有兴趣的朋友请留意本贴,本帖会不断更新完善功能,为大家远离掉线!大家多提意见
作为一个网络管理员,近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者,但是却没有更好的办法进行治理。常常是我们前脚处理,他们马上就重新攻击。多次请示领导,也没有更好的解决方案。我们只好改用其他的方式管理。 我们知道,利用时下流行的PPPoE的方法,是最好的避免基于以太网的arp攻击的方法。
有好东西当然拿出来一起分享了.呵呵 这方法跟现在好多发出来的方法不一样..
结合Lan+pppoe,双重网络上网,来防止arp
注意:这方案pppoe是先用 lan是备用
在这把我做的测试结果给大家看,当机器中了arp或mac被改,还能上网的测试,,放出来给大家看.PPPOE教程,下面也有得下载,
pppoe制作教程
http://218.15.233.229/pppoe.rar
重新做的自动拨号教程
http://218.15.233.229/zidou.rar
中毒后视频测试结果
http://218.15.233.229/ming.rar
pppoe协议,如果用win2000的朋友可用这个拨号.安装后不要用他的软件,用他的协议拨号就OK了
http://www.zhaoqing.gd.cn/download/vnetclient2.0.1129.exe
这里面有视频测试结果和pppoe制作过程..我用的是2.9.27做的.教程请使用1280分辩率,看.
在这里总结一下各位在回复的问题和你们的理解!
一,pppoe说流量问题,有朋友这样的配置能做到这样你说可以吗?我们单位用的全都是ros 的pppoe ,大概4-500用户吧,用的机器是原来东软防火墙(淘汰的)改装,内存256 硬盘20(确实有点浪费),cpu是本三1g,网卡全都是inter的原装。
二,回复一下一些对pppoe的理解...pppoe在网吧并不麻烦..开机自动拨号..拨了号客人都不知道..跟lan差不多一样使用.只是在原来的基础上加多一个pppoe拨号而已,可以使用同一个用户拨号,不要想得太复杂..为什么说用作备用之功能呢..一拨号他是使用pppoe上网的,现在电信的ADSL都是使用这个的,pppoe拨号后是独立虚拟网卡的,跟内网拉不上关系,安全你说不是高一点?!!!另外为了防止pppoe断开连接,所以跟lan一起使用,这样就算pppoe断开了,这样可以不掉包的情况下转到lan上工作,这样反而lan作备用..现在网吧经常遇到的断网或等种种有关的问题,如果lan或pppoe随便一个断了.但客人还正常上网,,这就起备用..如果可以花费的..可以做两台服务器..就可以完全解决网吧不掉线的问题了!经常听说用一段时间.老说服务器上不了网或死机,这样设两台服务器自动转换就完全解决,说到两台服务器.不知大家有点头绪没有..就是一台设lan网关上网..一台作pppoe上网..一拨号.客户机先是用pppoe来上网的..但如果pppoe出事.而你不知的情况下..客户机会自动转换到lan上网(是不断网的情况下转换)转换我已经多次测试..是完全没问题的!
三.在这提示一下.做这个的时候,Lan原来的安全最好不要忽视.例如绑定这些..pppoe觉得用来备用比较好.
四, 有些人可能理解错误了.误以为用ADSL拨号上网..不是这样的,这是虚拨拨号上网.也是用光千共享出来的..只是协议不一样...
五,本人QQ: 5235497 加解答和研究测试本方案遇到的问题的人
