分享個小技巧 關於PPPoE用戶驗證成功後 產生一個小問題

wst2080

此部份是給初學者學習~ 會建議網路架構較為複雜或者有相關技術背景的人 看看就好~~~

使用背景:
CPE (ADSL、VDSL 等~) ──── PC

或
CPE (ADSL、VDSL 等~) ──── PC
                                        ├─ PC
                                        ├─ PC
                                        └─ PC
                                                              ※ 此架構僅透過一台Switch HUB進行連線 並非使用所謂的NAT設備(IP分享器) 而各PC之間彼此互不通信
或
CPE (ADSL、VDSL 等~) ─  AP ))))))  PC (或者多台PC)
                                                              ※ 此架構僅透過一台純AP進行連線 並非使用所謂的擁有NAT無線網路設備(無線網路分享器)

何為 PPPoE ?
簡單來說~ PPPoE是一種驗證機制~ 來驗證用戶端的部份~ 技術引用於早期的 PPP 技術~ 然後在乙太網路上來運行PPP的驗證~

在台灣~ 目前有不少ISP都是提供這樣的驗證機制给用戶端使用~ 例: 中華電信家用型方案等~

在這裡不多說一些廢話 講一些重點

由於PPPoE驗證成功後會產生新的一個介面~ 而在於原有的網路介面上再產生 PPP 介面~
這時候就會有問題來了~~~ 注意看工具列的右下角 會有一個圖示 在那閃爍 (就是網卡要求獲得IP 但PPPoE驗證成功是PPP介面的事情 與 該網卡無太大關係)
等了很久之後 就會出現獲取不到IP的狀況 若搞不清楚的人 還以為網路還沒有通~ 而事實上已經通了~~~ (PPPoE驗證成功後而產生的PPP介面已啟動)
http://farm6.static.flickr.com/5030/5552139789_a2e8feb427_z.jpg

http://farm6.static.flickr.com/5294/5552724940_fe8e3a61cb_z.jpg
PS: 這次我是拿自己的無線網卡來玩~ 當然我自己環境也建置有PPPoE Server~ 不過這算是題外話~~~ 不過~解決這問題 有線 or 無線 都一樣

這時候有三個方法 各有優缺~ 就看自己需求而定摟~

方法1: 視而不見
http://farm6.static.flickr.com/5188/5552724972_287343e031_z.jpg

這樣做的用意就是 保持現況之外 就是在於右下角那礙眼的圖示不予顯示~~~
缺點簡單來說~ 就是電腦開機一樣會要求網路卡去要求IP...等~~~ 既然IP得不到~ 那就把IP的功能關掉不就OK了嗎?
這個方法稍後再說~   或者 IP得不到~ 自己設定一個Private IP不就得了嗎?

方法2: 設定IP
這部份就不用囉唆~ 我想設定IP不是個難事~~~ 只要設定Private區域即可~ 並跳開CPE的設備網段即可(跳開 192.168.0.0/24 or 192.168.1.0/24)

方法3: 關閉IP協定
http://farm6.static.flickr.com/5226/5552139845_a07796207f_z.jpg

只要取消 IP協議 就不會有這樣的問題了~ 這時候就可把網卡當成L2的設備~ 只具備有L2的部份功能~
然而 PPPoE 只是仰賴L2的部份運作 而不會影響到該張網卡的L3的組態 等~ 所以有需要的話 就這樣做也OK~~
不過可別忘記了~~~ 若這台電腦日後要納歸於IP分享器的LAN或者屬於移動式的設備~ 那我會建議這個方法就別使用了~
PS: 這個方法也可以算是一種橋接方法~ 在VM的橋接上 不一定一定要使用L3的部份~ 僅L2即可運作! 不過這也是題外話!



http://farm6.static.flickr.com/5261/5552725006_d2704d69ec_z.jpg

這時候在於網卡上 仰賴 IP協議 的一些通訊協定就會失效~~~
※ 若多台電腦需要彼此互相通訊 則建議這個方法也不要使用!!! 並且在於各個電腦上分別設定 Private IP (跳開CPE網段即可) 就不用這麼麻煩了!!!



http://farm6.static.flickr.com/5069/5552139893_1c63fb25b3_z.jpg

在這裡就可以看見~~~ 關閉了 IP協定 之後~ ipconfig 這指令屬L3的部份 所以就不會顯示出網路卡的資訊~ 而是顯示PPP介面的資訊~~~

shunxing

.....你家附近的無線網路還真多阿....

wst2080

.....你家附近的無線網路還真多阿....
shunxing 發表於 2011-3-23 08:58 PM http://bbs.pigoo.com/images/common/back.gif

   
    拍謝!!! 這都是我家自己的無線網路.....


我家太偏僻了~~~ 前面是荒地 左右是廢屋 後面是農田~~~ 不太可能有人自己建置所謂的AP~~~

阿水

拍謝!!! 這都是我家自己的無線網路.....


