next »

[jetix]

Am achizitionat in ultima vreme un  notebook cu care am vrut sa am acces la internet prin intermediul conexiunii de acasa. In acest scop am instalat un router wireless la care ma cuplez cu desktopul prin cablu si cu notebookul prin radio. A functionat totul timp de vreo doua saptamani dupa care, in ciuda repetatelor configurari nu reusesc sa ma conectez la serverul providerului. Daca pun cablul direct la calculator, adica ocolesc routerul, am acces dar dureaza destul de mult, eventual ii dau un restart. La conectarea prin router folosesc NAT-ul pentru a iesi cu acelasi MAC cu care se face filtrarea la server.
Din cate am citit, serverul de la provider vede routerul ca si cum ar fi calculatorul cu MAC-ul dupa care se face filtrarea iar ce e in spatele lui devine "invizibil" pentru el.

Intrebarea e daca providerul poate in vreun fel sa blocheze conectarea unui router la server? Poate sa-si dea seama ca folosesc un router?  Daca da, ce solutie ar fi sa pot folosi configuratia miniretelei descrise de mine, pentru ca altfel ar trebui sa platesc doua abonamente asa cum mi-a sugerat  furnizorul de internet. 

[oblio]

Poate vedea doar după TTL(time to live) - un pachet când trece printr-un router are acest câmp scăzut cu 1 (dacă acel router al tău are configurate pe el IP-ul PC-ului tău şi MAC-ul plăcii de bază de la PC). Dacă ai router, iar providerul tău îţi dă pachete cu TTL = 1, ele vor expira în routerul tău. Cum previi asta? Pui un router cu Linux/*BSD, iar pe Linux vezi opţiunea mangle a iptables, care îţi permite şi să rescrii TTL-ul.

Dacă acel router e Linksys, vezi că se poate face o operaţiune denumită debricking care presupune instalarea unui Linux pe el, după care urmează operaţiunea sus menţionată (mangle)

[gheorghe]

Mda, mi-a luat-o oblio inainte

Sau poti sa il ameninti pe providerul tau ca reziliezi Desi nu se stie daca o sa fie eficienta metoda asta, daca au configuratia asta globala pentru toti clientii, cel mai probabil o sa le fie lene sa faca modificarea asta doar pentru tine.

Unele routere au optiunea de a reseta TTL-ul pachetelor special pentru cazurile astea. Cauta prin interfata routerului sa vezi daca are asa ceva. Eu am vazut optiunea asta la un router wired dlink.

[rs]

Incearca "echo 129 > /proc/sys/net/ipv4/ip_default_ttl" la tine pe desktop. Daca routerul tau face corect operatia de ttl--, pachetele vazute de provider vor arata ca pachete de well behaved windows XP (are ttl 128).

[gheorghe]

Da, dar depinde cum te saboteaza providerul. Poate ori sa vada ce ttl au pachetele care pleaca dinspre tine si daca nu sunt default isi da seama ca ai router si te taie, sau poate sa-ti trimita el pachete cu ttl 1, care vor ajunge la router si acolo teoretic ar trebui sa se opreasca.

Oricum, trebuie incercate toate posibilitatile.

[volomir]

uite un bun exemplu

root@nightaddix:~# ping linuxsoft.ro
PING linuxsoft.ro (194.117.236.84) 56(84) bytes of data.
64 bytes from ro3.globehosting.net (194.117.236.84): icmp_seq=1 ttl=55 time=3.45 ms
64 bytes from ro3.globehosting.net (194.117.236.84): icmp_seq=2 ttl=55 time=3.71 ms

--- linuxsoft.ro ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 3.456/3.583/3.710/0.127 ms
root@nightaddix:~# iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 128
root@nightaddix:~# ping linuxsoft.ro
PING linuxsoft.ro (194.117.236.84) 56(84) bytes of data.
64 bytes from ro3.globehosting.net (194.117.236.84): icmp_seq=1 ttl=128 time=4.36 ms
64 bytes from ro3.globehosting.net (194.117.236.84): icmp_seq=2 ttl=128 time=2.53 ms

--- linuxsoft.ro ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 2.530/3.446/4.362/0.916 ms

si ca sa trimiti si tu cu TTL schimbat

iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1 ( sau 2 sau 3 sau cat vrei tu )

[jetix]

Deocamdata am reusit prin activarea optiunii "Discard ping from WAN", din interfata de configurare a routerului. Ceea ce ma intriga e ca era activata si optiunea de a nu schimba TTL-ul dar nu avea nici un efect. Am uitat sa spun ca routerul e un D-Link DI-524, pentru cei care-l cunosc (mai am si un Siemens SE361 cu care am sa ma joc altadata...).

uite un bun exemplu
si ca sa trimiti si tu cu TTL schimbat

iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1 ( sau 2 sau 3 sau cat vrei tu )

Si cum aflu cu ce TTL trimite serverul pachetele, pentru a putea seta TTL-ul cu care pleaca de la mine?

Sau poti sa il ameninti pe providerul tau ca reziliezi Desi nu se stie daca o sa fie eficienta metoda asta, daca au configuratia asta globala pentru toti clientii, cel mai probabil o sa le fie lene sa faca modificarea asta doar pentru tine.

Sa stii ca si aceasta optiune era luata in calcul... Iar daca voi mai avea probleme voi trece la ... santaj 

Cu ocazia asta am mai invatat cate ceva despre retele...