知识库与软件

如何禁止PPPOE拨号用户之间的互访

文档编号:2197
浏览:4826 评分:5
最后更新于:2016-11-20

此文档基于520w1.7.7版本
翻新知识库:http://www.utt.com.cn/reference.php?id=428
                                
需求分析:
  如何实现520W内网所有的PPPOE拨号上网的客户禁止互访。 
 
配置步骤:
    1、“用户管理—PPPOE服务器—PPPOE全局配置”设置地址池(PPPOE服务器设置的地址,假设池起始10.0.0.1,数量128)如下图所示:
 
 
    2、进入PPPOE账号配置里配置好相应的PPPOE账号,如下图所示:
 
 
    3、打开防火墙,访问控制策略,添加新条目,配置源地址和目的地址都为PPPOE网段(10.10.10.1-10.10.10.254/24)禁止所有服务,如下图所示:
 
 
    4、开启启用策略即可,如下图所示:
                                

备注:因为拨上号后,他们会获得一个地址,pc的默认网关就会变为该地址,所有出去数据都会被扔向该地址,而我们路由做为PPPOE Server,分出去地址之后也自动生成对应的路由,所以经过路由之后两个PC之间是可以互相访问的,要想不让他们互访可以通过做策略禁止他们之间互相访问即可。 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号