ReOS SE系统如何设置只允许内网PPPoE拨号上网? 本文档以HiPER 6530Gv3举例说明,软件版本:lv6530GV3v1.0.0-120303。
方法一,通过禁止路由器学习PC的ARP信息来实现。接下来是配置步骤。
步骤一、在高级配置->PPPoE服务器->PPPoE全局配置界面启用PPPoE服务器。
图一
步骤二、在高级配置->PPPoE服务器->PPPoE账号配置界面添加新条目。
图二
步骤三、在高级配置->IP/MAC绑定页面取消“允许非IP/MAC绑定用户连接到设备”。
图三
特殊情况:
如果允许个别PC不拨号而使用固定IP地址上网,那么只需要在高级配置->IP/MAC绑定->IP/MAC绑定配置页面添加绑定该PC的IP地址和MAC即可。
图四
方法二,通过防火墙的访问控制策略允许PPPoE地址段上网,再禁止其他地址段通过防火墙的方法来实现。接下来是配置步骤。
步骤一、防火墙->访问控制策略->添加新条目。IP地址段为“PPPoE服务器地址池的地址段”,动作“允许”,协议“所有”。
图五
步骤二、防火墙->访问控制策略->添加新条目。IP地址段为“0.0.0.0-0.0.0.0”,动作“禁止”,协议“所有”。
图六
这样,在访问控制策略的列表里有两条策略。需要注意的是,这里策略有先后顺序,允许的在禁止之前。否则可能会导致内网所有用户无法上网。
图七
