LINUX.ORG.RU
ФорумAdmin

Провайдер ограничил использование роутеров


3

8

Добрый день! Уже почти как год мой провайдер заблокировал возможность использовать роутеры. Вэтой теме, довольно давно, я пытался понять как они это сделали, разобрался и все было неплохо какое то время.Сейчас же провайдер придумал еще какой то способ отловить роутеры.

Как обстоит дело... Если провайдер получает пакеты с ttl отличными от 64 или 128, то в обратку ничего не приходит. Поэтому на машинах подключенных к роутеру мы просто повышали стандартный ttl на 1. В линуксе через iptables, в win через реестр. Можно было сделать скрипт для роутера, но как то прижился такой метод...

Так жили около полу года, сейчас провайдер придумал очередной трюк, причем не понятно какой. С ttl вроде все таже ситуация, другие он не принимает. Если пинговать через кабель, то пакеты приходят с 54-55ttl, не с единицей. Теперь просто даже интересно как провайдер ограничил на этот раз? Меняли все именна, mac адресс wan порта, не помогает. Подключение активно, upconnection time не показывает, интеренета нет.

Мышки плакали, кололись, но продолжали грызть кактус

punya ★★ ()

Звонишь в техподдержку со словами «А У ВАС ИНТЕРНЕТ НЕ РАБОТАЕТ». Договариваешься со всей общагой поступать также. Через какое-то время пишете руководству общаги бумагу: поскольку провайдер несмотря на многочисленные обращения до сих пор не в состоянии предоставлять интернет - просьба предоставить нам другого провайдера.

anonymous ()
Ответ на: комментарий от anonymous

А на ответ роутеры низзя - говоришь , что ты боишься злобных хакиров и знакомый программист поставил тебе роутер.

kombrig ★★★ ()

1.возможно ваш провайдер сканет ваш ип и видет что там не винда и на основе этого вас режет.
2.По флоу вычисляется что с вас идет несколько коннекшинов(несколько браузеров и сессий на разные ресурсы), и вас блочат.(У вас роутер через какое время перестает пахать? не 5 минут?)

вообще сделайте tcpdump с модема(у вас надеюсь openwrt) и с компа и пошлите , попробуем проанализировать.

pinachet ★★★★★ ()
Ответ на: комментарий от anonymous

Уже писали коллективную жалобу, все в пустую. Провайдер обслуживает не только общежития, но и университет, заменять его на другого - менять всю сеть. Ведут они себя кстати довольно нагло, в открытую заявляют, что отключили роутеры, чтобы каждый сидел со своего аккаунта через свич (им больше выгоды).

Lesaine ()
Ответ на: комментарий от pinachet

1). стандартный ttl на машинах делали 129, роутер уменьшает на 1, им приходит 128. Получается эмуляция win. вроде? 2). В том то и дело, что интеренета нету сразу же после подключения, что странно. Если бы они блокировали через 5 минут, то все понятно, проанализировали трафик банально... но тут, только я один за роутером настраиваю его, других машин нет, трафик только от меня. p.s. интересная особенность. После всех эксперементов с роутером, выключаю его (с правильным разрывом соединения), отключаю кабель из wan порта, подключаю к ПК а при подключению к интернету все виснет на «порт открыт» (это если на windows). Вытыкаю кабель - всовываю - все нормально. С чем это связать не знаю. p.p.s. про дамп щас прочитаю в нете, прошивка на роутере dd-wrt

Lesaine ()

Так если в общаге - то выходит вы предоставляете услуги связи третьим лицам. Провайдер лох. Написал бы в договоре что роутеры запрещены, вылавливал бы по TTL умников, и отключал. :)

DALDON ★★★★★ ()

получается как-бы некачественное предоставление услуг...

swwwfactory ★★ ()
Ответ на: комментарий от DALDON

А если допустим я хочу подключить телефон-планшет к wifi точке?

Как по мне, так блокировать возможность роутеров просто свинство.

p.s. На dd-wrt нету пакета tcpdump к сожалению

Lesaine ()
Ответ на: комментарий от Lesaine

А если допустим я хочу подключить телефон-планшет к wifi точке?

Покупаешь себе без проводного провайдера 3G/WiFi/LTE.

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Так если в общаге - то выходит вы предоставляете услуги связи третьим лицам.

Т.е. как? У человека в общаге не может быть планшетки/ведрофона, которые страсть как хочется подключить к сети?

kombrig ★★★ ()
Ответ на: комментарий от anonymous

Довольно интересный абзац:

А причём тут TTL компьютеров за роутером? Если провайдер будет пингать ваш адрес, то отвечать будет роутер и у него TTL явно не 129.

Может все дело в этом?

