Перейти до

провайдер блокирует роутер


Рекомендованные сообщения

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован MAC машины, к которой первоначально происходило подключение.

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

Ссылка на сообщение
Поделиться на других сайтах

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован ip машины, к которой первоначально происходило подключение.

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

Я думаю, с обманом провайдера, это не сюда

Ссылка на сообщение
Поделиться на других сайтах

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован ip машины, к которой первоначально происходило подключение.

Наверное имеется ввиду клонирован MAC?

 

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

В роутере есть возможность править TTL?

Ссылка на сообщение
Поделиться на других сайтах

Наверное имеется ввиду клонирован MAC?

да, имел в виду MAC.

 

В роутере есть возможность править TTL?

говорите о TTL (время жизни) IP-пакетов?

в пунктах меню роутера такого не нашел.

 

роутер перепрошит, стоит не родная прошивка, а dd-wrt. могу зайти по телнету.

расскажите, где можно прочитать по подробнее о TTL и как его править

Ссылка на сообщение
Поделиться на других сайтах
Если у шлюза нет функции "не изменять TTL", то можно изменить значение

TTL на самих компьтерах, которые скрыты за NAT увеличить их

стандартное значение TTL на единицу, тем самым после прохождения

пакета через шлюз на выходе сново получим стандартное значение TTL.

 

Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было

лениво искать):

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL

Key: Tcpip\Parameters

Value Type: REG_DWORD-Number of seconds/hops

ValidRange: 0-0xff (0-255 decimal)

Default: 128

Description: Specifies the default time-to-live (TTL) value set in

the header of outgoing IP packets. The TTL determines the maximum

amount of time that an IP packet may live in the network without

reaching its destination. It is effectively a limit on the number of

links on which an IP packet is allowed to travel before being

discarded.

Ссылка на сообщение
Поделиться на других сайтах

эту статью на opennet.ru я видел, но на виндовой машине DefaultTTL в реестре не нашел

и потом вторая машина имеет ОС FreeBSD, а на ноуте стоит ubuntu

Ссылка на сообщение
Поделиться на других сайтах

на linksys нашел такой файлик /proc/sys/net/ipv4/ip_default_ttl

он пустой

поставил в него значение 64, сохранил и вышел, открыл - пусто

Ссылка на сообщение
Поделиться на других сайтах

нашел на сайте разработчика http://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL

 

мне нужен пример 3

 

iptables -t mangle -I POSTROUTING -o `nvram get wan_iface` -j TTL --ttl-inc 1

 

 

--------------------

что то не получается...

пробовал и так

iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-set 128

и так

iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1

 

(vlan1 выход в Интернет)

 

как то можно посмотреть существующие правила для POSTROUTING?

Ссылка на сообщение
Поделиться на других сайтах

проверка:

iptables -t mangle -L POSTROUTING

 

 

результат:

TTL 0 -- anywhere anywhere TTL increment by 1

 

через роутер мне доступен только один ресурс провайдера 10.0.0.3, пингую его и все равно в результатах пинга TTL уменьшается на 1.

 

пробовал ставить в ttl постоянное значение и 128 и 64. в результате после проверки эти правила есть, но не работают.

Ссылка на сообщение
Поделиться на других сайтах

попроуй сделайть tracert, поидее должно сказать что умерло по TTL

да нет, дошел до роутера, далее превышение интервала запроса и просто завершился

Ссылка на сообщение
Поделиться на других сайтах

бессонная ночь принесла свои плоды!

 

проблему решил, спасибо всем за участие!

 

вместо POSTROUTING использовал PREROUTING

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129

 

теперь при пинговании ttl=128

 

раздача инета пошла, но теперь появились еще две задачи:

 

1. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера?

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Ссылка на сообщение
Поделиться на других сайтах
2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Ссылка на сообщение
Поделиться на других сайтах

провайдер молодец, простым методом решил увеличить количество подключенных клиентов, при это усложнил жизнь для подпольной раздачи

Ссылка на сообщение
Поделиться на других сайтах
2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них :)

Ссылка на сообщение
Поделиться на других сайтах
. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера?

можно в rc.local добавить команду

и можно в /etc/sysconfig/iptables

 

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них :)

в киевнете конрабасом на 1 включение висит куча клиентов

Ссылка на сообщение
Поделиться на других сайтах

 

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них :)

в киевнете конрабасом на 1 включение висит куча клиентов

Не понял предложения.

Ссылка на сообщение
Поделиться на других сайтах

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Запретить в роутере удалённое управление с WAN-стороны.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...