Здравствуйте. Провайдер блокирует использование роутеров.
Имеется в наличии роутер ASUS RT-N10P на котором стоит MAC компа. Пинг с роутера идет , с компа , который к нему подключен - нет.
Думал, что TTL приходит 1 , но приходит всегда больше 1.
Есть какие нибудь идеи как сделать чтоб инет работал на ПК?
> Здравствуйте. Провайдер блокирует использование роутеров.
> Имеется в наличии роутер ASUS RT-N10P на котором стоит MAC компа. Пинг
> с роутера идет , с компа , который к нему подключен
> - нет.
> Думал, что TTL приходит 1 , но приходит всегда больше 1.
> Есть какие нибудь идеи как сделать чтоб инет работал на ПК?Как же задрали эти колхоз-телекомы. Название провайдера в студию, страна должна знать своих героев в лицо.
>> Здравствуйте. Провайдер блокирует использование роутеров.
>> Имеется в наличии роутер ASUS RT-N10P на котором стоит MAC компа. Пинг
>> с роутера идет , с компа , который к нему подключен
>> - нет.
>> Думал, что TTL приходит 1 , но приходит всегда больше 1.
>> Есть какие нибудь идеи как сделать чтоб инет работал на ПК?
> Как же задрали эти колхоз-телекомы. Название провайдера в студию, страна должна знать
> своих героев в лицо.провайдер называется Харьков Онлайн. Предоставляет инет для студенческих общежитий
> провайдер называется Харьков Онлайн. Предоставляет инет для студенческих общежитийтриолан/воля нее?
>> провайдер называется Харьков Онлайн. Предоставляет инет для студенческих общежитий
> триолан/воля нее?выбора нет. Всем по дефолту подключен ХО без вариантов
Что говорит саппорт оператора?
> Что говорит саппорт оператора?Сапорт говорит брать тариф , который стоит в 2 раза дороже для той же скорости, чтобы раздавать максимум на четверых. Но им нужно относить роутер. Они его настраивают и запароливают. Вот такая политика
> Здравствуйте. Провайдер блокирует использование роутеров.
> Имеется в наличии роутер ASUS RT-N10P на котором стоит MAC компа. Пинг
> с роутера идет , с компа , который к нему подключен
> - нет.
> Думал, что TTL приходит 1 , но приходит всегда больше 1.
> Есть какие нибудь идеи как сделать чтоб инет работал на ПК?Мутная тема. Технических характеристик никаких, кроме ссылок что одинаковые MAC адреса и ТТЛ >1.
Настройки роутера какие? Как выглядит работа с компа напрямую и как через роутер (пинги, трассировки, <ipconfig|ifconfig>)?
В договоре что прописано? Название провайдера, а лучше ссылку на типовой договор у них на сайте (если есть).
>[оверквотинг удален]
>> с роутера идет , с компа , который к нему подключен
>> - нет.
>> Думал, что TTL приходит 1 , но приходит всегда больше 1.
>> Есть какие нибудь идеи как сделать чтоб инет работал на ПК?
> Мутная тема. Технических характеристик никаких, кроме ссылок что одинаковые MAC адреса
> и ТТЛ >1.
> Настройки роутера какие? Как выглядит работа с компа напрямую и как через
> роутер (пинги, трассировки, <ipconfig|ifconfig>)?
> В договоре что прописано? Название провайдера, а лучше ссылку на типовой договор
> у них на сайте (если есть).Инет через DHCP. ifconfig на компе
eth0 Link encap:Ethernet HWaddr 00:1e:68:d0:ca:01
inet addr:31.133.92.134 Bcast:31.133.95.255 Mask:255.255.252.0
inet6 addr: fe80::21e:68ff:fed0:ca01/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:882497 errors:0 dropped:0 overruns:0 frame:0
TX packets:288798 errors:0 dropped:0 overruns:0 carrier:28
collisions:0 txqueuelen:1000
RX bytes:547174563 (547.1 MB) TX bytes:31130063 (31.1 MB)
на роутере нет консоли но , ip получает тот же. Пинг к ya.ru на компеPING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=57 time=28.6 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=2 ttl=57 time=28.9 ms
На роутере
PING www.ya.ru (93.158.134.3): 56 data bytes
64 bytes from 93.158.134.3: seq=0 ttl=56 time=29.435 ms
64 bytes from 93.158.134.3: seq=1 ttl=56 time=29.464 ms
могут смотреть на TTL,
но ждать TTL=128 или 64, если TTL прилетает 127/63 то режут
iptables + mangle + ttl target в помощь
например
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
(под винду закосить)
а вообще я такого прова бы послал на йух.
