| 32.2. PPPoE 服务端的设定 | ||
|---|---|---|
 |
第 32 章 局域网PPPoE服务 | 
|
| 32.2. PPPoE 服务端的设定 | ||
|---|---|---|
|
|
第 32 章 局域网PPPoE服务 |
|
登录Web主页面,进入“服务应用”->“PPPoE 拨号服务”,勾选 启用 PPPoE 拨号服务,具体配置如下:
在“用户认证模式”中有以下四个选项(用户可依据需求选择):
无需验证 ——> 任何用户名和密码均可拨入。
简单验证模式 ——> 设置的账号可以同时拨入多次。
RADIUS 认证 ——> 可以限制账户拨入次数、时间、带宽、有效期等。
外部 RADIUS 服务器认证计费 ——> 用于和第三方RADIUS服务器对接,采用对端设备来验证和限速等。
下面的 自动绑定客户机的MAC地址 是针对RADIUS认证账号而设置的,勾选后即对所有含PPPoE拨号服务的RADIUS认证账号启用MAC地址绑定,当客户机第一次运行PPPoE拨号时,自动将其帐号与MAC地址绑定。允许 PPPoE 客户之间互访 选项根据实际需求选择,例如小区内居民用户就设置为不互访。
RADIUS 认证 的带宽限制和套用模板等设置参照 用户账号管理
设置完后点击“保存设置”。
![[注意]](images/admonition/note.png) |
注意 |
|---|---|
|
PPPoE 拨号服务分配给客户机的地址空间不要太大,否则会影响到客户端拨号的连接速度。 |
在高级页面中,可以设置PPPoE用户上网主页,是否允许用户自行修改拨号密码,是否显示用户MAC及绑定信息等,如下图:
上图中位于MAC黑名单中网卡MAC地址为90-E6-BA-DC-87-42的计算机,即使用户名和密码正确也无法通过RADIUS用户认证进行拨号上网。对于内网所有计算机均强制采用PPPoE拨号上网,仅对于IP白名单中为192.168.0.93和192.168.0.95的两台计算机可以无需拨号。限速白名单是用于内网服务器IP,例如这里IP为192.168.0.55提供影音服务,那么内网其它所有用户访问这个影音服务器时不受其帐号带宽限制。
|
注意 |
|---|---|
|
如果勾选了 允许用户自主修改密码,各用户拨号登录后需通过进入 http://pppoe.emufly.com 这个页面来修改密码,您也可以把此网址设置到 PPPoE 服务 下的重定向 首页 URL 地址。 |
如果勾选了启用强制 PPPoE 上网提示,下面用户如果不拨号会有提示页面
路由下面的主机未拨号情况下,打开任意一个网页会出现如下提示:
![[重要]](images/admonition/important.png) |
重要 |
|---|---|
|
如果下面客户机未有此提示页面,可在路由上设置DHCP,将客户机的网关指向海蜘蛛的LAN口,如果内网不设置网关指向路由,客户端的本地连接是微软169开头的私有地址,那么要保证内网就海蜘蛛路由一个网关设备才会出现此提示页面。 |
|
|
 |
|
| 第 32 章 局域网PPPoE服务 |  |
32.3. PPPoE 客户端设置( Windows ) |
