Перейти до

Блокировка роутера... или что можно сделать...


Рекомендованные сообщения

Всем привет! Подскажите, пожалуйста, как может происходить блокировка провайдером роутера.

До этого было все отлично, стоял роутер Dir_100, но потом провайдер заблокировал и в инет не получается заходить компам, при отдельном подключеннии (на прямую) инет работает.

Сначала думал - проблема в роутере, но купил ASUS WL-520GC и проблема таже - роутер в инет выходит, но инет не раздает...(

Думал может проблема такая же http://local.com.ua/forum/topic/22143-провайдер-блокирует-роутер/

поэтому сменил прошивку на Асусе на dd wrt, в меню командная строка ввел:

 

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 129

 

прошивка такая: Firmware: DD-WRT v24-sp2 (10/10/09) micro

 

Но проблема осталась - роутер подлючается как я понимаю, а инет не раздает...((

Подскажите в чем проблема и как ее можно решить.

Заранее большое спасибо!

 

 

П.С. скрины прилагаю

post-19123-0-41794500-1320573892_thumb.jpg

post-19123-0-58297800-1320573896_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

провайдер авторизует вас по mac-адресу, заданному при первичной регистрации

поэтому хоть десять роутеров купите, если mac-адрес не тот, в интернет вас не пустит

Ссылка на сообщение
Поделиться на других сайтах

MAC адрес взят с компа (где можно подключится в инет напрямую) и введен в сам роутер для подключения с помощью PPOE ...

Или я неправильно понимаю что-то?)

Ссылка на сообщение
Поделиться на других сайтах

Может еще кто подкинет какие-то идейки?

 

Только что изменил прошивку на такую (более раннюю):

 

Firmware: DD-WRT v24-sp2 (08/07/10) micro

 

но ничего не поменялось...(

Ссылка на сообщение
Поделиться на других сайтах

Может еще кто подкинет какие-то идейки?

 

Только что изменил прошивку на такую (более раннюю):

 

Firmware: DD-WRT v24-sp2 (08/07/10) micro

 

но ничего не поменялось...(

 

NAT вкл - выкл ! на роутере ?

tcpdump или

wireshark

на сетевой компа (напрямую к прову и ччерез роутер, за роутером)

пинг,трасса,nslookup,netstat роутера.

наличие других Провайдеров у вас ? в роутере ?

есть ли локалка ?

схема сети ?

 

ЗЫ: Была ситуация asus+wrt болт с инетом через pppoe, даже неподнималось. был сделан вывод что wrt некорректно работает на L2 уровне, могу ошибаться но подстава мака непомогала :)

Понимаю что у вас нечто другое.

если поставить между роутером и провом честное устройство то будет вам счастье !

например какой нить тупой/дешовый роутер.

Кто пров еси не тайна ?

Ссылка на сообщение
Поделиться на других сайтах

Скорее всего проблема в ТТЛ, просто по какой-то причине ddwrt не может поменять его.

 

+1 Если на самом роутере интернет есть (пингуются сайты), то 100% проблема в ttl, ну или неверно вбили адрес основного шлюза (адрес роутера) в винде.

Ссылка на сообщение
Поделиться на других сайтах

на всех устройствах что подключены к роутеру нужно выставить ТТЛ 129,

и будет вам счастье на такой машине

Ubiquiti AirRouter

 

проверено работает

Ссылка на сообщение
Поделиться на других сайтах

Получается очень загадочная история))

 

прикрепляю скрин и сохранение сканирование спомощью Wireshark

Напрямую:рис.3

 

 

при схеме 2(рис.1):

как видим инет вроде как появился, обычно значек у виде знака восклицания если нету инета, здесь он вроде есть, но на

сайты не заходит.

Когда включаю сканирование с помощью Wireshark получается вот такая картина (рис.2t)...

 

Ребята, за Wireshark, извините, не разбираюсь что где смотреть...( Может кто подскажет что нужно выложить...

post-19123-0-35912200-1320708962_thumb.jpg

post-19123-0-06177100-1320709136_thumb.jpg

post-19123-0-57124700-1320709193_thumb.jpg

post-19123-0-53418600-1320709291_thumb.jpg

post-19123-0-77869800-1320709315_thumb.jpg

post-19123-0-50118800-1320709389_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Нужно подключиться вообще без роутеров,

1. запустить wireshark

2. Начать прослушивание (capture)

3. Зайти из браузера на любой сайт (или выполнить пинг любого ресурса)

4. Найти в списке пакетов пакет направленый в вашу сторону (src:айпиинтернетресурса, dst:вашайпиадрес), и клацнуть на нем(открыть)

5. В этом пакете просмотреть информацию: Internet Protocol -> Time to live

Дальше напишите на форуме, что у вас получилось.

Ссылка на сообщение
Поделиться на других сайтах

сделай

1. ресет роутеру

2. настрой только подключение его к провайдеру и главное если подключение ;)

3. подключить только один ПК установи на нем ттл 129

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters]

"DefaultTTL"=dword:00000081

 

4. ОС Android /proc/sys/net/ipv4/ip_default_ttl прописуеш заместь 64 -) 129

Ссылка на сообщение
Поделиться на других сайтах

Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst?

 

Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!!

Ссылка на сообщение
Поделиться на других сайтах

Извините за вопрос, но зачем менять ттл на оконечном устройстве? Неужели даже если комп отправляет пакеты с ТТЛ 64, то из за двух роутеров пакет не доходит до dst?

 

Мне кажется что ТТЛ маленький при движении пакетов от провайдера к клиенту, а не наоборот. Потому ТТЛ нужно менять именно на роутере!!!

 

Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера.

 

+ 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило.

Ссылка на сообщение
Поделиться на других сайтах

Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired.

 

Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl.

 

Разбираемся дальше:

 

Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1)

 

Потому правило должно выглядеть

 

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

 

Если не заработает - то попробуйте

 

iptables -I PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10

 

Во втором варианте если вам поменяют айпишник, то работать не будет.

Ссылка на сообщение
Поделиться на других сайтах
Дело не в истечении ттл, а в фильтрации по ттл на стороне провайдера. + 1 роутер между ПК и роутером прова с iptables (к примеру) и вы не попадаете под правило.

Это схема2, см скрин или как-то по другому?

 

На компе менял ттл (см. скрин, а также ставил на роутере см. скрин)

post-19123-0-77292200-1320774212_thumb.jpg

post-19123-0-19525100-1320774288_thumb.jpg

post-19123-0-47505300-1320774303_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Ну что ж, провайдер отдает пакеты с ТТЛ=1. Это значит, что пакет после провайдера может пройти только один хоп, после чего ttl expired.

 

Вам нужно на роутере сделать change-ttl. Я вижу, что Вы изначально это и пытались сделать, но как я уже говорил - Ваш роутер почему то не меняет ttl.

 

Разбираемся дальше:

 

Ваш тип подключения - пппое, соответственно входящий интерфейс на роутере ppp0 (а не vlan1)

 

Потому правило должно выглядеть

 

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

 

Если не заработает - то попробуйте

 

iptables -A PREROUTING -t mangle -d 91.200.232.96 -j TTL --ttl-set 10

 

Во втором варианте если вам поменяют айпишник, то работать не будет.

 

Спасибо, сейчас попробую это проделать.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...