ROS设置PPPOE拔号上网

2023年11月28日发(作者：)

ROS设置PPPOE拔号上网



ROS3.30：



:for tianya88 from=1 to=253 do={queue simple add name=("A" . $tianya88) dst-address=("192.168.0.". $tianya88) limit-at=1600000/1600000 max-limit=2000000/2000000 interface=all disabled=no}





第一步：建立pppoe账号

Interfaces——改下网卡的名字。点红加号会有一个下拉框，

点pppoe cient——dial out——在user里输入宽带账号，在password写入宽待密码,

选者general选项卡在nterface选者网卡..



第二步：nat转发

IP——firewall——net，点红加号,然后选者general选项卡里面有个src. address设置网关：192.168.0.0/24（按自己的需要填）

在选者action选项卡在action那里选者masquerade然后点ok



第三步：设置dns

ip——dns——settings——primary dns打钩里面输入自己的网关...







ROS设置PPPOE拔号上网



登录winbox 输入LAN IP：192.168.0.254 注意外网卡WAN IP不设



1. 点击IP---DHCP Client

把DHCP里的Interface选择WAN 其它默认。



2. 点击Interfaces，选择WAN，点红色+号键，选择PPPOE CLIENT，在Service中输入注释，user输入ADSL用户名，Password就是密码了。并对选项框打勾(保存ADSL密码)-->APPLY.如果需要设置按需拔号，就勾上 Dial On Demand就可以了。

注意一点General里 Interface改为WAN



3. 设置NAT共享上网： ip －－》firewall －source nat ，选择 ＋ 号，选择action，action里面选择 masquerade ，其余选择默认即可

至此，ROS设置PPPOE拔号上网已经完成











1GB=1024MB

1MB=1024KB

1KB=1024字节

1字节=8位











用ROS（2.9.27）做PPPoE服务器



2008-12-30 18:35:00|





在局域网内部架设PPPoE服务器，对于传统的局域网，似乎是多此一举。大家对PPPoE协议并不会陌生，家庭用户目前用的ADSL多采用此协议，的确在以前作局域网时没有人会考虑用PPPoE协议来上网，但现在情况不一样了，因为ARP病毒来了，当双绑无效，使用各种补丁后仍掉线严重时，我们可以考虑用PPPoE这个点对点的协议来换掉广播式的ARP了。 大家知道局域网工作站设置好IP地址、网关和DNS后即可路由上网，通过ARP协议建立MAC与IP的对应关系，也就是ARP地址映射表，当有工作站打开了带有ARP攻击的网页或游戏外挂时，此工作站便会生成一个伪ARP地址映射表，并向局域网中所有机器发出ARP欺骗包，导致网吧、办公网等局域网用户频繁掉线，目前防范ARP攻击的方法也是五花八门，软的硬的都有，但总是跟不上ARP变种的速度，ARP欺骗已成为局域网的一个顽疾，如何从根本上解决ARP欺骗问题，最根本的解决方法就是不用ARP协议上Internt，工作站通过PPPoE象家用的ADSL一样上网。







以下介绍通过ROS软路由设置PPPoE服务器







1. 创建 ip 地址池并加入路由







（1）点击主菜单上的 i

p-pool， 选中 pools 选项卡，点击+号，在 name 中输入如：pppoe-server-pools，addresses 中输入：10.10.10.1-10.10.10.254，点击 OK。







（2）选择主菜单中的IP-Firewall，在出现的Firewall对话框中，点击NAT选项卡，点击＋号，弹出New NAT Rule 对话框，选择General选项卡，在Chain中选择srcnat，在中输入 IP地址池的网络地址和掩码，如：10.10.10.0/24，再选择Action选项卡，在Action中选择srcnat，在To Addresses后输入外网网卡地址，按OK；



注意：在设置 ip pools 的时候最好不要和服务器的内网IP设置在同一个网段，以防客户端直接设置网关上网。







3. 创建 profiles 文件







选择主菜单中的 ppp，切换到 profiles 选项卡，点击+号，在 name 中输入 pppoe-profile，local address 中随便输入一个IP地址，我这里输入12.34.56.78，但不要留空，remote address 中选择刚才建的地址池 pppoe-server-pools，DNS server 中输入当地的DNS 服务器地址，点击 OK。