> могут смотреть на TTL,
> но ждать TTL=128 или 64, если TTL прилетает 127/63 то режут
> iptables + mangle + ttl target в помощь
> например
> iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
> (под винду закосить)
> а вообще я такого прова бы послал на йух.Спасибо. Причина видимо в TTL. С ПК я это определил так:
sudo su
echo 63 > /proc/sys/net/ipv4/ip_default_ttl
Пинг не проходит
Потом попробовал echo 64 и echo 128, для этих значений пинг проходитPING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=1 ttl=55 time=23.9 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=2 ttl=55 time=23.8 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_seq=3 ttl=55 time=24.1 msИ , потом подключив роутер поставил на ПК ttl = 65 и пинг успешно прошел.
Теперь выполняю на роутере команду
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
Но он говорит
iptables: No chain/target/match by that name
> могут смотреть на TTL,
> но ждать TTL=128 или 64, если TTL прилетает 127/63 то режут
> iptables + mangle + ttl target в помощь
> например
> iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
> (под винду закосить)
> а вообще я такого прова бы послал на йух.С mangle не получается. Вот iptables -L -v для роутера
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
15 1526 DROP all -- any any anywhere anywhere state INVALID
4389 516K ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
10764 2115K ACCEPT all -- lo any anywhere anywhere state NEW
930 67617 ACCEPT all -- br0 any anywhere anywhere state NEW
231 130K ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp
11869 1236K DROP all -- any any anywhere anywhereChain FORWARD (policy ACCEPT 1161 packets, 71044 bytes)
pkts bytes target prot opt in out source destination
808 49104 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP all -- !br0 eth0 anywhere anywhere
0 0 DROP all -- any any anywhere anywhere state INVALID
0 0 ACCEPT all -- br0 br0 anywhere anywhere
0 0 DROP icmp -- eth0 any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere ctstate DNATChain OUTPUT (policy ACCEPT 17422 packets, 5036K bytes)
pkts bytes target prot opt in out source destinationChain FUPNP (0 references)
pkts bytes target prot opt in out source destinationChain PControls (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhereChain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
0 0 ACCEPT all -- any any anywhere anywhereChain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP'
0 0 DROP all -- any any anywhere anywhere
>[оверквотинг удален]
> (547.1 MB) TX bytes:31130063 (31.1 MB)
> на роутере нет консоли но , ip получает тот же. Пинг к
> ya.ru на компе
> PING ya.ru (213.180.193.3) 56(84) bytes of data.
> 64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=57 time=28.6 ms
> 64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=2 ttl=57 time=28.9 ms
> На роутере
> PING www.ya.ru (93.158.134.3): 56 data bytes
> 64 bytes from 93.158.134.3: seq=0 ttl=56 time=29.435 ms
> 64 bytes from 93.158.134.3: seq=1 ttl=56 time=29.464 msНа всякий случай покажите трассировку с компа при работе через роутер до ya.ru по имени и по IP адресу. А если поднять NAT/Proxy/проч. на компе и попробовать через него работать? Всякое бывает, нужно попробовать разные методы.
Хм... паблик IP и при этом не разрешают иметь роутер... Жаль что Украина.
Странно, попробуй длинк дешевенький поставь, должно работать
Подскажите что не так?
Пишу в консоли роутера. Прошивка стандартная от ASUS
iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
Ответ
iptables: No chain/target/match by that nameНужно ставить альтернативную прошивку или есть другие варинты?
lsmod | egrep "x_tables|xt_tcpudp"
?
