serewka 0 Posted 2011-11-06 10:05:12 Share Posted 2011-11-06 10:05:12 Всем привет! Подскажите, пожалуйста, как может происходить блокировка провайдером роутера. До этого было все отлично, стоял роутер Dir_100, но потом провайдер заблокировал и в инет не получается заходить компам, при отдельном подключеннии (на прямую) инет работает. Сначала думал - проблема в роутере, но купил ASUS WL-520GC и проблема таже - роутер в инет выходит, но инет не раздает...( Думал может проблема такая же http://local.com.ua/forum/topic/22143-провайдер-блокирует-роутер/ поэтому сменил прошивку на Асусе на dd wrt, в меню командная строка ввел: iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129 прошивка такая: Firmware: DD-WRT v24-sp2 (10/10/09) micro Но проблема осталась - роутер подлючается как я понимаю, а инет не раздает...(( Подскажите в чем проблема и как ее можно решить. Заранее большое спасибо! П.С. скрины прилагаю Link to post Share on other sites
zaborovsky 359 Posted 2011-11-06 10:55:02 Share Posted 2011-11-06 10:55:02 провайдер авторизует вас по mac-адресу, заданному при первичной регистрации поэтому хоть десять роутеров купите, если mac-адрес не тот, в интернет вас не пустит Link to post Share on other sites
serewka 0 Posted 2011-11-06 11:00:17 Author Share Posted 2011-11-06 11:00:17 MAC адрес взят с компа (где можно подключится в инет напрямую) и введен в сам роутер для подключения с помощью PPOE ... Или я неправильно понимаю что-то?) Link to post Share on other sites
QI_Can9 3 Posted 2011-11-06 11:25:42 Share Posted 2011-11-06 11:25:42 фильтрует тебя провайдер по ттл, измени у себя ттл на 129 и будет тебе счастье Link to post Share on other sites
serewka 0 Posted 2011-11-06 12:25:33 Author Share Posted 2011-11-06 12:25:33 QI_Can9 к сожаление не помогло(( Link to post Share on other sites
mr.Dream 164 Posted 2011-11-06 12:27:16 Share Posted 2011-11-06 12:27:16 А подзвонити провайдеру, запитати? а що за маска 255.255.255.255? Link to post Share on other sites
serewka 0 Posted 2011-11-06 12:37:34 Author Share Posted 2011-11-06 12:37:34 mr.Dream а он жук не разрешает)) Маска эта появляется при подключении с ай-пи 91,200,232,196 т.е. от провайдера как и днс... Link to post Share on other sites
forerunner 84 Posted 2011-11-06 13:16:43 Share Posted 2011-11-06 13:16:43 (edited) Поставь mtu на роутере 1492 Сори, уже увидел, стоит Edited 2011-11-06 13:18:44 by forerunner Link to post Share on other sites
serewka 0 Posted 2011-11-06 13:31:11 Author Share Posted 2011-11-06 13:31:11 Может еще кто подкинет какие-то идейки? Только что изменил прошивку на такую (более раннюю): Firmware: DD-WRT v24-sp2 (08/07/10) micro но ничего не поменялось...( Link to post Share on other sites
sanyadnepr 305 Posted 2011-11-06 20:48:16 Share Posted 2011-11-06 20:48:16 Может еще кто подкинет какие-то идейки? Только что изменил прошивку на такую (более раннюю): Firmware: DD-WRT v24-sp2 (08/07/10) micro но ничего не поменялось...( NAT вкл - выкл ! на роутере ? tcpdump или wireshark на сетевой компа (напрямую к прову и ччерез роутер, за роутером) пинг,трасса,nslookup,netstat роутера. наличие других Провайдеров у вас ? в роутере ? есть ли локалка ? схема сети ? ЗЫ: Была ситуация asus+wrt болт с инетом через pppoe, даже неподнималось. был сделан вывод что wrt некорректно работает на L2 уровне, могу ошибаться но подстава мака непомогала Понимаю что у вас нечто другое. если поставить между роутером и провом честное устройство то будет вам счастье ! например какой нить тупой/дешовый роутер. Кто пров еси не тайна ? Link to post Share on other sites
spaul 69 Posted 2011-11-06 22:41:30 Share Posted 2011-11-06 22:41:30 Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его. Link to post Share on other sites
Ромка 568 Posted 2011-11-07 06:42:18 Share Posted 2011-11-07 06:42:18 Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его. +1 Если на самом роутере интернет есть (пингуются сайты), то 100% проблема в ttl, ну или неверно вбили адрес основного шлюза (адрес роутера) в винде. Link to post Share on other sites
fima1981 33 Posted 2011-11-07 06:50:36 Share Posted 2011-11-07 06:50:36 на всех устройствах что подключены к роутеру нужно выставить ТТЛ 129, и будет вам счастье на такой машине Ubiquiti AirRouter проверено работает Link to post Share on other sites
