找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 16308|回复: 32

[其它] 路由论坛最强悍的问题

[复制链接]
发表于 2005-8-23 16:24:34 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
其实有这个想法已经很久了,但是羞于技术上的能力,一直没有机会解决这个问题,在这里看到了许多志同道合的朋友,不乏有很多高手,例如那个什么斑竹,可以用LINUX脚本来倒出电信的网段,在下看来真是cattle至极,废话就不说了,问题所在:
首先我是河南的,但是最严重就是这个问题了,河南CNC限制了NAT,他们加入了需要认证的客户端,我的想法呢,能不能把客户端的认证程序,或者是人证机制加入到ros就这么多,希望能得到大家的支持!我问过一个NP级别的人物,他回答说:很抱歉,我没有做过软件开发,建议你多看看PPPoE的相关资料! /。。。。我沉默了
routeros
发表于 2005-8-23 18:38:09 | 显示全部楼层
ros 不开源
routeros
回复

使用道具 举报

发表于 2005-8-23 18:42:54 | 显示全部楼层
原帖由 ivven 于 2005-8-23 04:24 PM 发表
其实有这个想法已经很久了,但是羞于技术上的能力,一直没有机会解决这个问题,在这里看到了许多志同道合的朋友,不乏有很多高手,例如那个什么斑竹,可以用LINUX脚本来倒出电信的网段,在下看来真是cattle至极, ...



你得先把你的河南的CNC用的认证客户端的方法贴出来先!!现在连你们那里是如何限制客户端的都不清楚如何解决你的问题?
routeros
回复

使用道具 举报

发表于 2005-8-23 20:12:22 | 显示全部楼层
楼主你这个主题才是是最强悍的
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-23 23:18:58 | 显示全部楼层
原帖由 neixinxi 于 2005-8-23 06:42 PM 发表



你得先把你的河南的CNC用的认证客户端的方法贴出来先!!现在连你们那里是如何限制客户端的都不清楚如何解决你的问题?


具体的工作原理我不知道,大概的可以说一下:一个ADSL端口只允许第一个请求DHCP服务器分配IP(10.177.124.X)的计算机获得IP,在这个IP没有释放前,即使有新的请求也不理会,数据包被丢弃。河南省网通使用DHCP+的宽带认证方式



目前是有解决办法,也有专门支持的路由器,但是都不是很方便,关键:集成到ROS中!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-23 23:20:36 | 显示全部楼层
有兴趣研究的朋友可以到www.kuandai.ha.cn 下载客户端程序  商机无限!!!!
routeros
回复

使用道具 举报

发表于 2005-8-23 23:23:39 | 显示全部楼层
原帖由 ivven 于 2005-8-23 11:18 PM 发表


具体的工作原理我不知道,大概的可以说一下:一个ADSL端口只允许第一个请求DHCP服务器分配IP(10.177.124.X)的计算机获得IP,在这个IP没有释放前,即使有新的请求也不理会,数据包被丢 ...



还是没有说清楚啊!

帖子标题倒是看到了强悍二字。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-23 23:34:15 | 显示全部楼层
以下是一则寓言:


某厂新生产一种面包,a人买后两个人吃,面包厂追着人家不放,非要b人再买一个面包。b人不干,面包厂于是加倍收a人的钱。a人不交,面包厂于是把a人设为“非法客户”,禁止其再买本厂面包。

a君不服,起诉。法官曰:“整个国家就人家一个面包厂,解释权归厂家所有,如果你有异议,可以自己开一个面包厂,不过得经过有关部门批准。”
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-24 00:36:09 | 显示全部楼层
哎  是你的悟性差还是我的表达能力差啊

恩:西西讲来,网通ADSL(河南地区)在给用户提供了服务以后,为了更大的挖掘用户,限制了单条链路获得IP的个数,在对放的DHCP SERVER中,分给终端用户的是一个10打头的A类私有地址,而且只允许第一台设备请求给予分配,当局域网中第二台设备请求获得IP的时候DHCP SERVER不会再分给他IP了(同一条线路,即家用电话线),然后能你得到的只是A类私有地址,在ISP处是DENY的,所以不能访问INTERNET,只能访问到指定的PC,如客户端登陆程序的下载和内部员工登陆页面,而你要上网呢,必须得要运行客户端程序,输入你的ID 。PASSWORD然后经过ISP认证以后才能获得一个公网地址,才能得到PERMIT的权限。而在连接之后共享的话,客户端已经修改了系统的属性,禁用了WINDOWS 的NAT功能,同时如果检测到本地有两张网卡的时候,客户端在登陆时候就不被通过。



真累,语言表达能力太差。
routeros
回复

使用道具 举报

发表于 2005-8-24 01:44:16 | 显示全部楼层
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-24 02:08:48 | 显示全部楼层
谢谢你的回复,不过你没明白过我的意思,如果说要在WINDOWS下进行代理的话方法可谓五花八门:单网卡代理、禁用本地网卡连接后再启用、修改客户端程序等等...主要的想法是能不能集成到某一个路由软件中,并非要是ROUTEROS,这样的话可以实现很多商业性的东西,萌发这个想法是因为在市面上有一款改TP-LINK的路由器,因为它的特性支持写OS,因为PPPoE可能会升级什么的,所以就有人把这款路由器编了支持河南网通的OS写了进去,在市场上卖的很好,而TP-LINK的这款路由器只有100多元,改了后可以卖到400多,大概就是这个意思。同时很感谢你的支持哈。                    =不规则生活习惯会导致内分泌失调=
routeros
回复

使用道具 举报

发表于 2005-8-24 11:29:00 | 显示全部楼层
这样的认证,多半是基于802.1Q的,最关键的是其中的一些细节,比如认证服务器的地址,数据格式,在局端是很容易改的。正如你所说的,这样的路由,如果要卖,要不停地分析数据,做新的os,还是比较烦的。
routeros
回复

使用道具 举报

发表于 2005-8-24 13:37:43 | 显示全部楼层
原帖由 analyst 于 2005-8-24 11:29 发表
这样的认证,多半是基于802.1Q的,最关键的是其中的一些细节,比如认证服务器的地址,数据格式,在局端是很容易改的。正如你所说的,这样的路由,如果要卖,要不停地分析数据,做新的os,还是比较烦的。


既然这种TPLINK的路由可写,那问题不至于这个严重。

可以学习一些外挂的认证与更新模式

也就是说这种改过的路由器OS在一开机的时候先自动去更新一下,这样,就算网通再变也不用愁了。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-8-24 14:36:55 | 显示全部楼层
希望有志同道合的朋友来一起研究,实现我们共同奔赴小康的愿望啊,我会不断的搜集网通方面的资料,也想大家能够攻克这个难题!有对电子方面比较通的河南朋友可以联系我:13838245504 或者 ivven@126.com   ADD:郑州


一直没有看到BOW斑竹的身影..

[ 本帖最后由 ivven 于 2005-8-24 02:44 PM 编辑 ]
routeros
回复

使用道具 举报

发表于 2005-8-25 09:51:21 | 显示全部楼层
真是厉害啊,这就叫做强迫。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-25 23:39 , Processed in 0.075583 second(s), 16 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表