4. 创建 PPPoE server







回到 ppp-intetfaces 选项卡，点击中间的 PPPoE Server，在 PPPoE Server List 对话框中点击+号，在 service name 中输入服务名称如：pppoe-service，在interface 选项中选中内网网卡，我这里选 eth1，在 default profile 中选第二步建立的 pppoe-profile 文件，并勾选下面的 one session per host 项（一台机器一个会话）；点击 OK。







5. 创建拨号上网用户







选中 ppp-secrets 选项卡，点击+号，在name 中输入拨号用户名称如：aaa，password 中输入123，profile 中选前面的 pppoe-profile，点击 OK 完成设置。



注：在此可以增加更多用户。。。







好了，现在只要客户端连在局域网上，不要设置IP，都可以通过 PPPoE 拨号上网了。同时，只有在 ARP list 里进行了 MAC-IP 绑定的电脑不用拨号，开机就可以上网。







ROS PPOE帐号自动关闭

首先在PPPOE账号加个备注，也就是comment

备注的内容是日期

注意：日期格式非常严格。月/日/年；

月份是英文月份的头三个字母，全部小写

日为两位数字，不够的加补足

如：2006年3月8日写成“mar/08/2006”

添加一个定时运行的脚本，每天运行一次

/system scheduler

add name="dis_overdue" on-event="/ppp secret disable [find comment=[/system clock get date]]"

interval=1d

ROS会每天检查一次PPPOE账号有没有过期

详细请参考：/blog/static/748974735698







RouterOS自动关闭到期pppoe账号脚本



ppp secret set [ /ppp secret find comment=[/system clock get date]] disabled=yes





设置时间同步：



system ntp client



set mode=unicast primary-ntp=210.72.145.44 secondary-ntp=210.72.145.44 enabled=yes











设置当前时间：----------------------------------------------年月日与时区(time-zone)

中国时区为：+08:00



system clock set time-zone=+08:00 time=17:42:26 date=Sep/25/2007



ROS ppoe设置 帐户时间到期设置



/blog/static/748974735698/





















添加一个定时运行的脚本，每天运行一次



/system scheduler



add name="dis_overdue" on-event="/ppp secret disable [find comment=[/system clock get date]]"



interval=1d





12个月份。。。。用前3个字母



January——1月



February——2月



March——3月



April——4月



May——5月



June——6月



July——7月



August——8月



September——9月



October——10月



November——11月



December——12



ROS PPPOE客户端自动绑定MAC地址



/ppp secret;

:foreach pppuser in [find caller-id=""] do={

:local user [get $pppuser name];

/ppp active

:foreach pact in [find name=$user] do={

:local mac [get $pact caller-id];

/ppp secret set [/ppp secret find name=$user] caller-id=$mac;

}}

绑定所有正在PPPOE拨号上网的用户的MAC地址



对某个用户的解除,WINBOX进入后,找到相应的用户.



在ppp secret下面,双击用户,找到旁边的, caller-id,点旁边的小三角形,再点OK就可以了.



当然也可以用命令行操作:



/ppp secret set numbers=user caller-id=""



将user换成你要解除绑定的用户名.



全部解除,批量解除请使用以下脚本:

:foreach i in [/ppp sec find] do={/ppp sec set numbers=$i caller-id=""}







Ros3.30PPPoE服务器封二级路由脚本如下





/ip fi man

add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64

add action=change-ttl chain=forward comment="" disabled=no dst-address=

10.0.0.0/16 new-ttl=set:0



这里的10.0.0.0/16改为你内网的ip



使用方法： 1：把以上的脚复制下来 2：依照你的网络环境替换红色字体部分 3：用winbox的MAC登录Ros 4：在Ros左边的工具栏点击New Terminal 5：在弹出的窗口点击鼠标右键，在弹出的选项选择Paste



下面是原理

根据一般路由器ttl-1的原理(根据百度百科的解释)