我家太偏僻了~~~ 前面是荒地 左右是廢屋 後面是農 ...
wst2080 發表於 2011-3-23 11:20 PM http://bbs.pigoo.com/images/common/back.gif

難怪訊號都那麼強~~~~滿格~~~

shunxing

.....天阿～～不怕電磁波太強阿...
還是你得依靠這些電磁波來維生？

阿水

我想問一個問題...
我公司的網路環境很複製..如下.....
固定IP (512/512)
ADSL (8M)

分享器(固I)-------┐
ADSL ------------┤
                      HUB
         ------------┼-----------------
        │      │     │      │     │      │
      PC     PC    PC    PC   PC    PC

目前的設定是每台只要連上線都能抓到DHCP(固I)
直接用DHCP上網....但512實在太慢了...
所以一般都會另設定PPPOE播接上網。但其中就是有幾台怎麼也播不上...
但出現找不到伺服器~~小烏龜換過也不行....HUB也換過~~
但有幾台怎麼播都OK~~~

有哪些設定可以改善的嗎??

wst2080

.....天阿～～不怕電磁波太強阿...
還是你得依靠這些電磁波來維生？
shunxing 發表於 2011-3-23 11:32 PM http://bbs.pigoo.com/images/common/back.gif

             嘿嘿....

wst2080

我想問一個問題...
我公司的網路環境很複製..如下.....
固定IP (512/512)
ADSL (8M)

分享器(固I)-------┐ ...
阿水 發表於 2011-3-23 11:37 PM http://bbs.pigoo.com/images/common/back.gif

    首先要看你的需求~

固IP是要幹麻用的? 建置伺服器?
那ADSL要幹麻用的? 提供給其他內部用戶上網用?

若是這樣的話~ 可以使用QoS 或者 PBR (Policy Based Routing)進行處理~~~

PS: QoS 不是許多設備能達到的~ 是要看該QoS的支援程度而定!
       至於PBR的部份~ 須看設備的支援能力而定~~
http://www.cisco.com/en/US/produ ... 86a00800a4409.shtml

不過你這個需求 為何不建置個多WAN的設備呢??? 省錢???
若真的要省錢~ 8M的ADSL大可使用PPPoE的方式來上網~ 一般而言~ 在於LAN當中~ PPPoE的路由優先權會取代原有網路內部對外傳輸的優先權~
若不需要省錢~ 市面上有不少台多WAN的網通設備~ 或者 你可以拿台機器來跑一些支援多WAN的軟路由也很OK~

shunxing

嘿嘿....
wst2080 發表於 2011-3-24 08:25 AM http://bbs.pigoo.com/images/common/back.gif

    你嘿嘿～我也嘿嘿～～～
慘了～～鴨子不會說話了～～
只會嘿嘿了..........

僅酸～～～

conbawa

回復 6# 阿水


呃......這接法.....跟我們這邊一模一樣啊
連問題都一模一樣n_165|   
本來一開始懷疑是同時撥接數的問題,試著把本來已撥接電腦A斷掉,連不上的那台電腦B試撥....失敗
但同一時間本來斷開的電腦A再撥接.....成功
不過有時候在確定多人使用狀態下去撥,有可能撥不上,似乎還是有同時撥接數的問題

某一台電腦則是偶而才有辦法撥接成功,試過外插網卡跟內建網卡皆相同,看來又不像是網卡相容性在搞怪

不過這些情形都是發生在......中華電信換了新的撥接數據機以後   n_158|

conbawa

回復 3# wst2080


其實看那幾台的名稱("duck" 規律數字230 240 250)大概能猜到都是鴨大自己架的
不過.....230那台竟然沒設定加密?
能同時存在那麼多的AP又沒衝突,設定功力真是了得   

我家當初沒留線路,電力線那個本來還蠻想用的,不過那個只能在同一個電表裡互連
我家是1樓一個電表,2,3樓共用一個電表,ADSL在2樓房間,除了架無線,或叫人來拉線
還沒想到什麼省事的方法把網路拉到1樓去用 n_108|

keiko

回復 6# 阿水


    hinet我記得他給的浮動ip只有七個 所以您如果有同時七台使用pppoe撥號的話就會有不可以上網的情形

阿水

回復 12# keiko


沒超過七台~~@@"

阿水

回復 10# conbawa


我這問題也是換新烏龜後才這樣...
但又請中華電信來換也沒用@@"

阿水

回復 8# wst2080


固i是公司之前有架站..但現在沒有了~~
而ADSL是後來覺得網路太慢了..又增加的....
我也想改變..但力量太小了...無法去更動設備(上頭覺得麻煩)

最終的方法是...要用ADSL的地方再放一台分享器...讓他去播就很正常了.

wst2080

回復  wst2080
不過.....230那台竟然沒設定加密?
conbawa 發表於 2011-3-24 09:53 AM http://bbs.pigoo.com/images/common/back.gif

