交流 › RouterOS › 路由论坛最强悍的问题

ivven 发表于 2005-8-23 16:24:34

路由论坛最强悍的问题

其实有这个想法已经很久了，但是羞于技术上的能力，一直没有机会解决这个问题，在这里看到了许多志同道合的朋友，不乏有很多高手，例如那个什么斑竹，可以用LINUX脚本来倒出电信的网段，在下看来真是cattle至极，废话就不说了，问题所在：
首先我是河南的，但是最严重就是这个问题了，河南CNC限制了NAT，他们加入了需要认证的客户端，我的想法呢，能不能把客户端的认证程序，或者是人证机制加入到ROS中？就这么多，希望能得到大家的支持！我问过一个NP级别的人物，他回答说：很抱歉，我没有做过软件开发，建议你多看看PPPoE的相关资料！ /。。。。我沉默了

alin999 发表于 2005-8-23 18:38:09

ros 不开源

neixinxi 发表于 2005-8-23 18:42:54

原帖由 ivven 于 2005-8-23 04:24 PM 发表
其实有这个想法已经很久了，但是羞于技术上的能力，一直没有机会解决这个问题，在这里看到了许多志同道合的朋友，不乏有很多高手，例如那个什么斑竹，可以用LINUX脚本来倒出电信的网段，在下看来真是cattle至极， ...


你得先把你的河南的CNC用的认证客户端的方法贴出来先！！现在连你们那里是如何限制客户端的都不清楚如何解决你的问题？

alcatelzz 发表于 2005-8-23 20:12:22

楼主你这个主题才是是最强悍的

ivven 发表于 2005-8-23 23:18:58

原帖由 neixinxi 于 2005-8-23 06:42 PM 发表



你得先把你的河南的CNC用的认证客户端的方法贴出来先！！现在连你们那里是如何限制客户端的都不清楚如何解决你的问题？

具体的工作原理我不知道，大概的可以说一下：一个ADSL端口只允许第一个请求DHCP服务器分配IP（10.177.124.X）的计算机获得IP，在这个IP没有释放前，即使有新的请求也不理会，数据包被丢弃。河南省网通使用DHCP+的宽带认证方式。



目前是有解决办法，也有专门支持的路由器，但是都不是很方便，关键：集成到ROS中！

ivven 发表于 2005-8-23 23:20:36

有兴趣研究的朋友可以到www.kuandai.ha.cn 下载客户端程序商机无限！！！！

analyst 发表于 2005-8-23 23:23:39

原帖由 ivven 于 2005-8-23 11:18 PM 发表


具体的工作原理我不知道，大概的可以说一下：一个ADSL端口只允许第一个请求DHCP服务器分配IP（10.177.124.X）的计算机获得IP，在这个IP没有释放前，即使有新的请求也不理会，数据包被丢 ...


还是没有说清楚啊！

帖子标题倒是看到了强悍二字。

ivven 发表于 2005-8-23 23:34:15

以下是一则寓言：


某厂新生产一种面包，a人买后两个人吃，面包厂追着人家不放，非要b人再买一个面包。b人不干，面包厂于是加倍收a人的钱。a人不交，面包厂于是把a人设为“非法客户”，禁止其再买本厂面包。

a君不服，起诉。法官曰：“整个国家就人家一个面包厂，解释权归厂家所有，如果你有异议，可以自己开一个面包厂，不过得经过有关部门批准。”

ivven 发表于 2005-8-24 00:36:09

哎是你的悟性差还是我的表达能力差啊

恩：西西讲来，网通ADSL（河南地区）在给用户提供了服务以后，为了更大的挖掘用户，限制了单条链路获得IP的个数，在对放的DHCP SERVER中，分给终端用户的是一个10打头的A类私有地址，而且只允许第一台设备请求给予分配，当局域网中第二台设备请求获得IP的时候DHCP SERVER不会再分给他IP了（同一条线路，即家用电话线），然后能你得到的只是A类私有地址，在ISP处是DENY的，所以不能访问INTERNET，只能访问到指定的PC，如客户端登陆程序的下载和内部员工登陆页面，而你要上网呢，必须得要运行客户端程序，输入你的ID 。PASSWORD然后经过ISP认证以后才能获得一个公网地址，才能得到PERMIT的权限。而在连接之后共享的话，客户端已经修改了系统的属性，禁用了WINDOWS 的NAT功能，同时如果检测到本地有两张网卡的时候，客户端在登陆时候就不被通过。



真累，语言表达能力太差。

analyst 发表于 2005-8-24 01:44:16

http://bbs.leobbs.com/cgi-bin/topic.cgi?forum=75&topic=40029

有用吗？

ivven 发表于 2005-8-24 02:08:48

谢谢你的回复，不过你没明白过我的意思，如果说要在WINDOWS下进行代理的话方法可谓五花八门：单网卡代理、禁用本地网卡连接后再启用、修改客户端程序等等...主要的想法是能不能集成到某一个路由软件中，并非要是ROUTEROS，这样的话可以实现很多商业性的东西，萌发这个想法是因为在市面上有一款改TP-LINK的路由器，因为它的特性支持写OS，因为PPPoE可能会升级什么的，所以就有人把这款路由器编了支持河南网通的OS写了进去，在市场上卖的很好，而TP-LINK的这款路由器只有100多元，改了后可以卖到400多，大概就是这个意思。同时很感谢你的支持哈。                  =不规则生活习惯会导致内分泌失调=

analyst 发表于 2005-8-24 11:29:00

这样的认证，多半是基于802.1Q的，最关键的是其中的一些细节，比如认证服务器的地址，数据格式，在局端是很容易改的。正如你所说的，这样的路由，如果要卖，要不停地分析数据，做新的os，还是比较烦的。

jack_i5 发表于 2005-8-24 13:37:43

原帖由 analyst 于 2005-8-24 11:29 发表
这样的认证，多半是基于802.1Q的，最关键的是其中的一些细节，比如认证服务器的地址，数据格式，在局端是很容易改的。正如你所说的，这样的路由，如果要卖，要不停地分析数据，做新的os，还是比较烦的。

既然这种TPLINK的路由可写，那问题不至于这个严重。

可以学习一些外挂的认证与更新模式

也就是说这种改过的路由器OS在一开机的时候先自动去更新一下，这样，就算网通再变也不用愁了。

ivven 发表于 2005-8-24 14:36:55

希望有志同道合的朋友来一起研究，实现我们共同奔赴小康的愿望啊，我会不断的搜集网通方面的资料，也想大家能够攻克这个难题！有对电子方面比较通的河南朋友可以联系我：13838245504 或者 ivven@126.com   ADD:郑州


一直没有看到BOW斑竹的身影..

[ 本帖最后由 ivven 于 2005-8-24 02:44 PM 编辑 ]

403 发表于 2005-8-25 09:51:21

真是厉害啊，这就叫做强迫。

查看完整版本: 路由论坛最强悍的问题