@nkloveni 重点看这个，是 SSH 认证提供的能力，认证的时候 ssh 客户端会把自己对应的公钥发给服务端，这样服务端可以直接查表了

你是要整 BGP ，还是要连 SDH 啥的接口？如果都不是的话无脑选个防火墙。就俩以太网口要啥路由器呀，跑个 NAT 性能都上不去

B 路由器是一个路由器，还是一台 PC 充当了路由器？

路由器 A 的 2 口是否设了 NAT ？

在 B 上设置一条静态路由，dest 是 A 的公网 IP ，出口是 B 的公网 IP ；然后再设置一条默认路由（ 0.0.0.0/0 ），出口是 PPTP 隧道。在 A 上设置一条静态路由，dest 是 192.168.200.0/24 ，出口是 PPTP 隧道，你的 1 和 3 应该就实现了。
2 的话如果你在路由器 A 的 2 口用的是 NAT ，那什么都不用干也就实现了，但如果不是 NAT ，那么需要去路由器 A 的 2 口的对端路由器去设置路由，dest 是 192.168.200.0/24 ，出口是路由器 A 的 IP ；如果对端网络中有多个路由器，看对端网络用的静态路由还是动态路由，依次设置。

另外注意路由器 A ，设置 NAT 的时候是否有 ACL ，如果有的话需要把 192.168.200.0/24 加入到 ACL 中

@MRlaopeng 你用的啥路由器，按说第一跳应该回显你的内网网关 IP ，而不是 wan 的 IP 。回显 wan 的 IP 也代表是路由器影响的，还没到局端的 bras 上，和光猫没关系

@MRlaopeng 贴下 mtr 的图吧，还有一个简单的办法就是用你的 web server 直接拨号，然后从外网去测。大概率怀疑你这个 router 有问题

@MRlaopeng 你这个和家宽的连接数没有关系，内网去访问 WAN 接口的公网 IP ，数据包根本没有出路由器。延迟大的话换个路由器试试。或者你从外网发起检测下公网 IP 的连接数。NAT loopback 是 iptables 实现的，未必能用上 HW 加速

好好学学语文，把你的需求描述清楚了，A 是一个拨了 PPTP Client 的路由器还是装了 PPTP Server 的路由器，A 的公网 IP 是过了 NAT 对吧，策略路由那个又是怎么回事，用了什么策略了； 10 那个网段是 PPTP Server 的一个 IP Pool ，还是别的网络； B 是个什么，一个电脑还是一个路由器，B 连的谁，直接 PPTP 连了 A 吗？不懂专业词汇就不要拽专业词汇，通俗的描述清楚也行，描述不清楚画个图也行。借线路由貌似也是一个别人自创的俗语，你要的是这个吗？ https://wiki.edcwifi.com/images/2/2a/6-1001.jpg

@datou 差不多，不过北京移动不是和 LOID ，是和光猫的序列号绑定的

半年前可以的，现在 bras 升级后不行了。找找运维小哥看能不能帮帮忙了

@lvzhiqiang 一般 ISP 会给余量，用 2.5G 口的话确实基本都能跑到 1200 ，vBRAS 或 IPOE 的不知道，据说可以更精确的限速，余量不多

@ding2dong 企业可以办的廉价宽带。家宽不是企业能办的

@nkloveni 比如北京联通就是 SN 对了就让你注册了，别的啥都不看，IPTV 也能用，但 PPPOE 的时候就把你挂掉了

@ppoozl 不一定的，OLT 认证条件奇奇怪怪的，可能 LOID 对了就让你注册了，但 bras 认证的时候还会把这些信息带过去，然后 bras 发现和 radius 的信息对不上，就把你挂掉了，具体看一下 pppoe 的日志就知道了

@nkloveni 还有就是 OLT 只认自己品牌的猫，用了一些私有协议，虽然这么搞的不多见。

@ppoozl 这个是绑 mac 或者 SN 了吧，看了 PPPOE 的日志，bras 会给一条类似 vlan mismatch 的错误，自己对着改改就好。

@username1919810 惨了，要不搞个 10g epon 的 OLT ，要不俩 TTL 去翻翻吧，不好搞

@username1919810 脑洞有点大，不是专业通信人士搞不清楚这个了。