由 fleedib 在 01-25-2003 02:18 发表:
单网卡dsl modem 的internet共享
注意:如果你使用的modem是Alcatel SpeedTouch Home.版,这篇文章也许会对您有一定益处
如果您的modem 不是这个牌子或者不是这个型号.也许您也可以从中获取一些提示信息.
过去看到过一些贴子,大概的问题
是有关如何使用1块网卡,通过dsl modem的以太口连接到hub上或者交换上共享Internet连接
Internet -> adsl modem -> hub(or switch) --> Internal network
这种架构的可行性.见
http://www.linuxsir.com/bbs/showthr...;threadid=21351
其中大家有的说在
注:WINDOWS下通过安装Sygate可以解决
1
2另外给的这篇帖子中给出了解决方案??我没懂.
3
4
5
6http://www.linuxsir.com/bbs/showthr...;threadid=21314
7
其实也许事实和一些兄弟猜想得也差不多 -->like me 
dsl modem 不仅仅是可以分配ip的.
而且根据型号而定,一些可以直接称呼为翻译网关,或者称呼为 dsl 路由器的
中国内地的一些网吧,常使用一些国产的dsl route/modem 来做为Internet 的共享方式
但是我见过一些朋友配置过程中使用过telnet/或者基于web的配置.
起初我以为只有国内的小厂生产的杂牌 dsl modem 使用了嵌入 linux 系统作为
dsl route /modem 的内置系统.
其实中国电信dsl用户最常用的
dsl modem ->
Alcatel SpeedTouch home/pro dsl MODEM 阿尔卡特的speedtouch home/pro
其实当它不光支持
1,telnet /web管理 (原因是它内置了嵌入的linux..kernel)
2,home版本与pro 版本的区别 看来只是基于软件上的限制.
(可以用下文提供的方法,使得home 版本开启扩展功能pro版本的功能.当然,如果对你有价值的话)
从而可以实现上文提及的功能.( dsl modem 将会像一个路由器那样担当起nat/pat( 地址翻译/协议翻译 )的职责 )
请见下文:
1
2具体操作步骤如下  )
3
4
5
6( 不需要担心,如果操作失误,最后将给出还原系统的步骤. )
7
8
9
101,此方法中将使得你见到可以升级dsl modem firmware的地方.(本文中并不探讨firmware的升级)
11
12
13
14配置弄乱了有办法恢复.但是如果你使用了一个不匹配的firmware进行系统升级造成的后果清您自己承担,这里不是在刷bios 
15
16
17
182,节点的配置,确保你的pc是干净的!不要使用任何类似zone alarm,winroute.等此类的软件.
19
20** 并且确保连接是断开的.
21
22
23
243,配置你的你连接dsl modem 以太口的网卡的ip地址.(如果你是过去是用专用的route连接的dsl modem 的话,请你用在route中配置你用于连接dsl modem的以太网卡的地址)
25
26ip address ................10.0.0.x (x 在1~254 之间,说明书中有略述,此两种型号的modem home/pro 的出场设置默认使用了10.0.0.138的ip地址.)
27
28subnet mask:....................255.255.255.0 掩码,其实255.0.0.0亦可,因为我们直连配置.
29
30default gateway................10.0.0.138
31
32primary DNS: .................. 10.0.0.138 (嘿嘿modem 中不光可以配置主次dns,而且可以配置dhcp.)
33
ip配置完成后,
如果你用windows (w2k,xp,nt,运行中输入cmd,在98中输入command)并且输入
C:\WINDOWS>ping 10.0.0.138 // linux 中用root配置好ip就直接在shell 中直接ping吧.
Pinging 10.0.0.138 with 32 bytes of data:
Reply from 10.0.0.138: bytes=32 time=1ms TTL=255
Reply from 10.0.0.138: bytes=32 time=1ms TTL=255
Reply from 10.0.0.138: bytes=32 time=1ms TTL=255
Reply from 10.0.0.138: bytes=32 time=1ms TTL=255
Ping statistics for 10.0.0.138:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
得到4次响应说明线路正常,否则检查你的线路.
(如果确定线路没有问题也许你需要还原你的modem 配置,也许你的modem被修改过ip配置.)
**** 方法说明书中有介绍,
1,关闭dsl modem,
2,用笔尖等物,点击位于modem 背板上的defaults按钮(应该是小孔吧).
3,保持defaults 按钮是按下状态,并打开dsl modem,保持这种状态至少30秒.
(这个过程中你会见到modem 的状态灯不同于寻常的闪动,大概出现3次这种现象大概为30秒的时间吧)
4 松开此键,modem 被还原为出厂的默认状态了.这时,modem 的ip被还原为10.0.0.138.
