宽带切割，换了认证方式，我上不了网，求助。

net1127

我没有使用过这种认证的网络,但是根据你们说的情况,我分析了一下,从这些方面去考虑不知道行不行:
  1.对于DHCP+WEB认证,我想在拔号的时候还是用的PPPOE技术,因为他毕竟是存在于OSI第二层嘛
  2.我想他的认证方式是先用你的MAC地址进行认证,然后再由PPPOE技术进行双重认证,这样能达到保护IP地址不被盗用,然后再用用户名和密码进行认证,及用PPPOE认证.在现用DHCP获取IP地址的时候,已经对你的MAC地址进行了验证,如果不正确,那么就不能得到正确的IP,因为他的IP和MAC是绑定的,通过后,在拔号,这就跟你以前用的时候是一样的了.这就是为什么不能用他共享上网的原因.
   3.现在我想问问这么几个问题:
    (1)你在DHCP获取了IP地址后,你把MAC地址记下来,然后再拔号,然后再记MAC,和前面的MAC对比一下,看看是否已经改变,我想可能已经改变了.
    (2).在WINDOWS下的拔号软件和以前不用这种认证的拔号软件是不是一样的呢?如果是一样,那就好办些
    (3)如果要共享上网的话,我想在LINUX下,除了需要把IP地址伪装外,还应该把MAC地址重定向到你能上网的主机MAC地址,不知道用IPTALES能不能做,我还 不知道
   (4)在LINUX下上网,我想应该是一样的,现把上网的卡设置为DHCP客户端方式,在获取了IP地址过后,就可以用PPPOE拔号了
   不知道我的分析对不对,请大家指正

charley

感觉可能和pppoe不同。 pppoe 开始的时候不需要IP, 而这种方式一开始需要配制一个10.XX.XX.XX的IP, 估计是和VPN类似的东西。

BTworm

如果真是用的M$的VPN,就要重新编译内核了,看这个网站:
http://pptpclient.sourceforge.net/

konds

net1127兄
在我看来他没有和MAC地址绑定。但是我肯定他的用户名和电话号绑定了。
BTworm兄  你给的URL我上不去啊
charley兄 说的应该是对的，但我好象无法在LINUX下给DHCP服务器发送请求信息。再者。我看到我在LINUX下DHCP服务器拒绝给我网卡分配初始的10。X。X。X的IP。

又是微软的东东。我讨厌微软~~~~~~~~~~~

在此谢谢3位兄弟的关心和回复。THANKS

BTworm

konds兄,

我对你的问题很感兴趣.我猜你现在上网用的既不是电话线,也不是有线电视网吧?

有一个在河南的同学早就跟我说过,他已经用光纤网了.如果电信局在改变认证方式前曾在你的小区(或大楼)重新布线,而且你现在没用任何的附加设备(除了网卡和网线)就可接如网络,那么你多半也是用光纤了.

请回答我猜得对不对. 如果不对,请说明你是用什么接入网络的(电话线/有线电视),MODEM的生产厂家和型号.

我想先搞清楚接入方式,然后再讨论认证方式.

============================
另外,我给你的那个网站是没有问题的.大概电信把那个网站屏蔽掉了(真不明白为什么,那是个纯技术网站呀).找个代理服务器试试吧. 不过不急,等我们最后搞清楚认证方式再说.如果大家需要,我会把相关内容贴出来. 先声明,可都是英文的啊. :-)

charley

刚开始看这个帖子的时候， 因为自己确实不清楚所以没有回。 现在也只能把我的理解写写。

这个问题， 我们有两个不知道。

1. 认证协议。 系统采用专用软件进行呼叫， 采用的认证协议不清楚。 看 邢小良 的文章, 到底是dhcp认证还是web认证不清楚。 我也不知道有没有相关的标准， 还是电信局自己制定的协议。

2. 通信协议。 呼叫成功后， 系统的通信协议。 由于有第三方软件的存在， 底层可能采用非标准协议， 这就好像是拨号采用的是ppp, adsl一般采用pppoe 一样， 第三方软件可能将通信协议进行转换。


请大家还是和电信局联系联系， 把使用的协议拿到才好做分析。

BTworm

找到两片文章,供众兄弟参考:

http://telecom.dt.sx.cn/serve/jjfa/1.htm

节选:
=======================================
四、FTTX+LAN接入方式问答：

1、FTTX+LAN方式接入对用户有什么要求？

硬件要求（推荐使用）：  

CPU：PENTIUM及以上配置，内存：32M以上的PC机。

软件要求：建议使用MICROSOFT WINDOWS98或WINDOWS2000或WINDOWS ME操作系统。

FTTX+LAN方式终端设备：内置式10M或10M/100M自适应以太网卡

2、 FTTX+LAN方式接入因特网要不要拨号？

FTTX+LAN方式接入因特网采用虚拟拨号方式。用户使用类似于ADSL方式的虚拟拨号程序，在使用习惯上与原来MODEM或ISDN的拨号方式没什么不同。

3、虚拟拨号怎么拨？

所谓虚拟拨号是指用FTTX+LAN方式接入因特网时同样需要输入用户名与密码（与ADSL方式接入相同），但连接的并不是具体的接入号码如163或169，而是宽带接入服务器的地址。

