在锐捷下如何使用路由器共享上网
关于这个问题,我做了几个实验。首先我的思路是屏蔽子网,这个是NAT中的概念,其实和代理服务器我本人认为也是一个道理。
根据这个思路并且恰好我的路由器有MAC地址克隆的功能。我们可以用这个功能把路由器的WAN口的MAC地址克隆成需要登陆锐捷的一台电脑MAC地址。其它电脑直接插到路由器的LAN端口上就可以了。很明显,对于我们发送的数据包就好像全部来自一台电脑上。思路是这样的,但有一个问题,但电脑连上路由器后就登陆不上锐捷了。可见锐捷也已经考虑到这一点了。
然后我做了进一步的改进,我了一台交换机(插在交换机上的电脑是可以登陆锐捷的),我把交换机插到宿舍的网孔上,再把需要登陆锐捷的电脑和路由器也插到交换机上,这样电脑就可以登陆锐捷了,同样是克隆MAC地址。其它电脑连接到路由器上就可以共享上网了(这个我已经成功实现)。在这个过程中,交换机起的作用只是分线器。
但这样很麻烦,我又进一步尝试了需要认证主机根本就不插到路由器上,而是其它的电脑简
单的连到路由器上,同样是把路由器的MAC地址克隆为认证主机的 MAC地址。奇迹出现了,这居然也能上网。(其它的电脑不需要登陆锐捷)而且我还发现,假如登陆锐捷的电脑和路由器插在同一面的网孔上的网速比不同面上的网速要高很多。其实道理也很简单,同一面上的网口是一个交换机上的。这样就不需要交换机了。
呵呵,写的不是很清楚,但是有网络知识的同学可以很容易的看明白。
材料:无线路由一个,网线若干。
配置:原理很简单,就是把无线路由降半格,不要指望它的路由功能就好了。只把它当做一个无线AP用。说白了,就是把它当做一个把有线信号专做无线信号的转换器。将校园网的网线插入LAN口,注意了,是LAN口,正常情况下应该用WAN口的,可是我们不能用路由功能,所以只能把它弄到LAN口上。
首先用一个网线连接无线路由的LAN口和电脑网卡。进入路由器配置页面。
然后打开电脑的本地连接,将IP地址改成路由器一个网段的。路由器背后都会写IP是192.168.1.1等等。打开IE,输入192.168.1.1,这样就进入了路由器的配置页面,你可以设
置密码,防止别人进入配置路由器。重点来了,打开DHCP的配置,点关闭(默认是开启的)。保存,退出,需要重启无线路由。
最后设置笔记本连接:开启本本的无线网卡,搜索网络,你自然就会看到这个无线路由的网络了,点击连接。当然你是连不上的,它会说正在获取IP呢。这时打开锐捷客户端,注意选择你的无线网卡作为登陆用的网卡(无线网卡要填写外网分配的公有IP地址,子网掩码和网关,DNS等),然后点连接。哈哈,是不是预示成功的认证窗口正在飞速显示信息,然后右下角可爱的无线网络图标就变绿了。
其他问题:(一个IP多个笔记本上网的方法)
外网设置(WAN):使用指定的IP地址 依次填写 校园网IP、子网掩码、网关
内网设置(LAN):指定一个子网 IP
你的电脑:内网IP 你设置的子网掩码 路由器的内网IP
比如:校园网分给你的地址依次为:
192.168.0.25 255.255.255.0 192.168.0.1
路由WAN 192.168.0.25 255.255.255.0 192.168.0.1
路由LAN 192.168.1.1 255.255.255.6(或者启用DHCP)
本地电脑192.168.1.2 255.255.255.6 192.168.1.1
本主题由 版主 hyp 于 2010-1-23 0:41:33 执行 设置高亮 操作
窗体顶端
codeblue Strike Freedom ∙组别:版主 ∙性别: 男 ∙积分:13119 ∙帖子:11016 | 2010-01-09 22:43 | 只看楼主 树型| 收藏| 小 中 大 1# openwrt 路由器上Mentohust通过锐捷认证及L2tp VPN 设置 ========软件包,直接 安装 两个 IPK包就行了。 下载地址》Mentohust_0.3.1-1_mipsel锐捷 路由 路由器 无线 openwrt wrt ddwrt mentohust xrgsu 认证 mystar l2tp vpn xl2tpd l2tp pptp pppoe nat iptables 1. TFTP 刷上Openwrt 详见bbs.jmu.edu/showtopic-56337.aspx 2. 刷好效果如下,改下密码,一会进ssh 3. 从FTP下载安装包(mentohust文件是后来作者编译的) 4. 安装软件包,用作者的主程序文件覆盖,并做一个库的软连接 //图上少了个-s 囧 //更新-覆盖和软连接可省了 5. 认证 ,欢呼吧!! 6.一些脚本 添加计划任务:D 一早起来就有得上了。 开机-上网 crontab -e [复制到剪贴板] CODE: 10 6 * * * /usr/sbin/mentohust 10 23 * * 0-4 /usr/sbin/mentohust -k crond stop crond start 重启服务使之生效 =================== 开机自启动脚本 //不懂shell脚本 ,只能 照猫画虎 vi /etc/init.d/mento 输入以下 [复制到剪贴板] CODE: #!/bin/sh /etc/rcmon START=99 STOP=10 start() { mentohust } stop() { sync mentohust -k } restart() { stop start } 然后运行 /etc/init.d/mento enable ,系统 会自动 创建两个 软连接 到 /etc/rc.d/ 下,类似 于windows的开关机脚本 开路由-上网 7.路由里拨vpn ===================================== 鼓捣了好几夜,翻阅无数E文帖子,终于搞定,但效果不尽人意。