Блокировка роутера... или что можно сделать...

[serewka 0]

Всем привет! Подскажите, пожалуйста, как может происходить блокировка провайдером роутера.

До этого было все отлично, стоял роутер Dir_100, но потом провайдер заблокировал и в инет не получается заходить компам, при отдельном подключеннии (на прямую) инет работает.

Сначала думал - проблема в роутере, но купил ASUS WL-520GC и проблема таже - роутер в инет выходит, но инет не раздает...(

Думал может проблема такая же http://local.com.ua/forum/topic/22143-провайдер-блокирует-роутер/

поэтому сменил прошивку на Асусе на dd wrt, в меню командная строка ввел:

 

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129

 

прошивка такая: Firmware: DD-WRT v24-sp2 (10/10/09) micro

 

Но проблема осталась - роутер подлючается как я понимаю, а инет не раздает...((

Подскажите в чем проблема и как ее можно решить.

Заранее большое спасибо!

 

 

П.С. скрины прилагаю

[zaborovsky 359]

провайдер авторизует вас по mac-адресу, заданному при первичной регистрации

поэтому хоть десять роутеров купите, если mac-адрес не тот, в интернет вас не пустит

[serewka 0]

MAC адрес взят с компа (где можно подключится в инет напрямую) и введен в сам роутер для подключения с помощью PPOE ...

Или я неправильно понимаю что-то?)

[QI_Can9 3]

фильтрует тебя провайдер по ттл, измени у себя ттл на 129 и будет тебе счастье

[serewka 0]

QI_Can9 к сожаление не помогло((

[mr.Dream 164]

А подзвонити провайдеру, запитати?

а що за маска 255.255.255.255?

[serewka 0]

mr.Dream а он жук не разрешает)) Маска эта появляется при подключении с ай-пи 91,200,232,196 т.е. от провайдера как и днс...

[forerunner 84]

Поставь mtu на роутере 1492

 

Сори, уже увидел, стоит

Відредаговано 2011-11-06 13:18:44 forerunner

[serewka 0]

Может еще кто подкинет какие-то идейки?

 

Только что изменил прошивку на такую (более раннюю):

 

Firmware: DD-WRT v24-sp2 (08/07/10) micro

 

но ничего не поменялось...(

[sanyadnepr 305]

Может еще кто подкинет какие-то идейки?

 

Только что изменил прошивку на такую (более раннюю):

 

Firmware: DD-WRT v24-sp2 (08/07/10) micro

 

но ничего не поменялось...(

 

NAT вкл - выкл ! на роутере ?

tcpdump или

wireshark

на сетевой компа (напрямую к прову и ччерез роутер, за роутером)

пинг,трасса,nslookup,netstat роутера.

наличие других Провайдеров у вас ? в роутере ?

есть ли локалка ?

схема сети ?

 

ЗЫ: Была ситуация asus+wrt болт с инетом через pppoe, даже неподнималось. был сделан вывод что wrt некорректно работает на L2 уровне, могу ошибаться но подстава мака непомогала

Понимаю что у вас нечто другое.

если поставить между роутером и провом честное устройство то будет вам счастье !

например какой нить тупой/дешовый роутер.

Кто пров еси не тайна ?

[spaul 69]

Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его.

[Ромка 567]

Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его.

 

+1 Если на самом роутере интернет есть (пингуются сайты), то 100% проблема в ttl, ну или неверно вбили адрес основного шлюза (адрес роутера) в винде.

[fima1981 32]

на всех устройствах что подключены к роутеру нужно выставить ТТЛ 129,

и будет вам счастье на такой машине

Ubiquiti AirRouter

 

проверено работает

[serewka 0]

Получается очень загадочная история))

 

прикрепляю скрин и сохранение сканирование спомощью Wireshark

Напрямую:рис.3

 

 

при схеме 2(рис.1):

как видим инет вроде как появился, обычно значек у виде знака восклицания если нету инета, здесь он вроде есть, но на

сайты не заходит.

Когда включаю сканирование с помощью Wireshark получается вот такая картина (рис.2t)...

 

Ребята, за Wireshark, извините, не разбираюсь что где смотреть...( Может кто подскажет что нужно выложить...

[_Maks_ 27]

А статус у роутера конект? IP получает?

Пинг с роутера на мировые сайты есть?

[spaul 69]

Нужно подключиться вообще без роутеров,

1. запустить wireshark

2. Начать прослушивание (capture)

3. Зайти из браузера на любой сайт (или выполнить пинг любого ресурса)

4. Найти в списке пакетов пакет направленый в вашу сторону (src:айпиинтернетресурса, dst:вашайпиадрес), и клацнуть на нем(открыть)

5. В этом пакете просмотреть информацию: Internet Protocol -> Time to live

Дальше напишите на форуме, что у вас получилось.

[fima1981 32]

сделай

1. ресет роутеру

2. настрой только подключение его к провайдеру и главное если подключение

3. подключить только один ПК установи на нем ттл 129

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters]

"DefaultTTL"=dword:00000081

 

4. ОС Android /proc/sys/net/ipv4/ip_default_ttl прописуеш заместь 64 -) 129

[spaul 69]

Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst?

 

Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!!

[forerunner 84]

Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst?

 

Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!!

 

Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера.

 

+ 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило.

[fima1981 32]

не буду говорить за все роутеры но всем кому я настраивал то я изменял именно ттл на ПК/телефоне

[serewka 0]

spaul все сделал как и писал, вот что получилось, см. скрин

[spaul 69]

Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired.

 

Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl.

 

Разбираемся дальше:

 

Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1)

 

Потому правило должно выглядеть

 

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

 

Если не заработает - то попробуйте

 

iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10

 

Во втором варианте если вам поменяют айпишник, то работать не будет.

[serewka 0]

Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера. + 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило.

Это схема2, см скрин или как-то по другому?

 

На компе менял ттл (см. скрин, а также ставил на роутере см. скрин)

[serewka 0]

Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired.

 

Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl.

 

Разбираемся дальше:

 

Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1)

 

Потому правило должно выглядеть

 

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

 

Если не заработает - то попробуйте

 

iptables -A PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10

 

Во втором варианте если вам поменяют айпишник, то работать не будет.

 

Спасибо, сейчас попробую это проделать.

[spaul 69]

Простите, там ошибочка. Если дойдет до второго варианта то

 

iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10