Axel K 3 Опубликовано: 2010-07-11 18:54:40 Share Опубликовано: 2010-07-11 18:54:40 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован MAC машины, к которой первоначально происходило подключение. все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? Ссылка на сообщение Поделиться на других сайтах
Дмитро 320 Опубликовано: 2010-07-11 18:59:41 Share Опубликовано: 2010-07-11 18:59:41 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован ip машины, к которой первоначально происходило подключение. все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? Я думаю, с обманом провайдера, это не сюда Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубликовано: 2010-07-11 19:10:19 Share Опубликовано: 2010-07-11 19:10:19 доброе время суток! авторизация у провайдера происходит только по маку. кабель от провайдера входит в роутер linksys wrt54g2. у роутера клонирован ip машины, к которой первоначально происходило подключение. Наверное имеется ввиду клонирован MAC? все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю. теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть. А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать? или выход только одни - подключать роутер после основного компа? В роутере есть возможность править TTL? Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-11 20:04:55 Автор Share Опубликовано: 2010-07-11 20:04:55 Наверное имеется ввиду клонирован MAC? да, имел в виду MAC. В роутере есть возможность править TTL? говорите о TTL (время жизни) IP-пакетов? в пунктах меню роутера такого не нашел. роутер перепрошит, стоит не родная прошивка, а dd-wrt. могу зайти по телнету. расскажите, где можно прочитать по подробнее о TTL и как его править Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2010-07-11 20:31:08 Share Опубликовано: 2010-07-11 20:31:08 сниффером бы посмотреть... Ссылка на сообщение Поделиться на других сайтах
Mess 137 Опубликовано: 2010-07-11 20:50:47 Share Опубликовано: 2010-07-11 20:50:47 По TTL запалили, у нас есть черный паритет с одной сетки, там у нас пакеты маркируются сперва, и на выходе получается ttl 128 Ссылка на сообщение Поделиться на других сайтах
911 140 Опубликовано: 2010-07-11 21:08:47 Share Опубликовано: 2010-07-11 21:08:47 Если у шлюза нет функции "не изменять TTL", то можно изменить значениеTTL на самих компьтерах, которые скрыты за NAT увеличить их стандартное значение TTL на единицу, тем самым после прохождения пакета через шлюз на выходе сново получим стандартное значение TTL. Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было лениво искать): HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL Key: Tcpip\Parameters Value Type: REG_DWORD-Number of seconds/hops ValidRange: 0-0xff (0-255 decimal) Default: 128 Description: Specifies the default time-to-live (TTL) value set in the header of outgoing IP packets. The TTL determines the maximum amount of time that an IP packet may live in the network without reaching its destination. It is effectively a limit on the number of links on which an IP packet is allowed to travel before being discarded. Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-11 22:14:02 Автор Share Опубликовано: 2010-07-11 22:14:02 эту статью на opennet.ru я видел, но на виндовой машине DefaultTTL в реестре не нашел и потом вторая машина имеет ОС FreeBSD, а на ноуте стоит ubuntu Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-11 22:28:48 Автор Share Опубликовано: 2010-07-11 22:28:48 в ubuntu изменив значение с 64 на 65 после перезагрузки опять стало 64... Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-11 22:52:59 Автор Share Опубликовано: 2010-07-11 22:52:59 на linksys нашел такой файлик /proc/sys/net/ipv4/ip_default_ttl он пустой поставил в него значение 64, сохранил и вышел, открыл - пусто Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-11 23:39:35 Автор Share Опубликовано: 2010-07-11 23:39:35 нашел на сайте разработчика http://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL мне нужен пример 3 iptables -t mangle -I POSTROUTING -o `nvram get wan_iface` -j TTL --ttl-inc 1 -------------------- что то не получается... пробовал и так iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-set 128 и так iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1 (vlan1 выход в Интернет) как то можно посмотреть существующие правила для POSTROUTING? Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2010-07-12 04:41:26 Share Опубликовано: 2010-07-12 04:41:26 как то можно посмотреть существующие правила для POSTROUTING? iptables -t mangle -L POSTROUTING Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубликовано: 2010-07-12 05:30:04 Share Опубликовано: 2010-07-12 05:30:04 а кто знает в каком роутере возможность править TTL Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-12 07:38:38 Автор Share Опубликовано: 2010-07-12 07:38:38 проверка: iptables -t mangle -L POSTROUTING результат: TTL 0 -- anywhere anywhere TTL increment by 1 через роутер мне доступен только один ресурс провайдера 10.0.0.3, пингую его и все равно в результатах пинга TTL уменьшается на 1. пробовал ставить в ttl постоянное значение и 128 и 64. в результате после проверки эти правила есть, но не работают. Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубликовано: 2010-07-12 08:04:51 Share Опубликовано: 2010-07-12 08:04:51 попроуй сделайть tracert, поидее должно сказать что умерло по TTL Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-12 08:17:32 Автор Share Опубликовано: 2010-07-12 08:17:32 попроуй сделайть tracert, поидее должно сказать что умерло по TTL да нет, дошел до роутера, далее превышение интервала запроса и просто завершился Ссылка на сообщение Поделиться на других сайтах
911 140 Опубликовано: 2010-07-12 10:09:20 Share Опубликовано: 2010-07-12 10:09:20 гнать в шею такого говнопровайдера!!! Ссылка на сообщение Поделиться на других сайтах
Axel K 3 Опубликовано: 2010-07-12 10:18:33 Автор Share Опубликовано: 2010-07-12 10:18:33 бессонная ночь принесла свои плоды! проблему решил, спасибо всем за участие! вместо POSTROUTING использовал PREROUTING iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129 теперь при пинговании ttl=128 раздача инета пошла, но теперь появились еще две задачи: 1. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера? 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубликовано: 2010-07-12 10:46:22 Share Опубликовано: 2010-07-12 10:46:22 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Ссылка на сообщение Поделиться на других сайтах
fima1981 32 Опубликовано: 2010-07-12 10:51:39 Share Опубликовано: 2010-07-12 10:51:39 провайдер молодец, простым методом решил увеличить количество подключенных клиентов, при это усложнил жизнь для подпольной раздачи Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубликовано: 2010-07-12 10:51:39 Share Опубликовано: 2010-07-12 10:51:39 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них Ссылка на сообщение Поделиться на других сайтах
Prime 51 Опубликовано: 2010-07-12 10:56:33 Share Опубликовано: 2010-07-12 10:56:33 . при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера? можно в rc.local добавить команду и можно в /etc/sysconfig/iptables 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них в киевнете конрабасом на 1 включение висит куча клиентов Ссылка на сообщение Поделиться на других сайтах
Sargas 52 Опубликовано: 2010-07-12 11:48:29 Share Опубликовано: 2010-07-12 11:48:29 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть? У меня в "Асусе" настройка даже имеется "запретить вход через WAN". А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/ Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них в киевнете конрабасом на 1 включение висит куча клиентов Не понял предложения. Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубликовано: 2010-07-12 13:00:12 Share Опубликовано: 2010-07-12 13:00:12 2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие? Запретить в роутере удалённое управление с WAN-стороны. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас