wswsysl 发表于 2015-5-23 12:48

最后一帖,把ROS无线覆盖与ROS X86账号过滤的教程发到网上,也适合UBNT覆盖账号过滤

最后一帖,可能以后不会做无线这行了,搞的烦躁,累的不行,把ROS无线覆盖与ROS X86账号过滤的教程发到网上,也适合UBNT覆盖账号过滤。大致的原理是是一样的随后传上脚本与配图。

wswsysl 发表于 2015-5-23 15:00

最后一个就是给大家脚本了,希望大家能成功。下面不管是有线,无线,只要有ROS作为一台过滤层就行了。

:global name;
#用户名
:global vname;
#用户名特征,取前2位
:global mac;
/ppp active
:foreach i in= do={:set mac ;:set name ;:set vname [:pick 0 2];
:log error (“账号特征:” . $vname)
:global bshift false;
:global shift false;
/interface bridge filter
:global bmac
:global mkmac
:global mkname
:foreach j in=ind comment!=""] do={:set bmac [:pick 0 17];
:if ($mac=$bmac) do={:set shift true;:set bshift true;:set mkmac $bmac;:set mkname } else={:set shift false;}
}
:if ($bshift) do={:log warning (“用户:.” . $name .”被踢下线–” . “原因:MAC:” . $mkmac . “已绑定账号:” . $name);/ppp active remove $i;} else={
#这里处理账号归类
:if ($vname=”lt”) do={
:log error (“联通账号:” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=CNC src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“联通账号” . $name.” “.$nyr2);

add chain=input in-interface=!CNC in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“联通账号” . $name.” “.$nyr2);
move ;
/delay 1
/ppp active remove
} else={:if ($vname=”dx”) do={
:log error (“电信账号:” . $name . “已绑定MAC:” .$mac);
add chain=forward out-interface=TEL src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=accept comment=(“电信账号” . $name.” “.$nyr2);

add chain=input in-interface=!TEL in-bridge=bridge src-mac-address= ($mac .”/FF:FF:FF:FF:FF:FF”) \
mac-protocol=pppoe-discovery action=drop comment=(“电信账号” . $name.” “.$nyr2);
/delay 1
/ppp active remove ind name=$name]
} else={:log info “其他账号将不增加到列表”}}
/delay 1
/interface bridge filter move destination=
/interface bridge filter move destination=
}
}
}


这里要提及的是,必须要加一台 免认证服务器,脚本 网上别人发过的,可以用的。大家可以测试测试。

wswsysl 发表于 2015-5-23 13:10

本帖最后由 wswsysl 于 2015-5-23 13:11 编辑

自己电脑上没有好的画图工具,简单的画了下,我只是简单的搭建了下流程的图片。没有复杂性的,其实如果遇到联通,电信,移动机房的话,接线的方式是一样的,这里ROS的过滤服务器1口连接ONU-5626 2口连接自己的PPPOE服务器-账号,我举例区别下。03是自己的PPPOE 账号类型,如果开头都是为03的话,过滤服务器就回自动识别了以后,自己连接到自己的PPPOE 服务器,如果账号是04开头的话,账号自动识别以后,会连接到运营商的账号上面去。下面的AP1-AP3直接,你也可以认为是有线,不管里面是否有没有VLAN 终结数据的话,都是在ROS的过滤服务器终结数据。
下午继续发配置过程图片。

wswsysl 发表于 2015-5-23 13:24

这里的这个是我给朋友做的应用方案,这里做的是有线网络,傻瓜交换机里面共存两个PPPOE 服务器。当然一样支持无线,有线 ,FTTH连接,LAN方式接入。请不要怀疑,因为这种方式做我做过很多。

chenmeng123 发表于 2015-5-23 14:33

支持支持支持 ......

wswsysl 发表于 2015-5-23 14:46

请不要抢座位。。。继续上传,ROS无线的设置。。AP端设置

wswsysl 发表于 2015-5-23 14:47

无线客户端设置

wswsysl 发表于 2015-5-23 14:53

上面的设置是ROS无线AP与无线接收端的设置,没什么比较复杂的,看图多学习就会了。我在来发下ROS过滤服务器的设置。

这里的设置过程比较简单。就是把数据通过桥过滤MAC地址而已。

wswsysl 发表于 2015-5-23 14:57

一张显示日志显示图片给大家看




wswsysl 发表于 2015-5-23 15:01

过程就是这么一个过程,这里已经把我所做的方式已经很清楚告诉各位同行了,大家可以自己多摸索研究。

随风飘逸 发表于 2015-5-23 16:15

多谢分享

174505598 发表于 2015-5-23 19:59

这个适合在运营商上班的朋友,自己建设黑网的就没必要了
不过这里用ROS设备的很少,用ROS设备的在这里不发言的,所以估计楼主你这些在这里估计就跟看天书一样
页: [1] 2
查看完整版本: 最后一帖,把ROS无线覆盖与ROS X86账号过滤的教程发到网上,也适合UBNT覆盖账号过滤