客户机有IP，不出现认证界面

sihanlin · 发表于 2011-4-14 17:01:55

问下，HOSTPOT 我这边测试的，如果自己的pc设置的有IP ，他就不能出现认证界面啦，我的routeros用的是5.0的，HOSTPOT 是点的SETUP 直接配置的，创建的有地址池。请问如何才能做到客户机配置了IP，不需要去修改同样可以出现认证界面呢？

另外就是他的这个radius 能用 radiusmananger 么？》
网络中能同时存在PPPOE认证不？

47771885 · 发表于 2011-4-14 17:18:31

本帖最后由 47771885 于 2011-4-14 17:20 编辑

试试。。。其他的都可以

杯具上传不了图片

sheart125125 · 发表于 2011-4-15 11:03:43

我也遇到此问题
我的是ROS启用了HOTSPOT，然后LAN口接到已经有网段的交换机上了，原来链接的机器都是有IP的也不想让有IP的机器再获取到IP地址。
我觉得是不是可以在LAN口设定一个阻止，源地址IP是多少的的进去就可以避免了啊？

期待高手的解答！~

sihanlin · 发表于 2011-4-15 11:08:49

回复 sheart125125 的帖子

请问如何才能做到客户机配置了IP，不需要去修改同样可以出现认证界面呢？

sheart125125 · 发表于 2011-4-15 11:18:51

本帖最后由 sheart125125 于 2011-4-15 11:20 编辑

有IP的那个客户机在的网段，接上HOTSPOT的那个LAN口，然后等不管有没有IP都会出现认证界面了！·
在HOTSPOT里边的HOSTS里边可以看到ADDRESS TO ADDRESS有一项就是你原来有IP 的机器的地址

sihanlin · 发表于 2011-4-15 11:28:19

回复 sheart125125 的帖子

就是这样设置的噢可是不行我看说明书上写的是一对一NAT ，可是不行噢

sheart125125 · 发表于 2011-4-15 11:32:38

本帖最后由 sheart125125 于 2011-4-15 11:35 编辑

咱俩正好相反，我是想避免有IP的机器再获取到IP你是想让有IP的可以获取到IP

HotSpot 是一种通过要求用户认证来访问某些网络资源的方法。用户可以使用几乎任何网页浏览器（HTTP 或 HTTPS 协议）

登陆，所以他们不需要安装任何附加的插件。RouterOS 会自动计算正常运行时间以及每个客户使用的流量，并且也能把这

个信息发送到 RADIUS 服务器。HotSpot 系统可以限制每个特定用户的比特率，总流量，运行时间以及涉及的其他参数。

Hotspot 热点web 服务认证是一种友好的web 方式的认证系统，在此种认证方式中，系统将自动要求未认证用户打开认证

网页，验证通过后，便可连接到因特网，未认证用户无论输入任何一个网站地址，都会被强制到一个认证界面，要求用户进

行认证。配置了Walled Garden 特性后，允许用户不需要提前认证就可以访问一些网页。

获取地址

首先，一个客户必须先获得一个 IP 地址。它可以通过设置被静态 IP 地址，或者获取一个 DHCP 服务器的所分配的 IP 地址。

如果需要的话，DHCP 服务器可以提供绑定分发 IP 地址到客户 MAC 地址的途径。

此外，HotSpot 服务器能自动分配给任何客户端的虚拟 IP 地址，分配来自 Hotspot 建立的 IP 池。这个特性对那些不愿意

修改 IP （或不清楚，缺乏网络技术）。如果用户和Hotspot 网关不在相同子网，Hotspot 通过ARP 广播的方式强迫分配一

个 IP 给用户，用户不会注意到这个转变（例如：在用户配置不会有任何改变），但路由器本身则看到完全不同（在 hotspot

host 中可以看到被转化了的地址），这项技术叫做一对一NAT，但它也以RouterOS 2.8 版本中叫做的“即插即用”。

一对一 NAT 接收来自已连接网络接口的任何向内地址，并完成一个网络地址翻译。客户可以使用任何预先配置的地址（注

意要求配置网关）。如果一对一NAT 特性被设置为翻译一个客户的地址为一个公网 IP 地址，那么这个客户就甚至可以运行

一个服务器或任何其他需要公网 IP 地址的服务。这个 NAT 将在数据包被路由器接收后就立即改变包的源地址。

注意，你使用一对一 NAT 时，必须在该接口上启用arp 模式。

认证之前

当在一个接口上启用HotSpot 时，系统自动配置对所有未登陆用户显示登陆页面。这个是通过添加动态目的 NAT 规则完成

的，你可以在一个运行中的HotSpot 系统上观察的到。这些规则是用来把未认证用户的所有 HTTP 及 HTTPS 请求重定向到

HotSpot servlet （认证过程，例如：登陆页面）。其他一些规则将在该章后面专门部分进行讲述。

在配置好 Hotspot 后，打开任何 HTTP 页面都会产生 HotSpot servlet 登陆页面（可以通过自行定义登陆页面），所有访

问Hotspot 网关以外的资源，都会跳转到登陆页面，因此必须在HotSpot 网关配置一个合法的DNS。

jt00278 · 发表于 2011-4-16 05:18:15

顶，有空试试……

sheart125125 · 发表于 2011-4-16 17:11:32

我Q：75120091

sheart125125 · 发表于 2011-4-16 17:31:46

你后边两个都可以实现！~

sihanlin · 发表于 2011-4-16 22:55:21

回复 bobwalker 的帖子

很高兴看到您的回答！
但是我还是有下面疑问，需要您的进一步作答。
1.我的客户手动配置的ip在我设置的地址池里面的话，我直接在地址栏内输入网关地址，可以出现认证界面，但是如果手工配置的IP不在分配的地址池内，是不行的。我用的是5.1版本。
2.排除上面的问题，按照您的说法，下面的客户机，IP可以随意填写，但是必须DNS必须要是正确的？对么？
3.HOSTPOT 广播包应该比较多吧。一个2000PC的网络中，不敢使用吧。

账号		自动登录	找回密码
密码			注册

[Hotspot] 客户机有IP，不出现认证界面

评分