The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите обмануть ISP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Помогите обмануть ISP"  
Сообщение от Nil email(ok) on 16-Окт-07, 03:37 
У нас в городе работает пров, который раздаёт анлим интернет. В договоре написано, что на одном анлимном тарифе может сидеть один человек. Я договорился с приятелем, чтобы платить пополам анлим а юзать его вместе. Купил точку WiFi DLink 624 туда воткнул интернет и всё прекрасно работало месяц. Потом нас вычислили и что то прикрыли. DNS работает, tracert тоже показывает то что нужно, но траф режется. При этом если инет воткнуть не в точку а напрямую в комп, то всё работает как и прежде. В суппорте мне сказали, что у них на нас установлен какой то фильтр который видит увеличение TTL на лишнюю 1 и режет эти пакеты. Я немного знаком DNS и насколько помню TTL это время из днс и какое отношение имеет к пакетам не знаю и как их обойти тоже не знаю. Я так понимаю нужен какой совсем прозрачный с точки зрения прова NAT который они со своей стороны никак не смогли бы вычислить. Подскажите пож как это можно реализовать и можно ли вообще? У меня есть простенький сервак на debian, его можно собсно использовать как шлюз. Подскажите хотя бы в какую сторону копать. Какой софт, конфигурация есть под эту беду.

Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите обмануть ISP"  
Сообщение от pavel (??) on 16-Окт-07, 04:59 
TTL имеется ввиду time to live пакетов ip.К TTL DNS это не имеет отношения.
Ну, можно попробовать поставить прокси сервер на debian.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите обмануть ISP"  
Сообщение от smusich (??) on 16-Окт-07, 06:48 
>TTL имеется ввиду time to live пакетов ip.К TTL DNS это не
>имеет отношения.
>Ну, можно попробовать поставить прокси сервер на debian.

Незнаю но можно наверное всем исходящим пакетам выставлять один и тот же TTL (уменьшается он при прохождении через шлюзы) c помощью iptables. А провайдеров таких давить надо какое им нах дело что ты там еще развел свою инфраструктуру  сетевою не он (ISP) это делал  а ты и с юзерами своими ты будешь разбираться а не пров.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите обмануть ISP"  
Сообщение от smusich (??) on 16-Окт-07, 06:49 
>>TTL имеется ввиду time to live пакетов ip.К TTL DNS это не
>>имеет отношения.
>>Ну, можно попробовать поставить прокси сервер на debian.
>
>Незнаю но можно наверное всем исходящим пакетам выставлять один и тот же
>TTL (уменьшается он при прохождении через шлюзы) c помощью iptables. А
>провайдеров таких давить надо какое им нах дело что ты там
>еще развел свою инфраструктуру  сетевою не он (ISP) это делал
> а ты и с юзерами своими ты будешь разбираться а
>не пров.

http://www.opennet.me/docs/RUS/iptables/#TTLTARGET

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Помогите обмануть ISP"  
Сообщение от ComP email on 16-Окт-07, 09:41 
Зачем чела парить, из за двух компов шлюз ставить - БРЕД
Не проще-ли поставть на винду что-то типа XP-Tweakerа и регулировать TTL.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Помогите обмануть ISP"  
Сообщение от sidorr email(ok) on 16-Окт-07, 23:23 
Если у шлюза нет функции "не изменять TTL", то можно изменить значение TTL на самих компьтерах, которые скрыты за NAT увеличить их стандартное значение TTL на единицу, тем самым после прохождения пакета через шлюз на выходе сново получим стандартное значение TTL.

Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было лениво искать):
    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL
    Key: Tcpip\Parameters
    Value Type: REG_DWORD-Number of seconds/hops
    ValidRange: 0-0xff (0-255 decimal)
    Default: 128
    Description: Specifies the default time-to-live (TTL) value set in
    the header of outgoing IP packets. The TTL determines the maximum
    amount of time that an IP packet may live in the network without
    reaching its destination. It is effectively a limit on the number of
    links on which an IP packet is allowed to travel before being
    discarded.
Надеюсь идея с TTL вам ясна.

Взято от суда:
http://s-krylov.hotbox.ru/notes/nat/index-nat.html


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Помогите обмануть ISP"  
Сообщение от Nil email(ok) on 17-Окт-07, 02:22 
Пробовал менять значение в винде, ничего не получилось.. Я недавно висту поставил, может там какие то нововведения по настройкам тсп/ип. Потом попробовал сделать свою виндовую машину шлюзом. Мост между вифи и проводной сеткой куда воткнут модем, заработало через какую то задницу. Понавыдумывал ипов с подсети прова и как то заработало. Я честно говоря вообще не догоняю как такое может работать) Но мы получается находимся в сети прова, а это не совсем приятно.. Короче завтра наверно попробую на дебиановской машине покрутить iptabes и сделать его шлюзом. Спасибо за помощь!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Помогите обмануть ISP"  
Сообщение от Nil email(ok) on 17-Окт-07, 16:22 
Подскажите пож что не так делаю на дебиановской машинке. Есть 2 интерфейса eth0 - к нему подключен интернет настройки сети получает по дхцп, и есть eth1 это интерфейс смотрящий в локалку (192.168.0.9 255.255.255.0). Нужно форвардить всё неизвестые ипы на eth0. Сделал так:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

попробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу не бранится за глупости. ещё где то вычитал что нужно включить поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите пож где это включается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Помогите обмануть ISP"  
Сообщение от Gab on 17-Окт-07, 22:52 
Благодаря.. таким "умельцам" как Вы, Интернет провайдеры и не могут нормально работать.. :-\


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Помогите обмануть ISP"  
Сообщение от reader (??) on 18-Окт-07, 00:28 
>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>
>попробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу
>не бранится за глупости. ещё где то вычитал что нужно включить
>поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите
>пож где это включается

вообщето нужен будет SNAT и почитайте это
http://www.opennet.me/docs/RUS/iptables/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Помогите обмануть ISP"  
Сообщение от tux2002 email on 18-Окт-07, 12:22 
>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>
>попробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу
>не бранится за глупости. ещё где то вычитал что нужно включить
>поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите
>пож где это включается

Блин, неужели Вы для друга будете держать постоянно включенным свой пылесос (ПК).
Купите ADSL router с WiFi. На нём SNAT - они сейчас все почти умеют да и фильтры простые. Оба за шлюзом в серой сетке.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру