能解释一下么?除了看到把电脑拆掉机箱挂墙上意外啥都木有了[s:10][s:10][s:10]
这个贴应该改成散装电脑什么的[s:10][s:10]
这个贴应该改成散装电脑什么的[s:10][s:10]
62590
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t62590%22%2C%22tid%22%3A%2262590%22%2C%22mainForumsId%22%3A%5B%22164%22%5D%2C%22categoriesId%22%3A%5B%220%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
【回忆】对抗联通封杀路由
本帖最后由 lockon_me 于 2013-11-10 20:09 编辑
在单位附近出租房合伙装一条宽带,安装时说可以用2-3台电脑,安装后发现只要两台电脑同时联网立马断网。那气氛啊,好像被无赖奸商给骗了。每餐晚饭整点小酒后就打客服,客服说就一台电脑,加一台再拿钱来。好听的说完了说难听的,无果,晚饭后打客服成了每天必有得娱乐项目,客服挨个的骂,不过联通客服的服务真不错,咋骂都不带烦的,还不随便撂电话。
网还得想办法上啊,鼓捣一个星期,终于解决了。
![1.jpg]()
![2.jpg]()
![3.jpg]()
![QQ截图20131110130842.jpg]()
原理应该就是这个了,从百度找的。联通会统计数据包内的IP或MAC,多于一个就悲剧了。
而经过NAT后,局域网的电脑就不会被检测到了。
参考资料:XXXXXXXXXXXXXXXXXXXt/blog/?p=223
其实就是freebsd打开内核NAT,照片是很早以前的了。
所用零件都是别人不要的,CPU可是当年的神器“图拉丁”,但是现在可能都不如手机的CPU了。
第一次发帖,不知道这算不算DIY,也不知道有没有违规。[s:6]
在单位附近出租房合伙装一条宽带,安装时说可以用2-3台电脑,安装后发现只要两台电脑同时联网立马断网。那气氛啊,好像被无赖奸商给骗了。每餐晚饭整点小酒后就打客服,客服说就一台电脑,加一台再拿钱来。好听的说完了说难听的,无果,晚饭后打客服成了每天必有得娱乐项目,客服挨个的骂,不过联通客服的服务真不错,咋骂都不带烦的,还不随便撂电话。
网还得想办法上啊,鼓捣一个星期,终于解决了。
原理应该就是这个了,从百度找的。联通会统计数据包内的IP或MAC,多于一个就悲剧了。
而经过NAT后,局域网的电脑就不会被检测到了。
参考资料:XXXXXXXXXXXXXXXXXXXt/blog/?p=223
其实就是freebsd打开内核NAT,照片是很早以前的了。
所用零件都是别人不要的,CPU可是当年的神器“图拉丁”,但是现在可能都不如手机的CPU了。
第一次发帖,不知道这算不算DIY,也不知道有没有违规。[s:6]
jxs 发表于 2013-11-10 12:43
能解释一下么?除了看到把电脑拆掉机箱挂墙上意外啥都木有了
这个贴应该改成散装电脑什么的
不好意思啊,时间有点久了,记不太清了[s:10][s:10][s:10]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
kar98 发表于 2013-11-10 13:20
意思就是用低功耗主机当软路由吧........
路由和NAT还是有区别的
XXXXXXXXXXXXXXXXXXXXXX/view/XXXXXXXXXXXXXXXXXXXXXXXXXXXml
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我们这边联通一条线N个人随便用。
以前还干过路由器出来的线再接路由器再接N台电脑
以前还干过路由器出来的线再接路由器再接N台电脑
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
本帖最后由 没有夏天 于 2013-11-10 15:09 编辑
买2个 有MAC克隆的路由吧。一个接一个上。
或者随便买个软路由。或者买个有NAT的路由。都很便宜的。
你这太费劲还费电。你是不是不太懂电脑?
买2个 有MAC克隆的路由吧。一个接一个上。
或者随便买个软路由。或者买个有NAT的路由。都很便宜的。
你这太费劲还费电。你是不是不太懂电脑?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
没有夏天 发表于 2013-11-10 15:05
买2个 有MAC克隆的路由吧。一个接一个上。
或者随便买个软路由。或者买个有NAT的路由。都很便宜的。
你这 ...
