ymir 发表于 2010-7-9 11:44:47

发出一个数据包,确认数据包从别一个回来,真是神人了

WGHBOY 发表于 2010-7-9 17:39:25

寄过快递不,从你这里寄出去,回来的是另一个地址,因为你填的寄方地址就不是你这里

wwjun 发表于 2010-7-9 21:21:23

看了下ROS的 IP FLOW图,在POST ROUTING链做SNAT时实现了楼主说的 “寄件注明回邮另一地址吧”
做路由而不做SNAT。是否呢?好久不研究ROS了,也没这条件。有兴趣的朋友试试。

peterchen 发表于 2010-7-10 00:56:51

SRC-NAT

luhong_1979 发表于 2010-7-10 12:18:18

大家都来讨论这个,不久电信也许连VPN也封了,据我所知道,河北廊坊一带就有电信把VPN也给封了一事,这就是利用VPN的后果,封了后家用的ADSL都不能使用PPTP L2tp 等VPN拨号。
如果想用这个技术破解电信封锁的用户,我可以告诉你,并不是每个地方的都可以这么做的。大部分的地方都装了DDOS防火墙,凡是有这玩意的地方,基本都做不了,除非你能通过关系,跑到DDOS防火墙外去。

WGHBOY 发表于 2010-7-10 15:01:48

呵呵,听说广州的封了vpn

小狼 发表于 2010-7-10 15:40:52

呵呵,听说广州的封了vpn
WGHBOY 发表于 2010-7-10 15:01 http://bbs.routerclub.com/images/common/back.gif


    太绝了。。。
中国人重新发明了局域网。

wwjun 发表于 2010-7-11 10:36:57

按各位发帖的说明推测 做VPN就是跑到ISP的DDOS的规则外边去吧。
这个技术应该没多少特别的,实现原理类似网络地址欺骗攻击技术,ROS设置应该很简单。

WGHBOY 发表于 2010-7-12 14:52:39

会的就简单

d4rk 发表于 2010-7-13 15:50:04

直接用 ip tunnel 就行了,但是要解决每次PPPOE更新的IP两边同步的问题

wwjun 发表于 2010-7-18 00:29:50

会的就简单
WGHBOY 发表于 2010-7-12 14:52 http://bbs.routerclub.com/images/common/back.gif


1、做VPN只是为了能无阻的上传出去吧,并不是防什么DDOS。(目前还是猜想,因为没很多条件试验)
2、 做好上传路由,上传线路不做SNAT。
3、 PCC分类,然后做到各条(也就是下载线路)伪装IP的SNAT上。
弄来弄去还是逃不了对ROS三条基本数据链的正确理解上。

今天生意谈判比较顺利,心情较好,略微一想,半夜拿很久前弄的小区开刀自己试验了,四条AD,一条上传,两条下载,另一条观察。

wugalang88 发表于 2010-7-18 12:00:16

用几条网通线路做上传,可以吗?

wwjun 发表于 2010-7-18 13:43:49

既然能一条线路上传,多条也应该没问题的.
哪天从云南回去再到朋友处的网络试试看.
这种技术感觉和所处的网络环境有关,好象并不是每个地方都能实现的.只是猜想,具体原因没有去深究,毕竟现在太忙,网络技术已只是爱好而已了.

ymir 发表于 2010-7-19 07:25:20

到最后你自已都不愿用这方式

wwjun 发表于 2010-7-19 11:26:17

到最后你自已都不愿用这方式
ymir 发表于 2010-7-19 07:25 http://bbs.routerclub.com/images/common/back.gif


爱好玩玩而已,只当ROS一种技术的实现,好坏不去评论.
另你论坛上 "bridge丢弃除PPPOE包外的所有数据"做法有个小错误,请更正.
页: 1 [2] 3
查看完整版本: 上传走vpn,下载从adsl回来,防封adsl