废话不说,直接贴配置 mentohust认证上后 opkg update #更新opkg opkg install xl2tpd #安装拨号程序xl2tpd 修改以下四个文件 /etc/f #xl2tpd核心配置文件 [global] port = 1701 auth file = /etc/xl2tpd/ppp.secrets #这里的jmuvpn是拨号名称 [lac jmuvpn] #服务器地址 lns=10.10.10.1 redial=yes redial timeout=15 max redials=5 require pap=yes require chap=yes require authentication=yes #你的用户名 name=USERNAME@DOMAIN ppp debug=no #另一个不知道什么配置文件 pppoptfile = /etc/ppp/options.l2tpd.jmu /etc/ppp/options.l2tpd.jmu #刚刚那个配置文件 noauth defaultroute proxyarp /etc/ppp/pap-secrets USERNAME@DOMAIN * password * #这里的用户名对应上面,格式是 “用户名tab星号tab密码tab星号” /etc/ppp/chap-secrets pppoptfile=USERNAME@DOMAIN * password * #同上 接下来拨号 先 mkdir /var/run/xl2tpd #xl2tpd很笨,不会自己创建 然后 xl2tpd 把xl2tpd跑起来,或者,你如果 怕出错 的话,用 xl2tpd -D 调试模式,再开一个窗口进行认证操作 接着 echo 'c jmuvpn' >/var/run/xl2tpd/l2tp-control 就可以拨上号了,正常情况 下 xp2tpd -D窗口会有回显,ifconfig可以看到一个ppp0的接口,here we go 再然后,迅速添加 一条路由到 vpn服务器,route add -net 10.10.10.1 netmask 255.255.255.255 gw 58.199.8.1 #这里的58.199.8.1换成你自己的网关,不这么做你一会就掉线了。 然后删除原来的默认路由,route del default ,添加电信默认路由, route add -net default 61.154.237.114 #这里的网关统一用这个没问题 到此,你的路由器是完全 可以通过ppp0接口访问到internet ,traceroute www.baidu 验证一下。 问题来了,你会发现,你路由lan口下挂的几台PC都 上不了网。别急,继续 往下看 修改 /etc/firewall.user #用户防火墙文件 # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. iptables -A forwarding_rule -i ppp0 -o br-lan -j ACCEPT iptables -A forwarding_rule -i br-lan -o ppp0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE 这里的192.168.1.0/24 是你的pc所在网段,这三句的意思 就是,允许br-lan接口和ppp0接口之间的数据转发,并做一个nat出去,这样,你的pc就可以访问Inernet了,Enjoy it ! 上张效果图 开路由-电信 附件: 您所在的用户组无法下载或查看附件 ============ 更新:完美搞定vpn拨号问题,完成以上设置之后 ,你会发现,baidu google你可以上,其他网站 确上不了。一直以为是linux的路由决策出问题。最后发现是ppp0的mtu只有1492,然后pc端默认的是1500,解决方法就是把pc的mtu给降下去。 修改注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\interfaces]下,选择连接路由的网卡,新建Dword值,命名为MTU,数值为1450(十进制),重启本地连接 OK! 写了个改MTU的通用P,支持xp,2003,win7,vista 引用: @echo off & color 0a & title MTU FIX ::以下改为路由器地址 SET GW=192.168.1.1 ::以下设置MTU值 Set MTU=1450 (route add 1.1.1.1 mask 255.255.255.255 %GW% & route delete 1.1.1.1 mask 255.255.255.255 %GW%) >nul 2>nul || (echo Vista/Win7用户请以管理员身份运行本程序! && ping 127.1 /n 4 >nul && exit) for /f %%i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces ^| find "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\"') do (REG QUERY %%i /v DefaultGateway | find "%GW%" && (REG ADD %%i /v MTU /t REG_DWORD /d %MTU% /F)) >nul 2>nul for /f %%i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces ^| find "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\"') do (REG QUERY %%i /v DhcpDefaultGateway | find "%GW%" && (REG ADD %%i /v MTU /t REG_DWORD /d %MTU% /F)) >nul 2>nul echo 已修改MTU值到%MTU%,请重启无线网络连接使之生效... ping 127.1 /n 4 >nul =========100528更新====== 虽然/etc/config/firewall里已经 设置如下 引用: config zone option name vpn option input REJECT option output ACCEPT option forward REJECT option masq 1 option mtu_fix 1 但是 这里的mtu_fix未起作用。。