没有阐述清楚标题,有点欺诈金币的嫌疑,一直没购买就是因为这个原因,隔了那么多年的帖子,论坛也没有时间限制强制公开机制。这样会导致很多新手不明就里的购买。好人坏人也做一次了。见谅。
帖子内容如下,对新手是毫无帮助的。
前天东莞一朋友路由被电信封了。
PING BAIDU.COM发现返回值的TTL值都是0.于是要请ROS出来了
外网拨号,内网固定IP。防火墙关掉内网的一切通信(forward drop)
在ROS的PREROUTE里修改TTL为3,ROS拨号成功后,发现能PING通BAIDU了。
路由器命令行界面一直PING中,都正常,但我只要打开防火墙,马上就掉包了,再一会儿就PING不通了。
推断有防接路由设备。
修改MAC地址,启用防火墙。重新启动路由。路由器能PING通。
我启用防火墙允许PING包,其它的仍保持禁用。
发现只要用本机PING通一个包后,路由器的PING包就断了,本机XP系统的PING也只第一个包能PING通,其余三个都是TIMEOUT。
NND,这检测设备鼻子也太灵了点吧。
反复测试几次都是这样。
头疼。
突然想到ROS的PING包和XP的PING包的TTL值是不同的,检测设备是不是根据发送数据包的TTL值是否一致来判断是否接二级路由的?因为检测设置可以给IP发包来检测IP主机(路由器或者电脑)的返回TTL值,然后拿这个值 和所有从这个IP发来的包做对比,如果只有一台,那么肯定是所有包的TTL值一样的。如果接了路由器,那么路由器本身的TTL值 和下面电脑 发送的肯定是不一致的,据此是可以判断是否接了路由器的。
于是做下测试,在所有数据包的PREROUTING里TTL设置为3,然后在POSTROUTING里设置成64.
重启路由器
ROS能PING通BAIDU IP。正常
防火墙打开ICMP协议,然后用XP PING qq IP,也是一直能PING通的。汗,成功了一半了。
我把防火墙所有的限制去掉。上网,正常。于是基本完成。
13号到现在测试了三天了,没有任何问题。
大功告成!!
做法便是
1、在PREROUTING 里提高 TTL值 ,使ROS检测TTL值时不会丢弃数据包
2、在POSTROUTIG里设置一个固定的TTL值 ,防止电信设备检测出不同的TTL而封掉路由。
专业策略设置,QQ(1063971928)http://MikroTikChina.taobao.com
解决电信封路由方法
支持一下,看看。
支持一下,看看。
:):):):):)
也看运行商的检测吧....
支持一下,为打破电信的垄断而努力。
没有任何问题
感谢分享!!!!
学习下:lol:lol
哎, 你爱怎么说就怎么说,说我是垃圾又何妨,我又不靠这个吃饭。见惯你的为人作风,习惯了。爱怎么说用力说,发帖说也行。不计较,反正我都不亏什么。
顺带说一下,以你的理解思维也就是我花了冤枉钱,怎么也得赚回一点点?逗B
进来支持一下
我一直在借线用,
对于你这样的弱智我只能呵呵了