hotspot 如何限制路由
本帖最后由 vrai 于 2011-6-16 09:37 编辑看到好多高人说hotspot能 限制路由,不知道什么原理,是不是认证方式 用 cookie ,这样会不会某些操作系统有问题
这种方式能限制吗?
wan----〉ros a (hotspot)----〉 ros b (多vlan,每个vlan 下子网掩码是 /30 这样只 对应 1个 客户 采用 dhcp) ----〉二层网管交换机 ---〉用户
ros a 接入认证
ros b 不转换地址 只 路由和qos
用两个ros路由器的目的是 能 相互隔离用户 防止互相干扰
希望是 如果 vlan 下 用户 自己接 路由器 连接多电脑 就无法上网 或 多台机器时 反复跳出认证界面。
ps: 为了简化管理,所有用户都用一个用户名和密码,同时又能限制路由,这样可以吗? HOTSPOT用网页来认证,你有见过路由用网页认证共享的吗? 郁闷,最近出现了很多的低级的问题…… 回复 peckpock 的帖子
对这个问题要是认识不够深刻的话,请不要盲目回答,或者自以为很了不起。
hotspot 下挂 普通路由 然后再接入 单台或多台电脑,这种情况不少见。在hotspot默认配置下,至少单台可以显示认证画面并通过认证的,手头暂时没有更多电脑测试 本帖最后由 peckpock 于 2011-6-17 08:28 编辑
普通路由能通过HOTSPOT认证在共享上网的的我没见过,我没说我是高手,我只是发表我的看法.
你发贴了,谁都有发言权,如果不接受,可以当没看见,但不要攻击人!!!! 用COOKIE认证的啊,老大,怎么路由也没有用啊,和电脑挂勾的 peckpock 发表于 2011-6-16 10:21 static/image/common/back.gif
HOTSPOT用网页来认证,你有见过路由用网页认证共享的吗?
只要你的二级路由下面的任何一台机器通过了hotspot认证,那么该二级路由下面的所有机器都可以不再需要认证就能直接上网。 我还真没懂,NAT也好路由也好,下面的小路由器出来的数据全部是伪装好的啊。源地址都一样啊~
你开个COOKIE不行吗?开了之后直接和浏览器绑定啊 本帖最后由 ym1107 于 2011-9-16 23:32 编辑
一般说的限制路由实际上也就是平时用的普通路由(通过NAT共享上网),营运商都很难限制(听说主要是用网路尖兵来限制,但是有副作用)。
我就在想,普通路由通过NAT共享上网,那么下面接入路由器的机器都有自己的IP地址(这个IP和接入到普通路由WAN口的IP肯定不在一个网段,能否通过认证网页做一个判断:客户机本地IP地址是否与上一级IP为同一网段,这样就能限制了,当然我还没有这个水平,只是思路,呵呵 楼上,可以试验一下。NAT后推送的认证页面还是能到达终端用户的。 bobwalker 发表于 2011-9-17 01:23 static/image/common/back.gif
ros-a(hotspot)----------------------------ros-b(纯路由无NAT)---------------------------终端用户192.1 ...
hotspot还是第一次用,到底怎么样才能限制路由啊,老办法是佬?看下我的变态用户吧
bobwalker同志,你的老办法是什么啊,请教……
页:
[1]