请教：openwrt njit-client 代替 H3C iNode 认证 路由启动自动运行认证问题

r***

请教各位大哥大姐：
我的路由器wan口为eth1.1，设置的是DHCP，我的lan口设置的是静态IP地址，现在需要在wan口上实现每次路由器重启后自动认证，认证的命令已经能在ssh中正常执行，“njit-client  12345  123456 eth1.1”，并且lan口能正常上网！
我先是这样考虑的，能不能直接把这个命令写在/etc/rc.local中，但是我实验了一下，不能认证，也就是lan不能正常上网！
我考虑问题是不是在wan口没有自动获取IP地址时，认证的命令已经执行了，于是查看路由状态，wan口已经DHCP获取到正常的IP地址，在查看路由系统日志，出现了认证的success！
现在搞不清楚是什么问题了！
不过有个想法，不知道可行不！
就是在/etc/rc.local中执行命令先判断eth1.1获取到合法的DHCP地址（例如：10.5.X.X之类），然后再执行认证命令：njit-client  12345  123456 eth1.1，但是代码不会写了！有会写的劳烦了。谢谢先
请求大哥大姐正解！
谢谢先！

r***

问题已经自己解决！现向各位大哥大姐汇报如下：
我的路由器：贝尔RG100A-AA
路由刷的系统如下：
OpenWrt | OpenWrt Backfire 10.03.1-RC5 | 负载: 0.38 0.25 0.14|测试版本:110727
解决办法：
就是在/etc/rc.local中，exit 0之前添加命令：
(njit-client 用户名 密码 eth1.1) &
此命令中的()和&都不能少，还有就是eth1.1是wan口拨号的接口！
然后保存应用！ok！

r***

关于 “openwrt njit-client 代替 H3C iNode 认证 路由器”
将个人的感受写一下：
1、首先说明不是说有的环境都能实现，这个和认证的要求有关系！
2、尝试的步骤如下：
   a、在ubuntu下运行njit-client，若能稳定运行，并保存长时间在线（网上），可以进行下一步，若不能，则建议继续寻找在ubuntu下能正常稳定运行的程序；
   b、（我个人的做法，可能其他open的路由系统也可以，个人认为只要是基于linux的都可以）找个可以刷OpenWrt 的路由器，我刷的是OpenWrt Backfire 10.03.1-RC5，验证路由能正常工作；
   c、将在相应路由芯片下编译好的njit-client程序复制到路由上，运行时一般会缺一些库文件（编译时可以包含进去），将这些库文件复制进路由，将缺少的库文件链接上；（这一步难度很大，我个人到现在都是云里雾里的，照猫画虎，勉勉强强能编译下去（遗憾linux没有学好），这里有问题的请自己baidu，不要问我，谢谢）
   d、在路由的命令行中运行 njit-client 用户名 密码 eth1.1   这个命令，eth1.1是wan口拨号的接口，自己根据情况修改
   e、若出现success，恭喜成功
   f、设置路由器开机自动启动：
      就是在/etc/rc.local中，exit 0之前添加命令：
      (njit-client 用户名 密码 eth1.1) &
         此命令中的()和&都不能少，还有就是eth1.1是wan口拨号的接口！
   g、关路由器、开路由器试试，不出意外的话，应该没有问题！
基本上就是这些！最难的应该是c步骤，搞出和路由芯片匹配的那个文件（njit-client）及库文件(.so.之类的)比较麻烦，网上有，需要相当的时间琢磨，祝成功！

这只是个思路，仅供参考！有用无用算是一点心得，不对之处请不吝斧正！（都是iNode惹的祸……）

yao***

我有几个问题。
1你用的固件多大？我的flash只有4M，固件太大了装不下。
2是不是只要出现了SUCCESS就说明成功了？为什么ifconfig查看wan的ip还是没有变化呢？
3应该删除那些软件包可以达到固件瘦身的目的？

r***

1、贝尔RG100A-AA硬件：
CPU:BCM 6358 300M主频
FLASH：16M
内存：默认32M
无线：54M
刷的固件是OpenWrt Backfire 10.03.1-RC5 ，在没有安装其他的程序！
2、你的wan口设置的是什么不太清楚，若是inode认证，ＷＡＮ口应该设置的是DHCP，要获取到你平时电脑直连的IP地址，才算是正常，然后用shh登陆路由器，运行查看ip的命令，应该看到的是这个ip地址（平时电脑直接连接iNode拨号时获取的IP地址），若wan口获取的地址和你路由器的在一个网段，比如说192.168.1.1是你路由的，而电脑平时直连时获取的IP地址也是192.168.1.X的话，那么就要修改路由器的地址了！我路由器wan口自动获取的是10.5.X.X，路由器是192.168.1.1这样就没有问题！然后在shh下运行   njit-client 用户名 密码 eth1.1   命令（eth1.1是wan口拨号的接口，自己根据情况修改）若出现SUCCESS则说明成功了，然后把电脑连接到lan口，我的lan口设置的是静态IP地址，因为RG100A-AA路由器的wan口是虚拟出来的，在wan口获取dhcp地址之前，路由就是一个交换机，这样的，电脑获取的还是iNode服务器DHCP的地址，这样的话就不对了！根据不同的路由器设置不同的lan口。
3、至于删除那些软件包可以达到固件瘦身的目的，你可以在论坛多学习学习，这个我没有试过！
个人表达能力有限，有些东西可能没有说清楚！请见谅！

yao***

5# rt9


inode不是认证以后才会分配地址吗？为什么在认证之前就会分配？能留下你的QQ吗？我的QQ是819248146，想问问你一些细节。

hay***

一个更好的办法是把启动脚本放到 hotplug.d/iface 下面，参照其它脚本写一个，可以做到 wan 口一起来就调用认证，时间更精确

r***

6# yaoyuan

这就是服务器那边的设置了！
我们这里的设置是，只要联网，不用认证即可自动获取到IP地址，在这种情况下只能访问内部资源，在认证后就可以访问外部资源了！

至于你说的那个认证，可以试试，先认证，在给wan口加dhcp，让其获取IP地址！不知道可行不可行！不过你可以在ubutun下先试试！成功了在上路由试！

r***

7# hayate

这个大哥的办法应该也不错！不过脚本没有，最好能照着方法试试，若可行的话，建议将脚本公布出来！大家一同学习一下~！

loo***

楼主，能不能把编写好的东西拿出来共享一下啊，谢谢

hay***

9# rt9

没有这个客户端，没法写
大致就是类似
[ "$INTERFACE" = "wan" ] && [ "$ACTION" = "ifup" ] && {

##启动客户端
}

yao***

9# rt9


请问你的inode是什么触发方式？多播还是单播？

r***

10# looyee


不知道您需要什么？

r***

11# hayate

感谢，有条件的朋友可以试试！
## 之后是写命令吗？

r***

12# yaoyuan


我在windows下试过那个inode，我们这里选单播和多播都可以的！还是服务器方设置的问题！要求严了就没得玩了！