ISP bloķē ICS un arī compjus aiz rūtera

[khe]

Sveicināti

 

Interesē rūteru un NAT guru padoms..

 

Vai ISP var nobloķēt caur ICS šārētos compjus kā arī aiz rūtera esošos compjus?? Pie tīkla var tikai tikt izmantojot proxy. Izraku pus inetu un pagaidām esmu atradis tikai to, ka itkā nevarot, bet izklausās, ka tā būs veca infa... Abos gadījumos visas IP adreses pingojas normāli, bet no klienta datoriem ISP gateway neatbild, no rūtera vai arī compja uz kura veido ICS viss notiek normāli....

 

 

Paldies par iespējamām atbildēm.......

G.

[Vilx-]

Nevar tur neko nobloķēt. Tas viss būs kā viens kompis. Drīzāk skaties, vai neesi kādus podus ar to ICS sataisījis. Moš kāds firewalls par daudz kaut kur ieslēgts? Un tos proxy Tu esi savadījis visiem datoriem?

[MIGs]

Ir dzirdēts par stipri teorētiskām iespējām(Ja nekļūdos runa bija par FreeBSD routeriem), taču praktiski tā nenotiek !

 

No tevis teiktā maz ko saprotu. Vai ir tā ka arī Original tu tiec tikai caur proxy ?

Moš viņš šuj pie PC MAC adreses ?!

[khe]

Reāli ISP reģistrēts viens compis, kura MAC ir piereģistrēta, t.i. ja pieslēdz citu compi, tad tam nākas rediģēt tīkla kartes setingos MAC, lai tas darbotos. Reālais compis pats par sevi darbojas bez proxy, bet lai pārējie tiktu pie web, tad uz pirmā jāliek proxy un caur to jāiet, vismaz tā man darbojas šobrīd.

Principā izmēģinājos visvisādus variantus tam ICS, bet nekas nepalīdzēja. Pamatā man te bija uzlikts parasts DLink rūterītis, kurš darīja visas tās lietas un situācija ir tāda, ka no rūtera viss pingojas, no klientiem arī visas iekšējās un rūtera adreses pingojas, bet ISP gateway nekādi (...

[kx]

man skiet ka jaatais proxy ar dhcp i sjo!

[khe]

Proxy ar DHCP??? Kā tas īsti bij domāts?? Un ko tas īsti mainīs??

 

Katrā gadījumā rūterim bija DHCP, bet tas jau tikai adreses dalīja, reāli jau neko citu tas neiespaidoja...

[eziitiss]

Man skiet ka esi kaut ko paarkonfigureejis. Buutiibaa ja vien tavs ISP neuztur kaadu ĻOTI gudru FW ar "deep packet inspection" kas kaut kaadaa veidaa speej noteikt no kura PC dati tiek suutiiti, tad tas buutu iespeejams, bet neviens ISP neies ieguuldiit taadas summas shaadu tehnlogiju iegaadei, kas tik un taa paarsvaraa labi darbojas tika teoreetiski nevis praktiki.

Raali tavs ISP redz tikai un vieniigi tavu ruuteri, viss kas ir aiz vina, ISP neredz. No ISP viedokla tev tev pieder tikai viens PC.

Shaads efekts kaa tu apraksti vareetu rasties taadaa gadiijumaa, ja tu ar rocinu esi sakonfigureejis kaadus ruuting protkolus ne visai pareizi. Veel vaeetu buut ka esi NAT protokolu ne taa uzkonfigureejis. Bet parasti pie shaadaam lietaam normaali liettaajs netiek pielaists vispaar.

Un vispaar es neizprotu kam tev ICS, ja tev jau ir ruuters (pieļauju ka ar vairaakiem switchportiem)?

 

Edit: DHCP dala ne tikai IP adreses, bet arii paareejo nepieciehamo info IP protokolam, kaa subnet mask, default gateway, DNS serveru adreses (kopaa var istatiit ap 120 parametriem). Tavaa gadiijumaa neiesaku atsleegt DHCP. Un ja tev ir dziļa vajadziiba peec statiskaam adreseem uz PC, tad DHCP parasti var noraadiit arii statisku mappingu IP pret MAC

Labots Novembris 8, 2007 - eziitiss

[khe]

Redz pārstāja darboties tas rūteris ar iepriekš aprakstītajām problēmām, nolēmu izmēģināt veco variantu ar ICS, bet efekts tas pats. Rūteris ir liekas visprastākais kāds var būt, tam rūtes var likt tikai pa LANa iekšieni, bet tās pēc apraksta vispār neiespaido WANu, katrā gadījumā tādas vispār netika definētas... Vienīgais viņam ir iebūvētais firewalls, bet ar tiem setingiem tas pasākums darbojās vairāk kā pusgadu un vispār netika aiztikts...

