在局域网中架设PPPOE服务器

配置前准备
我们需要准备：ADSL接入；一条电话线；一个8口集线器；两台有网卡的电脑；一个东信EA700ADSL路由（原配分离器一个、A—A的RJ-45接口网线一条）；二条A—A（RJ-45接口）的五类线。
并且把这些设备做如下连接：电话线通过分离器分成两路，一路接电话，一路接ADSL的DSL口。再用一条原配网线连接ADSL的LAN口和Hub的第一个RJ-45接口。然后用两条网线分别把PC_A和PC_B连到Hub的以后几个口上。最后给这些设备都通上电。
配置的过程
分配IP地址 由于东信EA700ADSL路由默认的IP为19216811，所以必须把局域网内一台电脑如PC_A的IP地址设置为1921681X（X的值介于1～253之间），网关地址设置为19216811，子网掩码设置为2552552550。这样就保证了ADSL与PC_A在同一网段中，为登录ADSL做好了准备。此处可暂不给PC_B分配IP地址。
登录ADSL 由于东信EA700ADSL路由支持通过Web来修改其配置，所以只要在电脑PC_A上打开IE浏览器，在地址栏中输入19216811，就会立刻d出登录对话框，在用户和密码栏中分别输入ROOT，然后确定登录。
选择通讯线路 在登录后，会出现ADSL配置的总界面，其中“系统信息”一栏中有此设备的软件版本、上线时间、上下行速率等。在“广域网接口”有七条默认的EOA线路，我们需要选择一条线路进行设置。在不同地区VPI/VCI的值是不同的，可咨询本地电信。
进行快速配置 点击接口eoa-1（VPI/VCI值是0/33）,进入配置界面。在接口下拉菜单中选择1，封装形式为PPPOE，桥接设为Disable。
开启DHCP服务 进入“局域网”中的“DHCP设置”，在“DHCP模式”的下拉菜单中选择“DHCP SERVER”即可。
在开启DHCP时，还可以在“DHCP服务”中设置静态IP（默认情况下动态IP地址范围为19216813~192168114），在Excluded IP栏的空格中输入静态IP（其范围为19216813~192168114），然后点击“添加”。这样设置的优点是可以把局域中的某些共享电脑（如连接打印机的电脑）的IP固定，为用户提供方便。
设置PPP接口 在“广域网”项目中点击“PPP”，然后点击铅笔样式的修改图标，进入PPP接口的设置界面。在安全协议中选择“PAP”，在登入名称和密码中都输入ADSL账号，点提交。
保存与其它 所有的数据设置完毕后，用户必须保存这些设置。在“管理”项目中点击“执行&&重新启动”，点击“保存”。在东信EA700ADSL路由设置中还有修改管理密码、屏蔽协议、设置防火墙等功能，这些都为实现网络安全提供了基本的保障。
配置效果
只要接通集线器与ADSL调制解调器的电源，局域网内的所有电脑（IP均设为自动获得）就能够共享Internet接入，并能相互访问，而任何一台电脑关机均不会影响其它电脑上网。
看看这个
pppoe可是防ARP攻击的好东西。 。 。不过最近机器病毒带的ARP攻击不怎么好使。 。

Linux自身的网络设置
Linux做PPPOE服务器，在 *** 作上虽然也可以在图形界面中是为网卡设置IP地址，但是真正实现网卡IP地址等信息的准确可靠，还是要在相应的文件中作设置，我们本次要设置两块网卡，编辑好的文件内容如下：
[root@localhost network-scripts]# pwd  
/etc/sysconfig/network-scripts  
[root@localhost network-scripts]# more ifcfg-eth0  
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="0000"
DEVICE="lan"
HWADDR="00:0C:29:33:69:86"
ONBOOT="yes"
NETMASK="0000"
[root@localhost network-scripts]# more ifcfg-eth1  
TYPE="Ethernet"
BOOTPROTO="static"
IPADDR="10701011"
DEVICE="wan"
HWADDR="00:0C:29:33:69:90"
ONBOOT="yes"
NETMASK="25525500"
GATEWAY="107001"
Linux做PPPOE服务器的设置过程中，我们重点看一下ifcfg-eth1的配置文件，其中ONBOOT="yes"是必须的，可以保证系统启动网卡自动连接到网络上，网关的信息是我们手工添加进出去，保证有网关可以正常的访问外部网络，ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了，当然象在routeros中一样，我们将外网口的名字定义为wan，将内网口的名字定义为lan。
Linux做PPPOE服务器设置
一）检查本机有没有安装PPPOE服务
[root@localhost network-scripts]# rpm -q rp-pppoe  
rp-pppoe-35-35
以上信息说明安装了
二）配置必要的参数
为了使Linux中的配置过程比较好理解，我们以routeros下的配置过程作为参考。
1、了解pppoe-server-options
这个文件有点类似于ROUTERS下的profile文件，在这个文件中定义了使用哪种验证方式：require-chap，为用户分配的DNS服务器地址是多少：
ms-dns 2191460130  
ms-dns 22217516991
完整的pppoe-server-options文件如下所示
[root@localhost ppp]# more pppoe-server-options  
# PPP options for the PPPoE server  
# LIC: GPL  
require-chap  
login  
lcp-echo-interval 10  
lcp-echo-failure 2  
ms-dns 2191460130  
ms-dns 22217516991
2、添加用户名和密码
在相同的目录下有一个chap-secrets文件，在这里面可以添加用户名和密码
[root@localhost ppp]# more chap-secrets  
# Secrets for authentication using CHAP  
# client        server secret                  IP addresses  
abc                abc                        
3、允许本地验证
也就是修改options文件，将而来默认的lock改为local即可。
[root@localhost ppp]# more options  
#lock  
local
4、开启PPPOE服务
[root@localhost ppp]# more pppstart  
pppoe-server -I lan -L 19216801 -R 19216805 -N 10
像以前一样，我将这条命令做成了一个脚本，这样 *** 作测试其中的参数比较方便，我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。
I：指定响应PPPOE请求的端口，本例中是在lan口上。
L：PPPOE服务器的IP地址，这是客户端所填的PPPOE服务器的地址。
R：这是分配给客户端的地址池起始地址，本例中从19216805开始
N：地址池的IP地址递增几个，本例中添增10，也就是从19216805开始，到192168014结束。
做完以上的设置，我们再梳理一下routeros下建立PPPOE服务的步骤
1、添加一个地址池
2、添加一个profile文件
3、添加拨号用户
4、启动pppoe服务
对照一下，可以看出我们在Linux中将以上步骤都完成了，也就是说PPPOE服务准备好了，客户端PPPOE拨号，顺利的话就可以拨号成功了。当然现在客户端还不能上网，设置Linux做PPPOE服务器的这个时候，还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：
echo "1" >> /proc/sys/net/ipv4/ip_forward  
iptables -t nat -A POSTROUTING -s 19216800/24 -o wan -j SNAT --to 10701023
第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释
-t nat表示进行NAT转化
-s 19216800/24表示源地址为19216800/24这个网段
-j SNAT --to 10701023表示将源地址都转化成10701023这个外网地址
同样的，我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。

侠诺GQF670 全千兆双核处理器，支持200个PPPOE服务器功能，PPPOE拨号上网用户200个并发数，支持上网行为管理、端口加速、QOS带宽管理、内置防火墙、日志监控、配置文件备份！

---