运营商如何防止用户使用路由器进行共享上网

hexiaober

宽带运营商在运营的过程中，有经常会遇到下面的用户通过二级路由的方式拨号上网？针对这些用户，我们怎样做才能防止用户私接路由器上网呢？                     


我们先了解下拨号的原理，客户端通过PPPoE拨号 获得了一个虚拟的地址，然后通过网关的NAT进行转换，使用路由器也是相同的道理那么我们要防止用户使用路由器呢？需要把这个NAT规则去掉。这样，虽然用户通过PPPOE拨号获得了地址，可是没有NAT转换一样的不能进行访问，那么我们怎么让用户电脑拨号能够上网呢？我们可以再做一个PPTP拨号，重新获得一个地址，在蓝海卓越的网关里面对这个地址段做NAT转换，客户就能通过这个地址上网了。
怎么样设置网关来实现呢？使在蓝海卓越的BRAS－5000网关，按照以下步骤来实现：

一、进入BRAS5000 打开IP管理——地址池，新建PPPOE和PPTP地址池 如图：


建立PPPOE的地址池为：10.10.10.1－－10.10.20.20
建立PPTP的地址池为：172.15.0.1－－172.15.10.10
这样我们就建立了两个不同网段的地址池

一、先配置好PPPOE拨号，然后进入VPN——PPTP服务 如图：


按标准方式配置为radius认证方式，和PPPoE拨号配置一样。在这里，我们选择用户地址池为PPTP地址池，这样当用户采用PPTP拨号后，获得的地址即为172.15.X.X段地址。

二、修改NAT转换地址 如图：


转换地址池的源地址段仅设置PPTP地址池段得地址172.15.X.X，这样就只有此网段的用户可以通过网关上网。

三、建立PPPOE拨号连接，再建立PPTP拨号连接，按标准方式建立即可，在建立PPTP连接后，在PPTP连接的图标上点击右键，选择“属性”，在下图上的“先拨另一个连接”上勾选，并选择PPPOE连接名称，如“宽带连接”，点确定保存，这样当用户上网时，只需要拨一次PPTP连接即可，减少了二次拨号的麻烦。


四、用户首先进行PPPoE拨号 然后再进行PPTP拨号 就可以上网了

说明：由于采用了RADIUS认证方式，因此在计费里建立一个用户帐号，即可以对PPPOE用户和PPPOE用户共用。