《OS实用操作手册》word版.doc

杨斌鼎力打造Ros实现ADSL宽带拨号（做为电信pppoe的客户端），并同时作为pppoe的服务器，利用ros自带radius的pppoe账号认证与计费功能为合法用户提供上网服务。-下面所以的试验，我都在ROS上亲自做过-1.首先配置好接口的IP地址，并为接口命名adminMikroTik > interface printFlags: D - dynamic, X - disabled, R - running, S - slave # NAME TYPE MTU L2MTU 0 R ether1 ether 1500 1 R ether2 ether 1500adminMikroTik >adminMikroTik > interface set ether1 name=wanadminMikroTik > interface set ether2 name=lanadminMikroTik > ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE24 192.168.7.0 192.168.7.255 wanadminMikroTik >2.接下来用winbox设置IP地址池（为pppoe客户端分配的IP地址范围）3.另外创建一份profiles文件（为ADSL拨号专用）只需要设置好name就行，其它的不要动，要为ADSL单独创建profiles的原因在后面讲4.设置宽带ADSL拨号-设置好NAME和要拨号的网卡在USER和Password中填入电信给你用来拨号的用户名及密码，profiles选刚创建的pppo-client。5.接下来创建pppoe服务器设置好service的name，一定注意网卡的选择，profiles文件此时选择默认就可以（default），为什么ADSL拨号要选择前边创建的profiles（pppoe-client），因为拨号用的profiles和建立pppoe-Server用的profiles必须不一样。选择radius认证编辑pppoe服务器所用的default配置文件这里Local Address的IP地址事实上可以随便写，它是客户端连接上后，在客户端网络连接上显示的PPPOE服务器的IP地址（如下），为安全起见，建议此处不要填写LAN接口的IP。-接下来就是限速-如果将客户端的下行设为50KB/S，那么应该填入50*1024*8=409600 bit这里的rx为上行，tx为下行。Only One的意思是只允许一个账号同时登陆一台PC（即一个账号只能对应一个MAC地址，如果不选的话，一个账号可同时多个人用，那就属于不合法用户了，但注意只有是本机进行验证，而不是radius时，Only One才有效，也就是説如果采用radius认证，这项打不打都不起作用的）。6.在firewall上做SNATSrc Address为你要给其进行地址转换的IP地址范围，意思就是只有在这个IP地址范围内，我才给你做SNAT。 Out Interface一定要选“my-dail”，千万不能选错。因为是ADSL，所以这里选masquerade，也就是伪装7.创建radius服务器IP地址一定要是127.0.0.1，密码随你设这里填入用来连接radius服务器的IP地址与密码。记得下面的选项一定都要选上。-接下来创建收费项目W是week的简写，d是day的简写，还有s是second的简写，一个月就是4个星期加2天，共30天。-创建用户填入用户名和密码，及收费的选项，为防止不法用户，必须为每个账号指定IP地址。此时就是在等待账号的首次使用，账号一旦开始使用，30天后自动失效，这样就实现了认证与计费功能。下面我简单的模拟一下客户端验证没有问题，且分配的IP就是我们指定的PPP adapter 宽带连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Disabled访问 -Web Server查看TCP连接C:>ipconfigWindows IP ConfigurationEthernet adapter VMware Network Adapter VMnet1: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : Default Gateway . . . . . . . . . :C:>netstat -anActive Connections Proto Local Address Foreign Address State TCP .0:80 .0:0 LISTENING TCP .0:135 .0:0 LISTENING TCP .0:443 .0:0 LISTENING TCP .0:445 .0:0 LISTENING TCP .0:912 .0:0 LISTENING TCP .0:1026 .0:0 LISTENING TCP .0:33673 .0:0 LISTENING TCP 127.0.0.1:2584 127.0.0.1:2585 ESTABLISHED TCP 127.0.0.1:2585 127.0.0.1:2584 ESTABLISHED TCP 127.0.0.1:3728 127.0.0.1:3729 ESTABLISHED TCP 127.0.0.1:3729 127.0.0.1:3728 ESTABLISHED TCP 192.168.3.56:139 .0:0 LISTENING TCP 192.168.7.2:80 192.168.7.1:1040 ESTABLISHED TCP 192.168.7.2:80 192.168.7.1:1042 ESTABLISHED TCP 192.168.7.2:139 .0:0 LISTENING TCP 192.168.7.2:2618 192.168.7.1:23 ESTABLISHED现在断掉连接，试试还能不能访问此时这台客户端已连接上，尝试用同样的账号登陆另一台PC 直接就断开-接下来进行网速的测试-当时我设置的下行最大是50KB/S现在改为70KB/S, 70*1024*8=573440保持在68KB/s现在去掉速度的限制嗯，看来速度的限制还行。呵呵查看账户jing的使用、余下的时间及流量可看出用了30分钟48秒，还剩下4w1d多。最后强调一下，user manager和 ROS管理员的密码是不一样的，各自是各自的，一定要分别设置复杂的密码。软路由的性能和稳定性真不错，我做的软路由系统连续运行了1个月，根据观察非常稳定QQ： 1765870988