再ping 一次看看,如果正常你在你的浏览器中,去掉你的代理设置,选择直接连接.
在地址栏中输入 http://10.0.0.138 看看会出现什么??嘿嘿,基于web 管理,(别急,点ppp 或者dial-in 看看,提示,没有这项功能在这个产品中....别急,home默认没有,pro有,下面教你在home 中打开这些.)
cisco 以为自己是个鸟,连个dsl modem 都支持web 管理..而且cisco 设备很多版本的web管理 中都含有bug 可以跳过身份检测,实现enable 用户才可以完成的配置....
如果你看到了这样的信息,把它记下来.通常左面导航条的initial setup 或者system setup 中,有SpeedTouch (00-00-00-00-00-00)我给出的是格式. 这是出场的默认MAC地址信息.
1
2以下开始软升级的步骤了()使得home 版本的modem 上跑 pro版本的功能
3
4
5
6(玩cisco 设备的老兄们,会不会觉得老外的生意经很类似阿,那个企业版本的..)
7
8
9
10STEP ONE \-- Get the EXPERT password
11
12
13
14刚才说了,alcatel modem 使用了linux kernel
15
16
17
18其实也因为如此,引进了类似的权限管理命令限制(大概相当于linux 中的 su)cisco 设备中的enable)
19
20
21
22这里是EXPERT (用于切换用户/特权模式我的理解)
23
24
25
26查找你modem 的MAC地址,除上文中提及的那种方法外
27
28windows 用户,你ping 一下 10.0.0.138 然后输入arp -a 显示一下10.0.0.138 的MAC地址
29
30(00-00-00-00-00-00) 这种格式的物理地址系统显示为小写的.因为windows 不区分大小写
31
32我建议你在下文使用时转换为大写的,因为要用这个地址进行EXPERT的密码查询.
33
34为什么让你ping的原因是因为arp 地址表中的信息默认只储存10 分钟.
35
36时间久了也许你会得到NO ARP Entries Found 没有找到记录.
37
38
39
40得到MAC地址以后写成以下的格式 SpeedTouch (00-00-00-00-00-00)
41
42
43
44**** 注意在 SpeedTouch 和"("之间是有空格的 , 连在一起的复制过去得不到正确的密码.
45
46
47
48选择以下两个连接其中的一个:
49
50
51
52http://security.sdsc.edu/self-help/...l/challenge.cgi
53
54(推举这个链接,这种是在线的. (answer YES to all questions)回答所以的答案为yes,并且
55
56提交刚才让你写成为这种格式的信息SpeedTouch (00-00-00-00-00-00) 注意刚才提及的那个空格.
57
58然后系统会返回给你一条信息. For challenge string SpeedTouch (00-00-00-00-00-00)
59
60the response is **********
61
62http://www.nzdsl.co.nz/howtos/Alcatel/pass.html
63
64(第二个链接,根据你提供的信息发给你一个后缀为.exe的可执行文件,对于linux用户来说比较不方便。)
65
66
67
68STEP TWO 开始检查软件的版本了(配置结束我将给出升级firmware 的link请留意注意版本信息)
69
701,telnet 10.0.0.138 (哇,支持telnet :P)
71
72
73
742,输入命令software version 好直观啊,是不是?
75
76
77
78=>software version
79
80Active: GV8BAA3.281 Passive:GV8BAA3.281
81
82
83
84注意后三位数字。如果这个数字小于 253
85
86
87
88输入 EXPERT 命令。
89
90
91
92如果高于253,像这个例子这样,你需要输入td prompt
93
94
95
96这里是输入td prompt
97
98
99
100接下来你会看到下面的信息:
101
102'SpeedTouch (**-**-**-**-**-**)' / *此处应该与你上面在 http://10.0.0.138 中所见,或者在arp的地址表中出现的mac地址相同。*/
103
104Password: 输入你刚才从上面给出的链接中获得的专家/特权密码。
105
106**的位置标注为这个modem 的MAC地址。
107
108Switch to expert mode. 切换进入专家模式.!