 

Jā tas DHCP darbojās normāli tam rūterim, arī tas bija pietiekami vienkāršs, katrā gadījumā 120 parametrus viņam uzstādīt nevarēja

Labots Novembris 8, 2007 - khe

[eziitiss]

Ja tev ir nojauta kaa tam vajadzeetu tiikla L2 un L3 liimenii izskatiities, tad iesaku uz taa PC, kura darbini ICS uzlikt Wireshark (agraak paziistams kaa Ethereal) un pasnifot kas kur iet un kas nee.

Ja pats shaadas lietas iisti neizproti, tad vari saglabaat capture failu ar darbiibaam, kad tev kaut kas nesanaaca un ielikt to kaut vai sheit forumaa. Gan jau kaads, kuram buus pavairaak laika tev paliidzees saprat kur iisti ir vaina.

Labots Novembris 8, 2007 - eziitiss

[Biete]

Kas par ISP?

[khe]

Iekšējā balss pačukst, ka varētu būt Kopideja.

 

Tā arī ir...

 

Bakstos te ar to snifotāju, bet protams skaidrības īsti nekādas, ja kādam ir interese varētu jau aizsūtīt kādu gabalu no tā visa, bet nu....

[maize]

Var iztikt bez kosmikām tehnoloģijām, lai mēģinātu noķert NAT -> if TTL !=64 or 128 drop

[eziitiss]

Taisniiba, bet lai ISP ievaaktu sflow datus no visa tiikla edge ruuteriem, to analizeetu un atmestu sliktaas pakas ... nu nez cik tas leeti sanaaks, vismaz tas noteikti neatmaksaasies. Turklaat ja taa buutu probleema tad uz normaali konfigureejamiem ruterim varam uzstaatiid TTL parameru uz izejosho interfeisu statisku. Piemeeram IPtables komada ".... --ttl-set 64"

[khe]

Nu tā, liekas izdevās (vismaz uz laiku) doto problēmu atrisināt, katrā gadījumā izmantojot dzelzisko rūteri pagaidām tā lieta strādā. Šamam bija tāda opcija kā "Change the TTL value", tā visu laiku atradās ieslēgtā stāvoklī, kad izrubīju, viss uzreiz aizgāja....

Būšu pateicīgs, ja kāds ko piemetinās par šo lietu....

 

Paldies visiem, kas uzklausīja un atbildēja...

[Guest mixis]

khe, kāds tev rūtera modelis?

[khe]

khe, kāds tev rūtera modelis?

 

DLink - DI-704UP

[Guest mixis]

Man ar Linksys WRT65G un DD-WRT programmatūru nesanāk nekādīgi apiet šo ierobežojumu.

[khe]

Man ar Linksys WRT65G un DD-WRT programmatūru nesanāk nekādīgi apiet šo ierobežojumu.

 

FirmWaari tam rūterim mēģināji atjaunot, varbūt kādas jaunas iespējas parādās klāt....

[Instigater]

Var iztikt bez kosmikām tehnoloģijām, lai mēģinātu noķert NAT -> if TTL !=64 or 128 drop

vo vo, ruuteriishus ir ljoti viegli kjert un blokjeet peec TTL, atliek tad tikai normaals ruuteris, kuram var iestellet vajadziigo TTL apstraadi, vai preciizaak - neapstraadi.

[Grossmeister]

Šitā jau Win98 arī drop`os - viņam ta default TTL=32 :-D . Var OS´ā pacelt TTL uz augšu , lai caur rūteri izietu smuka TTL vērtība .

[Baigais Janka]

Yap, tie TTL 64 un 128 nav nekāds standarts. Tikai populārie (atkarībā no OS) ir 30/32/60/64/128/255. A tā - dajebkas.

[maize]

Jā jā, visādus tur solaris, irix u.c. nodropos. Bet lielais vairums, kā mēs visi labi zinām ļoti lielais vairums, lieto vienu visiem ļoti labi zināmu os + daži procenti *nix un tad procenta desmitdaļas vai simtdaļas ir visādu eksotu. Tā kā 64 un 128 būs derīgs ~99,9%.

Labots Decembris 3, 2007 - maize

[Baigais Janka]

Makintošu ar nodropēs Nu, vismaz biki vecākas versijas, kas tagad darās - nezinu. To Tev ābolisti nepiedos Un dažādas tīkla iekārtas, ja kompja vietā fleķis pa taisno - ar var nestrādat - tur bieži TTL=255. A par Windows saimi - nu zin, reģistrā TTL paceļam par 1 augstāk Citās OS jau tas pats vien būs. Tobiš - neder, kā risinājums.

