在之前的一些文章中,我们虽然介绍了一些PPPoE Server配置方法,但都是基于窗口操作的,这里我们在来详细讲解一下文本命令PPPoE Server配置方法,那么总体来说我们的配置可分文四个步骤,具体如下。
RouterOs的PPPoE Server配置大致可分4个步骤:
· 为PPPoE虚拟拨号用户设置一个内网IP地址池,用于给客户动态分配IP地址。
· 添加一个PPP profile,设置一个内网IP地址,以使客户可以从地址池中获取IP地址。
· 添加PPPoE拨号用户,用户可以使用用户名和口令进行拨号。
· 添加一个PPPoE Server。
工作完成,用户才可以进行虚拟拨号
我们来看一下具体的PPPoE Server配置操作:
1.添加一个名称为mypool的地址池
[admin@MikroTik] ip pool> add name=mypool ranges=192.168.0.2-192.168.0.254
可以使用print命令看一下:
[admin@MikroTik] ip pool> print
# NAME RANGES
0 mypool 192.168.0.2-192.168.0.254
2.添加一个名称为myserver的PPP Profile
[admin@MikroTik] ppp profile> add name=myserver local-address=192.168.0.1 remote-address=mypool
可以使用print命令看一下:
[admin@MikroTik] ppp profile> print
Flags: * - default
1 name="myserver" local-address=192.168.0.1 remote-address=mypool session-timeout=0s idle-timeout=0s
use-compression=no use-vj-compression=no use-encryption=no require-encryption=no only-one=no
change-tcp-mss=yes tx-bit-rate=0 rx-bit-rate=0 incoming-filter="" outgoing-filter="" dns-server=""
wins-server=""
3.为PPPoE Server添加用户名为abc,口令为111,该用户只能使用PPPoE服务。
[admin@MikroTik] ppp secret> add name=abc password=111 service=pppoe profile=myserver
使用命令print看一下:
[admin@MikroTik] ppp secret> print
Flags: X - disabled
# NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS
0 abc pppoe 111 myserver 0.0.0.0
4.添加一个PPPoE服务,名为mypppoe,端口设置为内网接口ether2
[admin@MikroTik]interface pppoe-server server>add service-name=mypppoe interface=ether2 default-profile=myserver
也可以使用命令print看一下。
◆配置NAT
由于我们内网使用的是私有IP地址,为了可以正常上网,还要配置NAT进行地址转换才可以。
我们要使用的是RouterOs称为“Source NAT”的方式。
[admin@MikroTik] ip firewall src-nat>add action=masquerade out-interface=ether1
使用命令激活NAT
[admin@MikroTik] ip firewall src-nat> enable 0
◆配置默认路由,IP地址222.168.9.252是我们下一跳的地址。
[admin@MikroTik] ip route> add dst-address=0.0.0.0/0 gateway=222.168.9.252
◆配置客户机
客户机上只需要安装PPPoE虚拟拨号软件就可以了。
注意:客户机和服务器要通过交换机设备的网络集连才可以正常通信。