109
110Return to Normal mode by typing
111```
112<normal> 切换回普通模式输入Normal
113
114
115
116你现在已经进入了专家模式了.下一步键入开始升级了
117
118
119
120键入
121
122
123
124> rip /*回车*/
125
126rip> drv_read 2 1 b /*回车*/
127
128
129
130然后你将看到下面的信息
131
132
133
134the data in hex is : 8604
135
136
137
138或者
139
140
141
142the data in hex is : 8704
143
144
145
146通常,8604的模块比8704的老,但也有一个ATM的段口(现在新申请dsl的用户一般没有这个借口了模块也会有区别,我的是8704的,带一个ATM接口。 如果你得到的答案不是上述其一,那么请马上停止!这里的方法并不与你的modem 版本兼容,如果你继续,会给你的modem带来伤害。)
147
148
149
150根据你的版本,使用下面的命令将最后一个数字4改成6
151
152
153
154rip> drv_write 2 1 b 8606 /*注:如果你上面出现的数字为8604*/
155
156或者
157
158rip> drv_write 2 1 b 8706 /*注:如果哪个hex is : 8704的话 */
159
160
161
162继续输入下面的命令:
163
164
165
166rip> exit
167
168
169
170> system /* 进入system 目录,简化的够可以啊,这里没有ls,你可以输入help察看每个目录下可用的命令,研究嵌入的老兄们,是不是可以借鉴?*/
171
172
173
174system> reboot /*modem重启*/
175
176
177
178完成了,你的modem现在已经可以使用pro的特性了!
179
180
181
182modem启动起来以后, http://10.0.0.138 看看刚才的那些ppp 选项以及dial-in选项是不是可用了?!:)
183
184
185
186STEP THREE
187
188
189
190配置你的pc 将modem 连接到hub上,(交叉线哦原带的就是)
191
192当然你也可以连接一个路由,或者交换
193
194配置你的所有pc的ip地址为10.0.0.x (x必须在1~254之间但是不能包括138)
195
196
197
198掩码为255.255.255.0
199
200默认网关为10.0.0.138 modem的ip啦
201
202主dns 你的ISP的dns配置 (你也能使用10.0.0.138)**各位自己尝试吧。modem 中可以配置dns的
203
204
205
206STEP FOUR 配置PPP
207
208为了进行以下的配置,你需要断开dsl连接。;)不要关闭这页面哦。因为一些配置
209
210
211
212在线路没有断开的情况下是不生效的。
213
214
215
216http://10.0.0.138
217
218
219
220进入PPTD 菜单并且 (remove) 移除所有的记录,然后(SAVE)保存。别担心,如果出错还原默认配置即可。
221
222
223
224我们要创建使用的某些资源VCI的数值被原来的某些设置使用着,移除记录就为此,虽然某些也许可以保留,但是我做过测试,删除绝对没有问题,而且如果需要也可以恢复。
225
226
227
228进入Phone Book菜单,并且(remove)移除全部记录。并且(apply)应用 并且SAVE(保存) 更改。
229
230
231
232在 Phone Book 菜单下,增加一条新记录。
233
234
235
236Name 'MXS' (这里为输入到对应输入框中名字不很重要可以自己酌情定义。)
237
238VPI=8 (这里为输入到对应输入框中)
239
240VCI=48 (这里为输入到对应输入框中)
241
242Type=ppp (此项为选择)
243
244
245
246(save)储存更改,并且
247
248
249
250进入PPP 菜单,选择你刚增加的那条MXS记录并配置它config
251
252Authentication 中
253
254填写用户名user:,密码 password:
255
256Routing 此项在链路为up状态是不能更改的,所以刚才要断开连接。
257
258选择路由选项,连接共享中有3种级别,
259
260Connection Sharing (me,my network,everybody,)
261
262Destination networks (All networks ,specific network deny 等)
263
264具体自己看吧,我现在记不清了。
265
266Specific network 注意,经验告诉我这里通常填写的是网络地址。
267
268options 此项在链路为up状态是不能更改的,所以刚才要断开连接。
269
270Local IP 默认为none Remote IP 默认也为none *********看到了吧,dsl的静态ip在哪里配置?:)
271
272MODE模式[always-on 始终开启,始终断开?,第三项为如果请求着自动连接。]
273
274Idle time limit: (哇,空闲时间的限制:)可以控制线路的空闲断开。包月的用户没什么用。)
275
276LCP echo () (currently enabled )链路控制协议(通常启用。):)
277
278PAP(通常禁止。) (口令认证协议?)
279
280ACCOMP(通常启用)嘿嘿,我不知道是什么,提示通常启用。
281
282(据说新版本的软件你甚至不需要指定dns 地址也可以使用,你可以尝试一下。你也可以安全的删除PPP菜单下的所有 其他的 记录)
283
284应用apply请储存(save)更改的信息. 在PPP菜单中必须更改MXS纪录的状态(status)为On SAVE (储存更改的信息.)如果这个选项不能被更改请检查你的设置,我是配置成功了.
285
286
287
288STEP FIVE 这个步骤教你如何安全恢复配置信息
289
290
291
292虽然我不希望看到这出现问题.
293
294
295
296如果出现了什么问题,你的modem不能工作,那么你也许需要还原刚才的配置.
297
298
299
3001,进入 http://10.0.0.138
301
302
303
304进入每一个菜单中并且应用默认default 配置,并且应用,并且保存.
