Blocare acces internet prin router

[Ashky]

Am un router cu OpenWrt pe el (tew632) si de ceva vreme nu mai merge netul prin el.Cu cablul de la net bagat direct in calc merge.Am incercat si cu un topex si aceeasi chestie, nu merge.Cautand pe net am aflat ca se poate bloca accesul prin router modificand ttl la valoarea 1.Am dat in putty ping yahoo.com si ttl era 50, deci se pare ca nu metoda asta au aplicat-o. Mai exista si o alta metoda de a bloca folosirea unui router? Cum fac sa scap de "magaria" asta?

[Ashky]

Am 3 routere, un Trendnet mai vechi (TEW431) cu softul original, un TEW632 cu DD-WRT si un Topex cu OpenWrt.Se misca ceva pe Topex dupa ce am dat in consolaiptables -t mangle -A POSTROUTING -j TTL --ttl-inc 1iptables -t mangle -A PREROUTING -j TTL --ttl-inc 1Adica merg doar anumite site-uri, nu toate.Cu cablul direct in calc. merge excelent.De la MAC nu este, ptr. ca isi ia roterul IP-ul care trebuie.

[marinescug]

LA nr 1 schimba / aloca manual DNS-ul.

Vezi pelecand cu un knoppix CD la care te pui admin care e situatia prin retea. Sa nu fie flood ARP.

Providerul tau este ? Cum se face autentificarea ? Ai clonat corect MAC-ul sau ai macul copiat de altzii? INcearca cu routerul tau in diverse puncte din retze, prin vecinii apropiati si nu numai.

[Ashky]

ISP-ul e o retea de cartier, IP-urile se aloca prin DHCP in functie de MAC.Am incercat si cu macul unui vecin si nu merge.Stiu sigur ca e blocat accesul prin router dar trebuie sa inteleg cum inainte de a incerca sa fac ceva.Cu setarile de mai sus merge, dar nu incarca decat 60-70% din site-uri.E un pic cam abuziva metoda lor, dar asta e, pana gasesc alt isp tre sa rezolv cumva problema.

[Ashky]

Nu sunt un as in linux, dar chiar nu inteleg rationamentul. --ttl -inc 0 banuiesc ca e un fel de cum n-ar mai fi.O rezolvare am gasit, ttl-inc 1 si un alt dns (de la un alt provider. idee sugerata de un coleg forumist), dar nu sunt convins ca asta e rezolvarea.

[The Stressmaker]

Diferenta intre Win si Linux este ca Win-ul deschide automat anumite porturi. Poate serverul de internet testeaza aceste porturi si da acces neconditionat daca le gaseste deschise. Un router nu are, initial, porturi deschise. Un router mai poate fi detectat si prin faptul ca cere tabela de routare de la alt router, de obicei gateway-ul, ceea ce un win nu face (din cate stiu eu). Foloseste CommView ca sa "vezi" reteaua si seteaza-l sa-ti arate conexiunile tale cu router si fara (ca sa vezi ce "discuta" routerul, schimba ip-ul la calculatorul tau intr-unul local 192.168...) si foloseste un switch pentru amandoua. Uite-te in special dupa tipul gateway-ului, ca daca e un cisco sigur este layer3 si poate de acolo e buba. Programul acesta, este bun la intelegerea retelei si, dupa parerea mea, este folositor la diagnostic pentru tine. Foloseste apoi un site de genul http://www.grc.com/default.htm care sa-ti arate porturile deschise ca sa ai idee de cat de transparent e Win-ul pe internet, aceleasi porturi care pot fi testate de catre oricine din retea.

Ca idee, cei care au o retea de cartier au si cea mai mare intelegere a ei, si este mai greu sa-i pacalesti, implementand mai multe programe de monitorizare si autentificare. Sper sa te ajute.