> lsmod | egrep "x_tables|xt_tcpudp"
> ?lsmod :
Module Size Used by Tainted: P
nf_nat_sip 4416 0
nf_conntrack_sip 9024 1 nf_nat_sip
nf_nat_h323 7296 0
nf_conntrack_h323 49440 1 nf_nat_h323
nf_nat_rtsp 5520 0
nf_conntrack_rtsp 7040 1 nf_nat_rtsp
nf_nat_ftp 2816 0
nf_conntrack_ftp 7968 1 nf_nat_ftp
nf_nat_pptp 2592 0
nf_conntrack_pptp 6000 1 nf_nat_pptp
nf_nat_proto_gre 2128 1 nf_nat_pptp
nf_conntrack_proto_gre 4128 1 nf_conntrack_pptp
wl 1389520 0
igs 18704 1 wl
emf 22752 2 wl,igs
et 51168 0
ctf 23024 0
Ниже указаны необходимые модули, с которыми манипуляции с ttl заработают.
В общем, чтобы не затягивать с решением
insmod ./modules/`uname -r`/kernel/net/netfilter/xt_tcpudp.ko
insmod ./modules/`uname -r`/kernel/net/netfilter/x_tables.ko
Помогите разобраться. Поставил на ПК ttl=65.
echo 65 > /proc/sys/net/ipv4/ip_default_ttl
ping проходит на любой адрес , но инета нет.PING ya.ru (93.158.134.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=55 time=33.5 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=55 time=32.2 ms
64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=3 ttl=55 time=43.8 msДелаю traceroute. На роутере пишет
traceroute to yandex.ru (213.180.193.11), 30 hops max, 38 byte packets
1на ПК:
tracepath yandex.ru
1?: [LOCALHOST] pmtu 1500
1: no reply
2: no reply
3: no reply
4: no reply
5: no reply
и так до бесконечностиnslookup на роутере:
Server: 193.107.172.123
Address 1: 193.107.172.123 ns2.isp.kh.uaName: ya.ru
Address 1: (null)
Address 2: 213.180.204.3 www.yandex.ru
Address 3: 213.180.193.3 www.yandex.ru
Address 4: 93.158.134.3 www.yandex.runslookup на ПК:
nslookup ya.ru
Server: 127.0.1.1
Address: 127.0.1.1#53Non-authoritative answer:
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 213.180.193.3
Name: ya.ru
Address: 213.180.204.3Инета по прежнему нет на ПК, на роутере есть. Подскажите что ещё поменять на ПК , чтоб на нём был инет
>[оверквотинг удален]
> ping проходит на любой адрес , но инета нет.
> PING ya.ru (93.158.134.3) 56(84) bytes of data.
> 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=1 ttl=55 time=33.5 ms
> 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=2 ttl=55 time=32.2 ms
> 64 bytes from www.yandex.ru (93.158.134.3): icmp_seq=3 ttl=55 time=43.8 ms
> Делаю traceroute. На роутере пишет
> traceroute to yandex.ru (213.180.193.11), 30 hops max, 38 byte packets
> 1
> Инета по прежнему нет на ПК, на роутере есть. Подскажите что ещё
> поменять на ПК , чтоб на нём был инетЯ не провайдер, но могу предположить следующее. По крайней мере я сделал бы именно так.
Не проблема поменять дефолтный ТТЛ увеличив на единицу. Но провайдер тоже об этом знает. Не считайте себя самым хитрожопым. Посему на месте провайдера я бы точно также на последнем маршрутизаторе перед клиентом (то есть вами) менял на ответных пакетах ТТЛ на 1. Таким образом если у вас комп - он в инете работает. Если у вас маршрутизатор, то он уменьшает ТТЛ на единицу и поскольку ТТЛ равен нулю пакет отбрасывается. Само собой на провайдерском маршрутизаторе вы ничего поменять не можете. Соответственно решение единственное - использовать маршрутизатор с возможносстью залить прошивку с поддержкой всех фич iptables. При этом с помощью mangle "ломать" ТТЛ как на пакетах отправленных вами, так и получаемых вами.Кстати судя по тому что вы показали - так оно и есть.
в данном случае TTL у пинга приходит > 1 .
Или этого недостаточно?
>[оверквотинг удален]
> я бы точно также на последнем маршрутизаторе перед клиентом (то есть
> вами) менял на ответных пакетах ТТЛ на 1. Таким образом если
> у вас комп - он в инете работает. Если у вас
> маршрутизатор, то он уменьшает ТТЛ на единицу и поскольку ТТЛ равен
> нулю пакет отбрасывается. Само собой на провайдерском маршрутизаторе вы ничего поменять
> не можете. Соответственно решение единственное - использовать маршрутизатор с возможносстью
> залить прошивку с поддержкой всех фич iptables. При этом с помощью
> mangle "ломать" ТТЛ как на пакетах отправленных вами, так и
> получаемых вами.