305
306
307
308如果你的配置依然没被还原,那么,记得modem背板上的默认按钮吗?重复那个步骤.(决大多数信息
309
310
311
312都被还原为默认的了)除了 8604 ~ 8606 那个数值还没有被改变.
313
314
315
316使用telnet 连入你的modem
317
318
319
320telnet 10.0.0.138
321
322
323
324重复刚才的那个过程
325
输入 EXPERT 命令。
如果高于253,像这个例子这样,你需要输入td prompt
这里是td prompt
1
2进入专家模式后
3
4
5
6>
7
8rip> drv_write 2 1 b 8604 或者根据你原来的情况更改最后那个数字6还原为4.
9
10然后输入
11
12rip> exit
13
14> system
15
16system> reboot /*modem重新启动*/
17
18
19
20**还原完成.
21
我是在本子中的winxp 中完成此步配置
原因是,我的内网上网配置了专用的squid + iptable 用于实现httpd加速 + 以及基础的防火墙
平时此机器没有监视器.虽然平日用ssh进行管理.但是ifconfig 这种命令在远端即使是root也不能执行
嫌麻烦,所以把modem 连到了本子上进行配置.
当然各位可以根据实际情况,以及个人喜好在linux 下进行配置.
1
2
3
4至于性能如何,请大家测试吧.
5
6
7
8这不见得比专用的代理服务器的性能要好最主要不能提供代理加速或者一些更为细微的限制,但也不失为一种 Internet connection share 的解决方案.
9
10
11
12有关 squld + iptable 构架透明代理
13
14
15
16请见下面的链接,我在那篇文档中给出了足够的资料:
17
18
19
20http://www.linuxsir.com/bbs/showthr...8828#post118828
21
22
23
24注:我的modem配置已经还原.继续使用着原来的代理配置,
25
26
27
28本文参考了modem 的出厂说明书,以及原英文文档,并非翻译:
29
30
31
32http://www.petri.co.il/upgrade_from_home_to_pro.htm
33
34
35
36嘿嘿想升级firmware的朋友访问下面的链接吧.
37
38
39
40http://www.nzdsl.co.nz/software/alcatel/Default.htm
41
42
43
44一定要注意版本匹配,升级过程是有危险的,弄坏了我没办法恢复哦.
45
46
47
48
49
50
51
52
53* * *
54
55
56_由 fleedib 在 01-25-2003 02:25 发表:_
57
58
59
60****
61
62
63
64
65
66(获得 expert 密码的链接一的例图)
67
68http://www.petri.co.il/images/adsl.jpg
69
70
71
72
73
74软件版本的提示截屏:
75
76
77
78
79* * *
80
81
82_由 fleedib 在 01-25-2003 02:33 发表:_
83
84
85
86****
87
88
89
90
91
92(Alcatec speedthouch home/pro 的内置web管理页面的截屏)
93
94http://www.petri.co.il/images/upgrad4.jpg
95
96PPP 菜单的截屏
97
98http://www.petri.co.il/images/adsl4.jpg
99
100PPP 菜单配置完成图.state up status on
101
102http://www.petri.co.il/images/adsl5.jpg
103
104如果不是这种状态检查你的设置.
105
106
107
108以下为输入专家模式密码的截图:
109
110
111
112
113* * *
114
115
116_由 fleedib 在 01-25-2003 02:35 发表:_
117
118
119
120****
121
122
123
124
125
126本文中涉及的网络构架:
127
128
129
由 fleedib 在 01-27-2003 18:39 发表:
升级dsl modem firmware 的方法。
由上面的贴子你可以找到基于web页面管理进行dsl modem firmware 的升级的地方。
下面将介绍另外一种升级modem firmware 的方法。
** 首先请你先在下面的链接中下载你需要的firmware.
阿尔卡特的speedtouch home/pro 中的firmware 中
KHDSAA.132 99 年
KHDSAA.134 2000 年
这两个版本有安全问题。 建议升级到KHDSAA3-253以上。
** 注:KHDSAA3-253 是安全版本中最小的版本(973KB)。
KHDSAA3-264也是不错的选择。(979KB) --〉笔者成功在speedtouch home 原firmware 为132上升级成功。
KHDSAA3-270是最新的版本(980KB)。 --〉笔者升级成功,虽然最新版本最庞大,但十分稳定。[/color]
(KHDSAA.134 的下载地址)
http://www.ambrosa.it/alcatel/KHDSAA-134.zip (大小: 834 KB,)
** 如果你无法备份出原有的firmware 版本,就下载个吧,不是原来的132版本也无所谓.这个比132略微新些,虽小可惜存在安全问题。
KHDSAA3-270 下载地址