Как правильно через iptables выставить 128 ttl на роутере всех выходах, что от него самого, что от машин за ним?

Lesaine ()
Ответ на: комментарий от Lesaine

если войти в роутер через telnet, и пинговать

Если на ротере уже стоит OpenWRT (как я по предыдущей ситуации понял), туда можно поставить tcpdump и не разбираться на ощупь.

AS ★★★★★ ()
Ответ на: комментарий от kombrig

Да я думаю в общаге - один платит, поднимает точку, всем сообщает пароль, и ходит человек 20-30. Провайдеру это не очень нравится я думаю. Вот и придумывает он фишки. :)

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Провайдеру это не очень нравится я думаю. Вот и придумывает он фишки. :)

Однозначно. :-)

AS ★★★★★ ()
Ответ на: комментарий от Lesaine

это в цепочке POSTROUTING таблицы mangle правило -j TTL --set-ttl вроде

ii343hbka ★★★ ()
Ответ на: комментарий от DALDON

Эти фишки создают неудобства простым пользователям.

А обходятся они элементарно: подключением к сети через прокси или туннелированием трафика через забугорный vps за 5 баксов.

kombrig ★★★ ()
Последнее исправление: kombrig (всего исправлений: 1)

Эх, чтобы поставить tcpdump, нужен интернет на самом роутере для скачки пакета) Попробывал команду:

iptables -t mangle -I POSTROUTING -o `get_wanface` -j TTL --ttl-set 128
не работает, сожалению

Lesaine ()
Ответ на: комментарий от Lesaine

Прошивки на роутер гуглить лень я так понимаю. Путь к истине он не для всех...
Тогда как вариант компьютер с доступом в интернет остальные соединяются по схеме «мост»

anonymous ()
Ответ на: комментарий от anonymous

как вариант компьютер с доступом в интернет остальные соединяются

Из доступных компов только старые системники, у которых как минимум 2 кулера, в итоге постоянный шум.

Щас поищу open-wrt, но у dd-wrt тоже не мало функционала, думаю можно решить проблему через нее

Lesaine ()
Ответ на: комментарий от kombrig

У человека в общаге не может быть планшетки/ведрофона, которые страсть как хочется подключить к сети?

Ушлость человека в общаге иногда не знает границ. Он может и вафлю навесить. И раздавать инет третьим лицам.

Deleted ()

А может он входящему TTL в 1 ставит?

Svoloch ★★★ ()
Ответ на: комментарий от Deleted

Ушлость человека в общаге иногда не знает границ.

Она не идёт ни в какое сравнение с ушлостью ублюдочных провайдеров. Студенту можно и ушлым быть, с такой-то стипендией.

Jaga ★★★ ()
Ответ на: комментарий от Jaga

Она не идёт ни в какое сравнение с ушлостью ублюдочных провайдеров. Студенту можно и ушлым быть, с такой-то стипендией.

+1024

pinachet ★★★★★ ()
Ответ на: комментарий от Lesaine

2). В том то и дело, что интеренета нету сразу же после подключения, что странно.

У вас какбы сразу ethernet, без vpn или PPPoe до прова?

pinachet ★★★★★ ()

лохопровайдер какой-то, нет чтобы роутеры впаривать с кастомной прошивкой и ограничением «не более 5 вайфай-девайсов», имея профит безмерный и уважение всеобщее, они войну с бедными студентами затеяли.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от kombrig

Кстати да, почему бы не рассмотреть прозрачный squid например? :)

DALDON ★★★★★ ()
Ответ на: комментарий от Deleted

Он может и вафлю навесить. И раздавать инет третьим лицам

А с помощью кухоных можно ранить кого то - запретим?

А может он входящему TTL в 1 ставит?

Если пинговать через кабель, то ttl 54-55.

У вас какбы сразу ethernet, без vpn или PPPoe до прова?

У нас куча свичей по всей общаге, сделана как бы сеть между компами. Подключение PPTP.

они войну с бедными студентами затеяли

Ах да, забыл упомянуть про скорость) 2 мбит/с за 500р в месяц! И это довольно в большом городе, в родном городе с населением в 20к, уже 30-40 мбит за такие деньги...

Lesaine ()

Я бы на месте студентов пошёл бы и сделал гадость этому дрянному провайдеру, чтоб не повадно было.

Jaga ★★★ ()
Ответ на: комментарий от Lesaine

Ах да, забыл упомянуть про скорость) 2 мбит/с за 500р в месяц!

тут совершенно необходимо озвучить провайдера. ему определенно требуется реклама

registrant ★★★★★ ()
Ответ на: комментарий от anonymous

— Строго преследуется, — тихо-претихо прошептал председатель и оглянулся.

