关于防私接小路由问题
不知道大家都是怎么看待这个问题的防止私接小路由后 手机 和平板之类的又如何使用问题
先打算采取二次拨号的方式来解决
先PPPOE拨号分配不做NAT的IP段
然后再VPN拨号 上完
windows平台可以直接做个客户端(简单二次拨号 还是很好做客户端的)
百度了下 手机基本上都支持VPN设置也就是一般都可以上网了 我觉得做限速和限并发数就可以了..1M/300连接数..你爱带几个带几人, TTL=0最简单 现在的路由器修改TTL基本防不住了 直接做VPN拨号 转发就行了 一般路由器不支持 L2TP 好像 greney 发表于 2013-9-20 09:18
直接做VPN拨号 转发就行了 一般路由器不支持 L2TP 好像
之前怎么获取IP难到DHCP吗? rhgh 发表于 2013-9-20 19:03
之前怎么获取IP难到DHCP吗?
通过VPN获取IP啊 跟PPPOE一样 hotsport 热点介入加 ttl=0 楼上的方法好一点,你搞得太复杂干什么?用户用你的连接还不给用路由接WIFI,现在家庭有几台手机的多的时,还要人家一台一台的拔吗?不用做那么死吧,你这样搞要是有其它的宽带人家肯定会换了你!就简单的限限速和连接数就好了,下面爱怎么搞就怎么搞和你没关系啦。 真的是没有必要。
限速 ,限并发数。
好好想办法提高网络质量才是正道,别就老想着怎么坑客户。 qile 发表于 2013-9-21 22:02
hotsport 热点介入加 ttl=0
hotsport 热点介入加 ttl=0
你好请问这是什么意思,我也有客户用HOTSPOT上网,他也有共享,按你说的设置了,他是不是就不能共享给别人用了呢,具体在哪个位置设置呢,求解,谢谢 persist86 发表于 2013-10-7 16:12
hotsport 热点介入加 ttl=0
你好请问这是什么意思,我也有客户用HOTSPOT上网,他也有共享,按你说的设 ...
在ros里面 hotsport 的ip段加入ttl设置。用户用路由就不能上网啦
ROS如何封二级路由器及破解
首先需要了解一个词语TTL(Time To Live ) :生存时间
TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。
有很多原因使包在一定时间内不能被传递到目的地。解决方法就是在一段时间后丢弃这个包,
然后给发送者一个报文,由发送者决定是否要重发。TTL的初值通常是系统缺省值,是包头中的8位的域。
TTL的最初设想是确定一个时间范围,超过此时间就把包丢弃。由于每个路由器都至少要把TTL域减一,
TTL通常表示包在被丢弃前最多能经过的路由器个数。当记数到0时,路由器决定丢弃该包,
并发送一个ICMP报文给最初的发送者。
当路由器收到IP包的TTL值是0或1时,如果目的地址不是自己,则直接丢弃此包而不进行转发。
基于以上,我们可以让ROS将要转发到内部的IP包的TTL值设为0或1,这样,如果转发的
目的地是目标主机,则正常通信;如果转发的目的地是路由器,而此路由器又没有修改TTL值
的功能,那么IP包到达此路由器时将被丢弃,不能再向内转发给主机,主机通信将无法完成。
修改ROS转发到内部IP包的TTL的方法有三种:利用prerouteing链、forword链、postrouting链。
对应的设置如下:
1、使用prerouting链:
此规则是在包到达ROS还没有被ROS处理前作用的,因此,TTL要考虑到ROS
减1情况,因此TTL应该设置为2.命令如下:
chain=prerouting action=change-ttl new-ttl=set:2 connection-state=established in-interface=WAN
2、使用forword链:
chain=forward action=change-ttl new-ttl=set:0 connection-state=establishedout-interface=LAN
3、使用postrouting链:
chain=postrouting action=change-ttl new-ttl=set:0 connection-state=established out-interface=LAN
注意:
修改TTL值将增加ROS的处理负担,因此,我们只针对出ROS的LAN接口的数据包的目的地址为ROS所在内网地址段
的连接状态为established的通信包做TTL更改。而针对出LAN接口的通信将无法使用prerouting链规则,若想
使用prerouting链规则,则需要指定in-interface为WAN,且TTL修改值为2
当然,如果二级路由器也具备修改TTL功能,此方案将失效。
/ip firewall mangle
add action=change-ttl chain=prerouting comment=\
"\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_1" connection-state=\
established disabled=yes in-interface=WAN new-ttl=set:2
add action=change-ttl chain=forward comment=\
"\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_2" connection-state=\
established disabled=yes new-ttl=set:0 out-interface=LAN
add action=change-ttl chain=postrouting comment=\
"\B7\E2\B6\FE\BC\B6\C2\B7\D3\C9\B7\BD\B7\A8_3" connection-state=\
established disabled=yes new-ttl=set:0 out-interface=LAN 本帖最后由 persist86 于 2013-10-9 15:04 编辑
qile 发表于 2013-10-9 13:42
在ros里面 hotsport 的ip段加入ttl设置。用户用路由就不能上网啦
ROS如何封二级路由器及破解
我的hotspot 段是 192.168.10.1/24
/ip fi man
add action=change-ttl chain=forward comment="" disabled=no new-ttl=set:64
add action=change-ttl chain=forward comment="" disabled=no dst-address=\
192.168.10.1/24 new-ttl=set:0
我这样设置是不是就可以了?
如果是PPPOE是不是把网段改成PPPOE也是可以的?谢谢
下面这段和上面那段哪个好用
/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment=""
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
comment="" ttl64和128有什么区别
页:
[1]