沒加密 又不代表能上我的網路...

emc88888

回復 16# wst2080


    因為有其他的認證機制, 或把MAC鎖住了吧  XD

wst2080

回復  wst2080


    因為有其他的認證機制, 或把MAC鎖住了吧  XD
emc88888 發表於 2011-3-24 08:37 PM http://bbs.pigoo.com/images/common/back.gif

    非也 我用的是
http://www.mml.com.tw/block/foru ... amp;t=131496#984822
這個方法~~~

emc88888

報告鴨大..........那個連結看不到耶...............

wst2080

報告鴨大..........那個連結看不到耶...............
emc88888 發表於 2011-3-24 09:31 PM http://bbs.pigoo.com/images/common/back.gif

    oh 他們網站在大改版 一堆bug 剛剛無聊小測了一下~~~

yoyomay

感謝分享，看完後就較了解xdsl右下角為何出現那個圖示了。

wst2080

報告鴨大..........那個連結看不到耶...............
emc88888 發表於 2011-3-24 09:31 PM http://bbs.pigoo.com/images/common/back.gif

   原本有點懶~~~  不過還是弄了一個環境讓你看一下我自己的無線網路的機制~~~
就算是不加密~~~ 沒有通過驗證~~~ 一樣也是不能上我家的網路!!!  更別說透過我家的網路來對外連線!!!


既然有人要求說要連230這個沒有安全機制的連線~~~ 那就連看看!!! 結果是怎樣的吧~~~

http://farm6.static.flickr.com/5098/5557462551_434d7eddf6_b.jpg
來點 230 這個AP吧~~~

http://farm6.static.flickr.com/5223/5557462627_813a6d0d16_b.jpg
證明此次連線 並沒有任何的 "加密機制" 而XP已經提出警訊~~~ 說這樣的連線不安全~~~ 不管~ 就是給他連下去!!!  

http://farm6.static.flickr.com/5063/5557462687_270973121b_b.jpg
取得IP以後 上頭就會 show 出 "已連線" 的字樣

http://farm6.static.flickr.com/5270/5557462709_2522646e9b_b.jpg
ping Gateway 看看~~~ 還能通嗎?   就算拿到IP又怎樣?  不代表能通喔!!! (因為我還沒有發功啊!!!)

http://farm6.static.flickr.com/5022/5557462729_a3ef6fcf05_b.jpg
那來開啟網頁看看吧!!! 耶! 忽然跳出這個視窗耶~~~ 呵呵~ 就先信任吧!

http://farm6.static.flickr.com/5100/5558046774_856a8b474c_b.jpg
嘿嘿~~~ 注意看到了沒有!!! 直接show出驗證的網頁!!! 沒經過驗證~~~ 當然不會放行!!!
而這個網頁已經設置 https (SSL) 的加密機制~ 由於驗證這個頁面有https的機制,所以在於傳輸過程當中也加密了~不怕所驗證的帳號與密碼會外洩!
(其實無線網路的弱點~ 是在於底層~ 而越高層的加密機制也就越難破解~)

http://farm6.static.flickr.com/5057/5557462759_32a4bd4369_b.jpg
那我就key帳號與密碼看看~~~ (當然先key錯的啊!!!)

http://farm6.static.flickr.com/5026/5558046804_32eef1a400_b.jpg
嘿嘿~~~ 看到沒~~~ 驗證沒過~ 就會告知驗證錯誤的訊息!!!

http://farm6.static.flickr.com/5057/5557462759_32a4bd4369_b.jpg
再來驗證一次看看~~~ 這次輸入對的部份!!!

http://farm6.static.flickr.com/5252/5557462803_0194dbb339_b.jpg
哇! 我只開啟網頁瀏覽器~~~ 預設是首頁啊~ 怎麼跳到這了?
其實是我在這個驗證機制弄了一個 "網頁導向" 的功能~~~ 導向到這個網站去了~~~

http://farm6.static.flickr.com/5068/5558046888_2ceea1c0a3_b.jpg
呵呵~~~ 被我導向到這個網站了~~~ 而且已經通過驗證~~  當然就能ping的到Gateway摟~~~

http://farm6.static.flickr.com/5134/5557462879_df1a94b8fa_z.jpg
看看我的首頁設定吧~~~ 是最初始化的!!!

若要看首頁怎麼辦? 簡單~~~ 再按一次首頁不就得了??? 以上就是我家無線網路的驗證機制~~~

PS: 1F的方法~ 則是我另外一個無線網路的驗證機制 (我在這些AP環境當中,找了一個介面來搞PPPoE的驗證機制~ 自己弄了PPPoE Server~)

wst2080

拿台PDA 用無線上網看看~~~ 驗證機制是否有起來~~~ 其實跟之前說的差不多~~~ 我只是隨手show一下!!!








故意輸入錯的 看看驗證機制是否有正確運作!!!