провайдер блокирует роутер

[Axel K 3]

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован MAC машины, к которой первоначально происходило подключение.

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

[Дмитро 320]

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован ip машины, к которой первоначально происходило подключение.

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

Я думаю, с обманом провайдера, это не сюда

[straus 82]

доброе время суток!

 

авторизация у провайдера происходит только по маку.

 

кабель от провайдера входит в роутер linksys wrt54g2.

у роутера клонирован ip машины, к которой первоначально происходило подключение.

Наверное имеется ввиду клонирован MAC?

 

все было норм - роутер нормально авторизовался и давал выход 2-м компам по лану и ноуту по вайфаю.

 

теперь провайдер блокирует роутер. роутер получает ip, но машины подключенные к нему в инет не выпускает. если кабель подключить к компу (на который заключен договор) инет есть.

 

А теперь, уважаемые знатоки, внимание вопрос: можно ли обмануть провайдера, если да, то как это сделать?

или выход только одни - подключать роутер после основного компа?

В роутере есть возможность править TTL?

[Axel K 3]

Наверное имеется ввиду клонирован MAC?

да, имел в виду MAC.

 

В роутере есть возможность править TTL?

говорите о TTL (время жизни) IP-пакетов?

в пунктах меню роутера такого не нашел.

 

роутер перепрошит, стоит не родная прошивка, а dd-wrt. могу зайти по телнету.

расскажите, где можно прочитать по подробнее о TTL и как его править

[Neelix 33]

сниффером бы посмотреть...

[Mess 137]

По TTL запалили, у нас есть черный паритет с одной сетки, там у нас пакеты маркируются сперва, и на выходе получается ttl 128

[911 140]

Если у шлюза нет функции "не изменять TTL", то можно изменить значение

TTL на самих компьтерах, которые скрыты за NAT увеличить их

стандартное значение TTL на единицу, тем самым после прохождения

пакета через шлюз на выходе сново получим стандартное значение TTL.

 

Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было

лениво искать):

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL

Key: Tcpip\Parameters

Value Type: REG_DWORD-Number of seconds/hops

ValidRange: 0-0xff (0-255 decimal)

Default: 128

Description: Specifies the default time-to-live (TTL) value set in

the header of outgoing IP packets. The TTL determines the maximum

amount of time that an IP packet may live in the network without

reaching its destination. It is effectively a limit on the number of

links on which an IP packet is allowed to travel before being

discarded.

[Axel K 3]

эту статью на opennet.ru я видел, но на виндовой машине DefaultTTL в реестре не нашел

и потом вторая машина имеет ОС FreeBSD, а на ноуте стоит ubuntu

[Axel K 3]

в ubuntu изменив значение с 64 на 65 после перезагрузки опять стало 64...

[Axel K 3]

на linksys нашел такой файлик /proc/sys/net/ipv4/ip_default_ttl

он пустой

поставил в него значение 64, сохранил и вышел, открыл - пусто

[Axel K 3]

нашел на сайте разработчика http://www.dd-wrt.com/wiki/index.php/Iptables#Modifying_the_TTL

 

мне нужен пример 3

 

iptables -t mangle -I POSTROUTING -o `nvram get wan_iface` -j TTL --ttl-inc 1

 

 

--------------------

что то не получается...

пробовал и так

iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-set 128

и так

iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1

 

(vlan1 выход в Интернет)

 

как то можно посмотреть существующие правила для POSTROUTING?

[Neelix 33]

как то можно посмотреть существующие правила для POSTROUTING?

iptables -t mangle -L POSTROUTING

[fima1981 32]

а кто знает в каком роутере возможность править TTL

[Axel K 3]

проверка:

iptables -t mangle -L POSTROUTING

 

 

результат:

TTL 0 -- anywhere anywhere TTL increment by 1

 

через роутер мне доступен только один ресурс провайдера 10.0.0.3, пингую его и все равно в результатах пинга TTL уменьшается на 1.

 

пробовал ставить в ttl постоянное значение и 128 и 64. в результате после проверки эти правила есть, но не работают.

[Prime 51]

попроуй сделайть tracert, поидее должно сказать что умерло по TTL

[Axel K 3]

попроуй сделайть tracert, поидее должно сказать что умерло по TTL

да нет, дошел до роутера, далее превышение интервала запроса и просто завершился

[911 140]

гнать в шею такого говнопровайдера!!!

[Axel K 3]

бессонная ночь принесла свои плоды!

 

проблему решил, спасибо всем за участие!

 

вместо POSTROUTING использовал PREROUTING

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129

 

теперь при пинговании ttl=128

 

раздача инета пошла, но теперь появились еще две задачи:

 

1. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера?

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

[Kucher2 122]

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

[fima1981 32]

провайдер молодец, простым методом решил увеличить количество подключенных клиентов, при это усложнил жизнь для подпольной раздачи

[Sargas 52]

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них

[Prime 51]

. при перезагрузке роутера iptables сбрасывается и необходимо опять руками прописывать правило. как можно исполнять скрипт при запуске роутера?

можно в rc.local добавить команду

и можно в /etc/sysconfig/iptables

 

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них

в киевнете конрабасом на 1 включение висит куча клиентов

[Sargas 52]

 

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Обычно у роутеров запрещён вход на вебморду по WAN-ИФ. Вы уверены что с той стороны можно на её попасть?

У меня в "Асусе" настройка даже имеется "запретить вход через WAN".

А что за пров такой? Ему так квакает, что у вас 2 компа за роутером стоят? :/

Adamant к примеру 50 грн берет за "регистрацию роутера". QTnet если не ошибаюсь сам настраивает роутеры и пароль юзерам не дает от них

в киевнете конрабасом на 1 включение висит куча клиентов

Не понял предложения.

[straus 82]

2. если зайти по ip выдаваемому провайдером, то попадаем на веб-морду роутера. как запретить это действие?

Запретить в роутере удалённое управление с WAN-стороны.