如何让PPPoE用户只能访问WAN

charles2_0

有个问题请教大家，

公司有内部网络，每台电脑都有内网IP，网关不是ikuai，是公司路由器，现在用ikuai做pppoe服务器（ikuai也设置了一个内网ip地址），差不多外搭的方式给大家上外网。

现在新增了一个需求，要做openVPN，我在ikuai上面做了指向内网资源的静态路由，但是一开始是登录成功之后发现不能访问内网资源，论坛查找之后有人说把pppoe服务器的“强制拨号上网关掉”，虽然可以解决vpn客户端登录之后远程访问内网资源的问题，

可是现在内网用户通过pppoe拨号之后，也能通过ikuai的ip访问内网资源，造成了路由浮动，本来能够访问的内网资源现在一时一时的。

所以要请教大家，通过pppoe拨号之后，怎样才能限定pppoe用户直接访问外网而不允许他们访问内网资源（因为内网电脑本来就可以不通过pppoe访问内网）

谢谢大家！

charles2_0

画风清奇的拓扑图，大家悠着点看

deepin

确实精奇。。。。。

爱快技术支持06

1、爱快路由里面的PPPOE开启强制拨号，勾选，“禁止客户端互访”
这样设置后，客户机就不会通过PPPOE的方式达到互访的效果的
2、但是有一点，就是你内网拨号的这个客户机，是否同时存在另一个IP地址，和你要访问的其他的客户机是一个网段的
如果是这种情况，那你客户机互访，就是经过二层交换机，而不是路由的，这一点要注意。

charles2_0

谢谢客服回复！我自己摸索搞定了，也达到了非常满意的效果！不是客服说的方法。。。如果启用“强制拨号”我外网openvpn的拨入用户就不能通过ikuai访问内网，内网的客户机确实本来已经有IP地址可以互访的，我的要求是阻止他们PPPOE拨号之后，又经过ikuai来访问。所以我在防火墙上做了一条ACL就是把原地址为PPPOE拨号分配地址的用户，阻止转发到内网地址范围。这样既能确保从外网通过openvpn拨入的用户能访问内网，又阻止了内网PPPOE拨号用户通过ikuai又访问内网网关