHww
附件:
4.jpg
(2012-7-19 15:19, 12.9 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTgxMzg5fGI5MWFjNzc4fDE3NTUyMzkxMzZ8MHww
附件:
未命名2.jpg
(2012-7-19 15:19, 102.6 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTgxMzkwfDVjOWVjNTVhfDE3NTUyMzkxMzZ8MHww
附件:
未命名.jpg
(2012-7-19 15:19, 43.32 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=MTgxMzkxfGU2MTE1MTRmfDE3NTUyMzkxMzZ8MHww
时间:
2012-7-19 12:14
作者:
worldcom
开户时没有限制共享,为什么限制人家用呢,现在一家内两台计算机的太多了
时间:
2012-7-19 12:22
作者:
服务生
俺家三台计算机,俩个PAD,俩个IP都要上网,难道要准备7个宽带。
时间:
2012-7-19 16:56
作者:
hexiaober
标题:
回复 3# 的帖子
哈哈,不用担心!这个主要是针对学校里面的哈,,学校里面在线率很高,再加上共享上网。拖着网速很慢的!
时间:
2012-7-19 17:01
作者:
hexiaober
标题:
回复 2# 的帖子
嗯,小区里面,一般不会封杀二级路由,要不然,这宽带真还没法子做了,,,主要还是针对学校的哈!:)
时间:
2012-7-25 14:40
作者:
glv2008
这是一种很下流的行为。
时间:
2019-12-24 12:54
作者:
pc1982
想看看这个资料,我正有这方面的需求
通信人家园 (https://www.txrjy.com/)
Powered by C114
附件: 3.jpg (2012-7-19 15:19, 52.37 KB) / 下载次数 0附件: 4.jpg (2012-7-19 15:19, 12.9 KB) / 下载次数 0附件: 未命名2.jpg (2012-7-19 15:19, 102.6 KB) / 下载次数 0附件: 未命名.jpg (2012-7-19 15:19, 43.32 KB) / 下载次数 0