4、FTTX+LAN虚拟拨号时是否会遇忙？

不会。不会产生接入遇忙的情况。

6、我有一个163/169的普通或ISDN账号，可不可以把它用在FTTX+LAN方式上？

不可以，FTTX+LAN方式的虚拟拨号账号需要重新申请。

7、FTTX+LAN方式可以提供局域网的接入吗？

将直接通过FTTX+LAN方式连上网的那台主机设置成代理服务器，然后本地局域网上的客户机通过该代理服务器访问外部信息资源，这种方法的好处是只需要申请一个账号或一个IP地址，本地客户机可采用保留IP地址。
========================================================

http://sdlgcy.sdut.edu.cn/fengongsi/computer/jingpin/003.htm

========================================================
5.2 需要严格认证的方法

　　需要严格认证的方法解决了不需要严格认证的方法的缺点，能够保证每一个网络使用者都是合法的用户，一个终端可以有多个不同的用户，如果与中兴通讯公司客户管理系统一起使用，不同用户还可以拥有访问网络资源的不同权限。目前，需要严格认证的方法又分为两种，即PPPoE／A技术和DHCP+技术。

　　（1）PPPoE／A技术

　　PPPoE／A技术既能够实现一个客户端与多个远程主机连接的功能，又能够提供类似于PPP的访问控制和计费功能。使用PPPoE／A技术，类似于使用点对点协议的拨号服务方式，每个主机使用自己的点对点协议栈，用户使用他们所熟悉的拨号网络用户接口进行拔号，通过PPPoE／A技术，每个用户可以有他自己的接入管理、计费和业务类型。

　　PPPoE／A技术有IETF的RFC，技术与设备比较成熟，可以防止地址冲突与地址盗用，既可以按时长计费也可以按流量计费，能够对特定用户设置访问列表过滤或防火墙功能，能够对具体用户访问网络的速率进行控制，能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费，能够方便地提供动态业务选择特性，而这些都是DHCP＋所不具备的，因此，本文认为，目前应该使用这种方法建设宽带IP城域网。

　　（2）DHCP＋

　　DHCP＋是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能，即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证，通过后才将配置信息发给客户端，与PPPoE从技术一样，DHCP＋也需要在客户端上安装客户端软件，但不同的是，DHCP＋客户端与服务器可以通过在每个子网内增加中继代理而跨越三层，不一定要在同一个二层内。而且，服务器只是在获得IP配置信息阶段起作用，以后的通信完全不经过它，而PPPoE／A技术由于服务器与客户端之间存在PPP连接，因此服务器是所有通信的必经之路。

　　DHCP＋的主要优点是使用DHCP＋服务器只在用户接入网络前为用户提供配置与管理信息，一般不会成为瓶颈，并能够很容易地实现组播的应用。但是，DHCP＋还没有正式的标准，产品和应用很少；不能防止地址冲突和地址盗用；不能按流量进行计费；不能对用户的数据流量进行控制；并且，应用DHCP＋需要改变现有的后台管理系统，因此，本文认为，这种方式目前还不具备实际应用的能力，需要等到进一步成熟后才能考虑使用。络管理比较符合实际情况。

=======================================================

如果实际情况确如上述两篇文章所说, 那么认证方式就是先DHCP, 然后PPPoE. 而且这种假设也与konds兄提供的情况相符: 先DHCP得到10.xxx.xxx.xxx地址, 拨号后得到61.xxx.xxx.xxx.

net1127

我在想如果他用的是DHCP+WEB认证方式,肯定是用的FTTX+LAN接入方式了.昨天我去查了一下有关认证的问题,现在才发现我开始的理解是错误的,不好意思!
能不能把情况写得更清楚一些,再分析了,因为我没有用过你的那种认证方式,我想肯定是用办法的

gnoyzz

我是洛阳的，和他的情况类似，我用的是adsl，modem是电信送的，什么都看不出来，当初是固定ip，不用认证的，现在改成这种（无聊的认证），我同学家的是FTTX+LAN，不过他说和我的拨号程序一样，
电信的页面上这两种方式提供相同的程序的。
这两个的地址是：http://218.29.0.253/kuandai/new11.exe

BTworm

多谢gnoyzz兄的信息。

现在越看越象PPPoE了。如果真是，那就简单了！