都是几年前的事了,你说的办法还真没试过。软路由也有不便之处,因为几台电脑都是笔记本,双网卡不太好处理。太难的我还真不太会,就是喜欢瞎鼓捣。[s:10]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
那看样子是抓了数据包中没有被NAT改过的内容了,尤其是ID之类的
NAT只会修改IP地址、端口,但是不会更改ID(虽然TCP是无状态的,这个ID是用来拼装超过MTU的分片(和偏移一起使用))
每台终端电脑发送数据包的时候,ID都是递增的。但若是超过一台客户机,他们之间的ID是不互通的。机器A当前发包ID=5865,机器B发包ID=111
然后路由器只改了IP没改ID,上游的电信就会看到ID有跳跃/减少现象
5865
5866
111
5867
112
就能判定你有多台机器上网
XXXXXXXXXXXXXXXXXXXX/detectNAT/
NAT只会修改IP地址、端口,但是不会更改ID(虽然TCP是无状态的,这个ID是用来拼装超过MTU的分片(和偏移一起使用))
每台终端电脑发送数据包的时候,ID都是递增的。但若是超过一台客户机,他们之间的ID是不互通的。机器A当前发包ID=5865,机器B发包ID=111
然后路由器只改了IP没改ID,上游的电信就会看到ID有跳跃/减少现象
5865
5866
111
5867
112
就能判定你有多台机器上网
XXXXXXXXXXXXXXXXXXXX/detectNAT/
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
另外,上游也会检测你的IP包的TTL值是否是32、64、128这几个值,因为NAT的时候ttl -1
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
celeron533 发表于 2013-11-10 17:18
那看样子是抓了数据包中没有被NAT改过的内容了,尤其是ID之类的
NAT只会修改IP地址、端口,但是不会更改ID ...
identification?协议太深奥了,也看不懂。反正能共享了,似乎联通和电信用不同的方式限制吧。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
LZ这个问题其实用一个刷了Openwrt系统的路由器就能解决了,比你现在用的方案能节约好多电。。。
NAT是作用在TCP和IP之间的这一层上,就是平时大家说的端口号这一块,所以从MAC和IP都没办法检测的到,判断是否用了路由器只能从包里找特定的指纹,比如特定TTL或者WAN口MAC地址是带TP-LINK的之类的,这些都是可以在路由器里面做随意更改的
NAT是作用在TCP和IP之间的这一层上,就是平时大家说的端口号这一块,所以从MAC和IP都没办法检测的到,判断是否用了路由器只能从包里找特定的指纹,比如特定TTL或者WAN口MAC地址是带TP-LINK的之类的,这些都是可以在路由器里面做随意更改的
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我说要有光 发表于 2013-11-10 18:09
LZ这个问题其实用一个刷了Openwrt系统的路由器就能解决了,比你现在用的方案能节约好多电。。。
NAT是作 ...
下班之余瞎捣腾呗,路由器的话不是还得投资嘛,而且还不知道成不成,其实根本没底,只不过瞎猫碰死耗子了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我说要有光 发表于 2013-11-10 20:09
LZ这个问题其实用一个刷了Openwrt系统的路由器就能解决了,比你现在用的方案能节约好多电。。。
NAT是作 ...
但是检查封包id那个不太好对付
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
lockon_me 发表于 2013-11-10 13:28
路由和NAT还是有区别的
XXXXXXXXXXXXXXXXXXXXXX/view/XXXXXXXXXXXXXXXXXXXXXXXXXXXml
其实差不多
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
lockon_me 发表于 2013-11-10 13:28
路由和NAT还是有区别的
XXXXXXXXXXXXXXXXXXXXXX/view/XXXXXXXXXXXXXXXXXXXXXXXXXXXml
其实差不多
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
celeron533 发表于 2013-11-10 19:52
但是检查封包id那个不太好对付
这确实不好对付
话说除了类似写iptables 的 queue这种比较麻烦的办法外,有没有能更迅速部署的方案?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我说要有光 发表于 2013-11-11 02:22
这确实不好对付
话说除了类似写iptables 的 queue这种比较麻烦的办法外,有没有能更迅速部署的方案?
只能从4层动手了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
双网卡+nat 不过我搞的是 双网卡 nat vpn 。网上找的教程。现在问题是客户端必须指定dns。2003 可以,2008死活不行。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
东西做得不错,就是骂客服这一点我保留意见。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
哈哈,现在都流行挂墙上
果然高手在民间[s:9]
果然高手在民间[s:9]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。