— А где же свидетели? — шепнул в другое ухо Коровьев, — я вас спрашиваю, где они? Что вы?

registrant ★★★★★ ()

Ну, самый легкий вариант для провайдера - фильтрация по MAC адресу. Диапазоны MAC'ов соответствуют производителям оборудования, так что можно довольно легко провернуть фокус «отлучаем все интеловские карточки от интернета». Посмотри MAC на роутере, назначь компьютерному ethernet'у такой же и наблюдай результат.

anonymous ()

Общество по защите прав потребителей-жалобу туда(с консультацией тамже).

Это если вы хотите нормального сервиса,если вы запуганное ничтожество из СССР-терпите дальше.(всем ничтожествам что собрались отвечать-«а в договоре написано»/«провайдер может»-договор такой какой мне удобно,если меня он не устраивает-меняем договор,также как и услуги будут такие какие мне нужно(брать доп плату за роутер или за то что я раздаю интернет на весь район-провайдер не может(да не может)),провайдер дает интернет-что я делаю с ним(в рамках закона)-мое личное дело,это если вы не запуганные ничтожества из СССР).

anonymous ()
Ответ на: комментарий от anonymous

Жалобу в гаагский суд на ботексного генсека отправь если ты не ничтожество из СССР и не флуди...

anonymous ()
Ответ на: комментарий от anonymous

фильтрация по MAC адресу

Это первое что пришло мне в голову, менял несколько штук, все тщетно.

Я бы на месте студентов пошёл бы и сделал гадость этому дрянному провайдеру, чтоб не повадно было.

Что-то на ум ничего не приходит, если поломать их сеть, то скорее это проблемы для нас. Мы останемся совсем без интернета, а они пол года будут чинить.

Lesaine ()
Ответ на: комментарий от Jaga

с ушлостью ублюдочных провайдеров

Тут уж кто кого. Кто сверху, тот и прав.

Deleted ()
Ответ на: комментарий от anonymous

Т.е. порядок действий:

1.Звонишь провайдеру-пришлите мастера интернет не работает(ты их абонент).
2.Записываешь ФИО мастера,время,росписываешься в журнале мастера что был он в такоето время у тебя.
3.Мастер отказывается чинить из за роутера-ты ставишь его в известность что будешь звонить начальству
4.В присутствии мастера(можно и без но лучше с ним) звонишь в контору интернета,описываешь ситуацию-он отказывается настраивать интернет,просишь главного(да так и говорить-ты тупой клиент),главному все описываешь-записываешь имя главного и время
5.Сообщаешь главному что подаешь жалобу в общество по правам потребителей.
6.Глваный(если не идеот)-тутже дает указ все исправить этому мастеру.
7.Если главный идиот-звонишь в общество по правам потребителей(местное отделение),описываешь ситуацию,они должны пригласить(или сам прийдешь если им пофик) напиши заявление.
8.Обычно в течении тогоже дня-звонок провайдеру,на сле дунь коммисия,потом еще одна,все коммиссии там будут,даже налоговая.(для оценки ситуации)
9.После обнаружения незаконных пунктов в договорах-штраф провайдеру,и провайдер все исправит.
10.Имеем нормальный сервис.

anonymous ()
Ответ на: комментарий от anonymous

Гоняться туда сюда с кучей бумажек, ждать всякие очереди на рассмотрения, разбираться в этих законах с кучей лазеек. Если бы я работал, получал неплохие деньги, я бы доверил все что связано с законом адвокату. А пока я студент, терплю и веду свою маленькую войну.

Lesaine ()
Ответ на: комментарий от Lesaine

Гоняться туда сюда с кучей бумажек, ждать всякие очереди на рассмотрения, разбираться в этих законах с кучей лазеек.

Отмазки.Значит ты русский лентяй.

Если бы я работал, получал неплохие деньги

Ключевое слово выделять?Ты там где ты щас,никакого ЕСЛИБЫ,у тебя проблема-ПРОВАЙДЕР,реши ее ничтожество.

А пока я студент, терплю и веду свою маленькую войну.

--А пока у меня нет миллиона буду терпеть.
--А пока на улице зима небуду ничего делать.
--А сегодня дождь/ветер сделаю завтра
--А я еще молод/уже стар для этого
--ты лентяй,который будет оправдываться всю жизнь и жить забитым запуганным ничтожеством в нищете,как и 99% вашего населения.Либо ты решаешь свою проблему с провайдером и добиваешь от провайдера что он ТЕБЕ поставлял услуги которые ТЕБЕ удобны,или всю жизни будешь таким жалким.Выбирай.(хотя твоя лень пересилит это очевидно)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.