TTL 百科名片

TTL是IP协议包中的一个值，它告诉网络,数据包在网络中的时间是否太长而应被丢弃。有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包，然后给发送者一个报文，由发送者决定是否要重发。TTL的初值通常是系统缺省值，是包头中的8位的域。TTL的最初设想是确定一个时间范围，超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一，TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时，路由器决定丢弃该包，并发送一个ICMP报文给最初的发送者。



根据这个原理把下载时收到的数据包改为0.如果是用路由器的他将发送-1给下级。而-1是不允许的。所以用路由的能拨上号但上不了网

这种

方法如果下级路由是用ros的话或可以修改ttl值的路由都能破解。

此方法无论是固定ip还是拨号都有效果。



备份PPPOE用户名列表



进入winbox ,点击 “new Terminal” 运行命令/ppp secret export file=“备份的文件名”



之后点击“file”，就可以看见你备份的“备份的文件名.src”

导入命令



import ROS配置的导出/导入、系统的备份/恢复一. 使用export命令导出，使用import命令导入。

导出命令

导出全部配置命令：

export file=xxx 或 /export file=xxx 或简写 ex fi=xxx导出防火墙命令：

ip firewall export file=fw 或简写 ip fi ex fi=fw***注意问题：1)导出文件类型默认为 .rsc，可用记事本编辑

2)导出命令文件名不能包含类型名,否则提示文件名无效。

3)fi=fw 中的fw是作者标识防火墙文件，也可用其他文件名

导入命令

导入配置命令：/import 或 im

***注意问题：1)存储在ROS之外的，可通过winbox与window的之间的拖曳(拖拽)实现复制和粘贴

2)这个命令中文件名必须打上类型名.rsc二、备份/恢复整个ROS系统

(一).菜单按钮法：

1.备份：在Files菜单的File list窗口中点Backup按钮

2.恢复：在Files菜单的File list窗口中选中要恢复的文件再点Restore按钮

(二).命令法：

1.系统备份命令backup save

/ system backup save name=xxx 2.恢复系统命令backup load

/ system backup load name=xxx







使用export命令导出，使用import命令导入。

如：导出全部配置命令为：/export file=1（文件名，不需要加后缀）

导入配置命令：/import file=2（2 这个文件必须是*.rsc的文件）

导出防火墙配置的命令：/ip firewall export file=xxx



备份设置：files-->backup 再用ftp client download备份文件

恢复设置：ftp client upload 备份文件；files --> restore



1。备份和恢复设置



绝对是好东东！你想想辛辛苦苦设置好的防火墙规则，网卡设置，各个路由，端口映射万一弄错了或重新安装时，是不是都要重新自已设置？这个巨麻烦！！！但ROUETOS却为你考虑得很周到，可以手工备份你的设置文件，需要时只要一个命令即可恢复！



大家可以用WINBOX登陆，注意用ADMIN帐号，在左边是不是有个FILES？点开，再点对话框上面的BACKUP，这样就把当前的设置保存一个文件里面了，再用IE登陆你的路由，用ftp://网管帐号：密码@路由IP:端口，登陆到你的路由后就会到你保存的文件了！用IE直接下载吧！



当你重新安装时，只要把内网弄通，用IE再登陆你的路由，把这个设置文件传上去，在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，

用以下命令恢复你以前的设置：



system回车



backup回车



load name=你保存的设置文件名 回车



提示重启就一下子恢复到你以前设置了！！



是不是方便实用啊？



大家可能会说用WINBOX备份不爽，那我们也可以用终端备份呀！



在WINBOX左边下面有个TE开头的英文，这是终端模拟，点开后就像在路由上操作一样，用以下命令备份你以前的设置：



system回车



backup回车



save name=你保存的设置文件名 回车



建议文件名用日期表示可以很直观。这样就按你的文件名保存了。



用LOAD NAME命令就是恢复了。。。]



2.恢复路由本身默认值。



如果设错了规则或者地址，造成win不能进入管理界面，可以这样复原：

使用 admin 登陆

system 回车

reset 选择 y

将删除所有改动，恢复新装的状态



这个是恢复到出厂设置，很适合刚开始设置ROUTEOS时用用！



3。备份ROUTEOS



可以用GHOST8。0备份，注意是要用全盘备份，DISK TO IMG才行