hotspot 如何限制路由

vrai · 发表于 2011-6-16 09:33:51

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 vrai 于 2011-6-16 09:37 编辑

看到好多高人说hotspot能限制路由，不知道什么原理，是不是认证方式用 cookie ，这样会不会某些操作系统有问题

这种方式能限制吗？

wan----〉ros a （hotspot）----〉 ROS b （多vlan，每个vlan 下子网掩码是 /30 这样只对应 1个客户采用 dhcp) ----〉二层网管交换机 ---〉用户

ros a 接入认证
ros b 不转换地址只路由和qos

用两个ros路由器的目的是能相互隔离用户防止互相干扰

希望是如果 vlan 下用户自己接路由器连接多电脑就无法上网或多台机器时反复跳出认证界面。

ps: 为了简化管理，所有用户都用一个用户名和密码，同时又能限制路由，这样可以吗？

peckpock · 发表于 2011-6-16 10:21:15

HOTSPOT用网页来认证,你有见过路由用网页认证共享的吗?

jt00278 · 发表于 2011-6-16 14:01:36

郁闷，最近出现了很多的低级的问题……

vrai · 发表于 2011-6-16 16:01:53

回复 peckpock 的帖子

对这个问题要是认识不够深刻的话，请不要盲目回答，或者自以为很了不起。

hotspot 下挂普通路由然后再接入单台或多台电脑，这种情况不少见。在hotspot默认配置下，至少单台可以显示认证画面并通过认证的，手头暂时没有更多电脑测试

peckpock · 发表于 2011-6-17 08:23:29

本帖最后由 peckpock 于 2011-6-17 08:28 编辑

普通路由能通过HOTSPOT认证在共享上网的的我没见过,我没说我是高手,我只是发表我的看法.
你发贴了,谁都有发言权,如果不接受,可以当没看见,但不要攻击人!!!!

nowings · 发表于 2011-9-16 15:05:41

用COOKIE认证的啊，老大，怎么路由也没有用啊，和电脑挂勾的

ym1107 · 发表于 2011-9-16 21:47:47

peckpock 发表于 2011-6-16 10:21

登录/注册后可看大图

HOTSPOT用网页来认证,你有见过路由用网页认证共享的吗?

只要你的二级路由下面的任何一台机器通过了hotspot认证，那么该二级路由下面的所有机器都可以不再需要认证就能直接上网。

nowings · 发表于 2011-9-16 22:52:19

我还真没懂，NAT也好路由也好，下面的小路由器出来的数据全部是伪装好的啊。源地址都一样啊~
你开个COOKIE不行吗？开了之后直接和浏览器绑定啊

ym1107 · 发表于 2011-9-16 23:29:13

本帖最后由 ym1107 于 2011-9-16 23:32 编辑

一般说的限制路由实际上也就是平时用的普通路由（通过NAT共享上网），营运商都很难限制（听说主要是用网路尖兵来限制，但是有副作用）。
我就在想，普通路由通过NAT共享上网，那么下面接入路由器的机器都有自己的IP地址（这个IP和接入到普通路由WAN口的IP肯定不在一个网段，能否通过认证网页做一个判断：客户机本地IP地址是否与上一级IP为同一网段，这样就能限制了，当然我还没有这个水平，只是思路，呵呵

ym1107 · 发表于 2011-9-17 00:05:18

楼上，可以试验一下。NAT后推送的认证页面还是能到达终端用户的。

nowings · 发表于 2011-9-17 10:45:57

bobwalker 发表于 2011-9-17 01:23

登录/注册后可看大图

ros-a(hotspot)----------------------------ros-b(纯路由无NAT)---------------------------终端用户192.1 ...

hotspot还是第一次用，到底怎么样才能限制路由啊，老办法是佬？看下我的变态用户吧
未命名.jpg

nowings · 发表于 2011-9-21 03:28:47

bobwalker同志，你的老办法是什么啊，请教……

账号		自动登录	找回密码
密码			注册

[Hotspot] hotspot 如何限制路由

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。