serewka 0 Posted 2011-11-07 23:40:02 Author Share Posted 2011-11-07 23:40:02 Получается очень загадочная история)) прикрепляю скрин и сохранение сканирование спомощью Wireshark Напрямую:рис.3 при схеме 2(рис.1): как видим инет вроде как появился, обычно значек у виде знака восклицания если нету инета, здесь он вроде есть, но на сайты не заходит. Когда включаю сканирование с помощью Wireshark получается вот такая картина (рис.2t)... Ребята, за Wireshark, извините, не разбираюсь что где смотреть...( Может кто подскажет что нужно выложить... Link to post Share on other sites
_Maks_ 27 Posted 2011-11-08 06:04:04 Share Posted 2011-11-08 06:04:04 А статус у роутера конект? IP получает? Пинг с роутера на мировые сайты есть? Link to post Share on other sites
spaul 69 Posted 2011-11-08 07:01:44 Share Posted 2011-11-08 07:01:44 Нужно подключиться вообще без роутеров, 1. запустить wireshark 2. Начать прослушивание (capture) 3. Зайти из браузера на любой сайт (или выполнить пинг любого ресурса) 4. Найти в списке пакетов пакет направленый в вашу сторону (src:айпиинтернетресурса, dst:вашайпиадрес), и клацнуть на нем(открыть) 5. В этом пакете просмотреть информацию: Internet Protocol -> Time to live Дальше напишите на форуме, что у вас получилось. Link to post Share on other sites
fima1981 33 Posted 2011-11-08 08:15:17 Share Posted 2011-11-08 08:15:17 сделай 1. ресет роутеру 2. настрой только подключение его к провайдеру и главное если подключение 3. подключить только один ПК установи на нем ттл 129 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters] "DefaultTTL"=dword:00000081 4. ОС Android /proc/sys/net/ipv4/ip_default_ttl прописуеш заместь 64 -) 129 Link to post Share on other sites
spaul 69 Posted 2011-11-08 13:25:55 Share Posted 2011-11-08 13:25:55 Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst? Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!! Link to post Share on other sites
forerunner 84 Posted 2011-11-08 14:13:49 Share Posted 2011-11-08 14:13:49 Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst? Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!! Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера. + 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило. Link to post Share on other sites
fima1981 33 Posted 2011-11-08 14:16:45 Share Posted 2011-11-08 14:16:45 не буду говорить за все роутеры но всем кому я настраивал то я изменял именно ттл на ПК/телефоне Link to post Share on other sites
serewka 0 Posted 2011-11-08 17:32:36 Author Share Posted 2011-11-08 17:32:36 spaul все сделал как и писал, вот что получилось, см. скрин Link to post Share on other sites
spaul 69 Posted 2011-11-08 17:44:03 Share Posted 2011-11-08 17:44:03 Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired. Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl. Разбираемся дальше: Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1) Потому правило должно выглядеть iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10 Если не заработает - то попробуйте iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10 Во втором варианте если вам поменяют айпишник, то работать не будет. Link to post Share on other sites
serewka 0 Posted 2011-11-08 17:45:15 Author Share Posted 2011-11-08 17:45:15 Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера. + 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило. Это схема2, см скрин или как-то по другому? На компе менял ттл (см. скрин, а также ставил на роутере см. скрин) Link to post Share on other sites
serewka 0 Posted 2011-11-08 17:47:02 Author Share Posted 2011-11-08 17:47:02 Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired. Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl. Разбираемся дальше: Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1) Потому правило должно выглядеть iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10 Если не заработает - то попробуйте iptables -A PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10 Во втором варианте если вам поменяют айпишник, то работать не будет. Спасибо, сейчас попробую это проделать. Link to post Share on other sites
spaul 69 Posted 2011-11-08 17:49:57 Share Posted 2011-11-08 17:49:57 Простите, там ошибочка. Если дойдет до второго варианта то iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now