所以直接 在/etc/firewall.user里添加 iptables -A zone_vpn_MSSFIX -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 这样同样可以解决拨了vpn后。大部分网站 上不去的问题。这样做的好处是不用在每个客户端运行上面的脚本,缺点是加大路由的开销。(很小) ================= vi /usr/sbin/jmuvpn #添加 一个拨号脚本 #!/bin/sh GATEWAY=58.199.8.1 case $1 in start) { route add -net 10.10.10.1 netmask 255.255.255.255 gw $GATEWAY route add -net 210.34.0.0 netmask 255.255.0.0 gw $GATEWAY route add -net 58.195.0.0 netmask 255.255.0.0 gw $GATEWAY route add -net 219.228.0.0 netmask 255.255.0.0 gw $GATEWAY route add -net 58.199.0.0 netmask 255.255.0.0 gw $GATEWAY route add -net 192.168.0.0 netmask 255.255.0.0 gw $GATEWAY route add -net 172.0.0.0 netmask 255.0.0.0 gw $GATEWAY route add -net 121.194.7.0 netmask 255.255.255.0 gw $GATEWAY echo 'c jmuvpn' > /var/run/xl2tpd/l2tp-control }>/dev/null 2>&1 sleep 2 ifconfig | grep ppp >/dev/null && (echo 'Connect successful!' && \ route del default && route add -net default gw 61.154.237.114 ) ifconfig | grep ppp >/dev/null || echo 'Connect fail' ;; stop) echo 'd jmuvpn' > /var/run/xl2tpd/l2tp-control route add -net default gw $GATEWAY>/dev/null 2>&1 echo 'Disconnect successful!' ;; esac ================ 上一张路由的图 //放在旁边积灰若干个月 ============== 参考 www.right/forum/viewthread.php?tid=29702&page=1&fromuid=54771#pid202533 le/p/mentohust www.slyar/ ================== 本帖被评分 1 次 本帖被评分 1 次
| ||||||||
codeblue 最后编辑于 2010-10-25 18:40:55 |
TOP | |
查看公共资料
查该会员全部帖子
∙UID:765
∙精华: 18
∙魅力:8109
∙学村币:890.14
∙生命力:7617.47
∙人品:100.45
∙来自:Altair
∙注册: 2007-10-07
状态: 在线
∙codeblue@live
∙615050000
又见马甲 ∙组别:以村为家 ∙性别: 保密 ∙积分:1041 ∙帖子:617 | 2010-01-09 22:46 树型| 收藏| 小 中 大 2# 赞 |
TOP | |
查看公共资料
查该会员全部帖子
∙UID:17253
∙精华: 0
∙魅力:80
∙学村币:136.6
∙生命力:244.3
∙人品:1
∙来自:
∙注册: 2009-10-23
状态: 离线
zltsw ∙组别:版主 ∙性别: 保密 ∙积分:809 ∙帖子:1869 | 2010-01-09 22:57 树型| 收藏| 小 中 大 3# 怎么没听到你的叫声哈哈 欢呼吧 精品推荐====》点击进入 | 集大校园网高速下载高清电影、游戏、学习资料 | 获取校园pt站邀请码 | PT站点详细教程总帖 |
TOP | |
查看公共资料
查该会员全部帖子
∙UID:14438
∙精华: 11
∙魅力:3900
∙学村币:1957.47
∙生命力:266
∙人品:4
∙来自:
∙注册: 2009-03-29
状态: 离线
又见马甲 ∙组别:以村为家 ∙性别: 保密 ∙积分:1041 ∙帖子:617 | 2010-01-09 22:57 树型| 收藏| 小 中 大 4# code 路由是否闲置呢 |
TOP | |
查看公共资料
查该会员全部帖子
∙UID:17253
∙精华: 0
∙魅力:80
∙学村币:136.6
∙生命力:244.3
∙人品:1
∙来自:
∙注册: 2009-10-23
状态: 离线
sky sky ∙组别:伴村终老 ∙性别: 男 ∙积分:4474 ∙帖子:3078 | 2010-01-09 23:00 树型| 收藏| 小 中 大 5# 重大突破啊。 你那桌面比我还强大 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论