RouterOS-PPPOE

前期准备工作：（以下配置以本人机器配置为例，大家做时以自己实际情况为准）

1、安装routeros

2、配置网卡IP地址

内网：192.168.0.1 name:lan

：200.200.200.125 name:wan

我装的是2。9.27中文版，如果大家用的是英文版，可能很多地方显示的名称不一样，不过大家只需要对照着窗口的样子找就可以了，虽然名称是中文，但是窗口的内容和样子是没区别的。

制作PPPOE服务器

第一步：创建IP地址池

首先，来创建IP地址池，这个地址池的IP地址是用来分配给客户端拨号上来后用的。

配置完后，先点应用，然后在点“新的池”，不先点应用的话是看不到PPPOE这一项的。

配置完毕，配置地址池有个原则，就是配置的地址范围，必须和内网IP为同一网段。。

第二步：创建新的PPPOE服务器

interface：这个地方一定要选择内网，因为我之前在安装配置ROS时已经把内网命名为lan

那么大家在安装时以自己的内网网卡名称为准。

下面的mtu和mru可以不用改，只是个人习惯使用1492

配置文件使用默认的default，之后我们会对这个文件进行修改

第三步：创建用户数据库

这里创建的就是之后客户端用来拨号的用户名和密码，就跟自己家里上ADSL拨号用的那个用户和密码是一样的道理。

第四步：生成配置文件，最后一步。。

因为我们刚才都是选择使用default这个配置文件，那么现在就双击这个文件进行配置。

这个地方的意思是，客户端使用的IP地址为我们刚才配置的IP地址池PPPOE里面定义的地址。

OK，配置完毕，下面来用客户端拨号试试

客户端

由于我们是进行pppoe拨号，所以物理网卡是不用配置IP地址的，因为最终使用的是PPPOE拨号的虚拟连接，服务器会给这个连接分配IP地址。当然你配置一个也没任何关系。

看到没有，PPPOE已经获取到了IP和DNS，下面来看看能不能上网。

当然不能上了，因为只配置了PPPOE服务器，还没有配置NAT，要上网必须要配置NAT的。下面来配置NAT。

在IP---防火墙---NAT下进行配置，

这一步只需要设置一个地方，就是源地址

在源地址里输入你的内网网卡的网络号就行了，后面的/24代表这个网络是一个C类的网络。

然后再作用选项卡里修改一个地方。。

看见没有，只需选择masquerade这一项就OK了。。

再来看看能不能上网。。

OK了，可以上网了

不过现在还有个问题，因为如果在真实环境下，你的客户端即使不进行PPPOE也能上网，这样的话就不能控制下面的人了，没有做网管的感觉了，呵呵。我们来试试。。

看见没有，只要别人知道了你

的网络结构，自己设置个IP地址和网关就能上网了，这样一来有点失去了PPPOE以用户和帐号来控制上网权限的意义。

没关系，只需要在ros上再稍微做个设置就OK了。

打开主菜单的接口一项，如果是英文版应该是interface这一项，总之是在winbox的主菜单第一项，然后双击内网网卡的图标

把ARP：后面的类型改成disabled，就是关闭的意思。

然后打开arp表，把里面的内容全部删掉。

移除之后，会又生成一些信息，不用管它，这个是卡生成的信息，跟内网没有关系。下面再去客户端看看能否上网。。

看到没有，彻底不通了，连自己的网关都ping不通

那么我们再拨号上去后看看能否上网。。。

OK，全部搞定，，通过这个方法可以在企业内部设置PPPOE服务器，并设置相应的权限，让某些用户能上网，没有帐号的用户就不可能上网了。

另外，通过PPPOE上网的方式，可以彻底杜绝局域网内的ARP病毒，因为PPPOE是封装在点对点链路上的，这种链路特性是不支持arp的。