> Кстати судя по тому что вы показали - так оно и есть.ping могут просто не резать.
В любом случае tcpdump в зубы и постигаем дзен tcp/ip. И тогда наступит просветление и понимание что делать, как и зачем.
Спасибо за наводку. Очень полезная утилитаВыполнил команду
sudo tcpdump tcp -i eth0 -v | grep ttlИ получил ответ:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
23:16:42.028090 IP (tos 0x0, ttl 1, id 4275, offset 0, flags [DF], proto TCP (6), length 105)
23:16:42.028142 IP (tos 0x0, ttl 1, id 4276, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.029538 IP (tos 0x0, ttl 1, id 63154, offset 0, flags [DF], proto TCP (6), length 105)
23:16:42.029561 IP (tos 0x0, ttl 1, id 63155, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.065784 IP (tos 0x0, ttl 64, id 1934, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.069258 IP (tos 0x0, ttl 64, id 5257, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.103619 IP (tos 0x0, ttl 1, id 4277, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.103694 IP (tos 0x0, ttl 64, id 1935, offset 0, flags [DF], proto TCP (6), length 64)
23:16:42.107136 IP (tos 0x0, ttl 1, id 63156, offset 0, flags [DF], proto TCP (6), length 52)
23:16:42.107171 IP (tos 0x0, ttl 64, id 5258, offset 0, flags [DF], proto TCP (6), length 64)
23:16:42.959208 IP (tos 0x70, ttl 1, id 25834, offset 0, flags [DF], proto TCP (6), length 52)
23:16:43.020250 IP (tos 0x0, ttl 1, id 6736, offset 0, flags [DF], proto TCP (6), length 48)
23:16:43.253248 IP (tos 0x0, ttl 1, id 9438, offset 0, flags [DF], proto TCP (6), length 48)
23:16:43.681248 IP (tos 0x0, ttl 64, id 7849, offset 0, flags [DF], proto TCP (6), length 52)
23:16:43.714491 IP (tos 0x0, ttl 1, id 41958, offset 0, flags [none], proto TCP (6), length 52)
23:16:43.794770 IP (tos 0x0, ttl 1, id 28472, offset 0, flags [none], proto TCP (6), length 97)
23:16:43.794843 IP (tos 0x0, ttl 1, id 28473, offset 0, flags [none], proto TCP (6), length 52)Как видно попадаются пакеты с ttl 64 . Интересно что это за пакеты ? Провайдер выставляет ttl = 1 не всем пакетам?
>[оверквотинг удален]
> 23:16:43.681248 IP (tos 0x0, ttl 64, id 7849, offset 0, flags [DF],
> proto TCP (6), length 52)
> 23:16:43.714491 IP (tos 0x0, ttl 1, id 41958, offset 0, flags [none],
> proto TCP (6), length 52)
> 23:16:43.794770 IP (tos 0x0, ttl 1, id 28472, offset 0, flags [none],
> proto TCP (6), length 97)
> 23:16:43.794843 IP (tos 0x0, ttl 1, id 28473, offset 0, flags [none],
> proto TCP (6), length 52)
> Как видно попадаются пакеты с ttl 64 . Интересно что это за
> пакеты ? Провайдер выставляет ttl = 1 не всем пакетам?Да какая тебе разница. Мало ли чего он там не режет? что угодно может не резать, тот же dns например. Важно что он режет. если сильно уж интересно что провайдер не режет, то:
tcpdump -i eth0 -s 0 -vvv -w /home/file.pcapзатем wireshark открываешь файл file.pcap и смотришь в подробностях что за пакет, вместе с его содержимым.
> Да какая тебе разница. Мало ли чего он там не режет? что
> угодно может не резать, тот же dns например. Важно что он
> режет. если сильно уж интересно что провайдер не режет, то:
> tcpdump -i eth0 -s 0 -vvv -w /home/file.pcap
> затем wireshark открываешь файл file.pcap и смотришь в подробностях что за пакет,
> вместе с его содержимым.таким образом тебе тупо надо менять ТТЛ на всех пакетах на скажем 4. Хотя сделай файлик и выложи, интересно посмотреть что это. такое с ТТЛ 64