[Guest mixis]

A uz kādu vērtību tad vajag uzlikt?

[Guest Velis]

Diezgan absurdi ka ISP bloķē kaut ko..

Tik pat labi staķiks varētu aizliegt benzīnu liet kannās un vēlāk izmantot citā autiņā.

Vai ja nopirki krāsas bundžu.. tad drīksti krāsot tikai tās vienas konkrētas durvis. Un ja izdomāsi krāsot citas durvis.. ej uz veikalu un raksti iesniegumu.

Absurds.

Maksāju pa interneta pieslēgumu un lietoju kā gribu.. tas ka ISP gribas vairāk $ mani nepisa.

Ja līgumā ir tāds punkts.. būtībā jams ir pretlikumīgs.. jams mākslīgi ierobežo manas tiesības rīkoties ar pakalpojumu par kuru es maksāju.

Gājuši d***t tie ISP kuri ko tādu piekopj.

[maize]

No ISP puses nav sarežģīti paplašināt atļaujamo vērtību diapzonu uz vairāk par divām ttl vērtībām.

No lietotāja puses - zinošam lietotātājam tas ir kaķim zem astes, bet uz masu šis risinājums strādās. Reku tepat šajā topikā lielais vairums noliedza, ka kas tāds ir iespējams un tie, kas nenoliedza neticēja, ka kāds provaideris to dara, bet izrādījās ka dara.

 

Un ko darīs parastais lietotājs, ja uzliekot rūteri internets nedarbosies? Zvanīs provaiderim, kurš droši vien laipni pastāstīs, ka piedāvā pieslēgumu tikai vienam datoram un, ja vēlaties pieslēgt papildus datoru, maksājiet x.xx par papildus IP adresi.

 

P.S. Kā jau Velis te noburkšķēja, parasti ISP pārdod pieslēgumu un tālāk var darīt, ko gribēt, kaut pusrajonu piebarot ar netu;)

Labots Decembris 3, 2007 - maize

[eziitiss]

Intereses peec kas par ISP, kas shadas stuulbiibas dara ?

[Guest mixis]

Diezgan absurdi ka ISP bloķē kaut ko..

Tik pat labi staķiks varētu aizliegt benzīnu liet kannās un vēlāk izmantot citā autiņā.

 

Neizdevies piemeers. Stakjiks tev vel kanaas lapraat iedotu, lai tik tu vairaak no vinjiem panjemtu. ISP gadījums ir savaadaaks.

 

ISP nosaukums kaut kur augstāk šai diskusijā ir pieminēts.

[Guest Velis]

mixis

Nedaduz savādāks

Un savādāks jams ir no pārdevēja puses ne no paterētāja.

Es pērku pakalpojumu un es viņu gribu lietot tā kā uzskatu pa vajadzīgu,

Es saprotu ka ISP ie ieinteresēts iedot man pēc iespējas mazāk un nokāst piķi pēc iespējas vairāk. Protams, jo mazāks trafiks, jo vairak lašaras var sakarināt uz vienas drāts. Šaubu naf.

Taču.. kāda ISP daļa pa to kā es lietoju to par ko es esmu samaksājis ?

Kāda sķirba.. viens dators taisa trafiku vai divi ?

ISP man ir iedevis X megabitus.. kāda viņam daļa cik datori to lieto ? Ar kādām tiesībām kaut kāds sūda ISP man tagad noteiks kā man manā mājā taisīt datortīklu ?

Man tāda klusa aizdoma ka pirms līguma slēgšanas to punktu var mierīgi svītrot un ja kāds nav svītrojis var mierīgi vērsties tai patērētāju figņā un caur to risināt problēmu ar to iblisko ISP kurš ko tādu piekopj.

[Zoljix]

Nu man arī ir šis provaideris... Šamajiem zvanīju, prasu kāpēc vairs nevar nošārot netu? Šamie atbild, ka tagad vairs tā nevarot un saka, ka tagad varot pa velti pieslēgt 2 pc pie viena pieslēguma, vienkārši, lai zinātu cik ir tādi lietotāji, kuri lieto vairāk kā vienu datoru pie pieslēguma. Lab, nākamajā dienā šie klāt, bet tā kā man nav rūters, bet 2 pc, šie saka, ka tā nevarot neko izdarīt, bet nu pamēģinās...... Pierego kaut kādas jaunas 3 IP, bet pēc 1 - 1,5h ilgas čakarēšnās saka, ka nekas nesanāks, atstāja tās IP adreses un teica, lai mēģinot pats vai, lai pērkot rūteri un zvanot atkal.... Nu tā kā šājā topika pavidēja iespēja, ka pie vainas varētu būt TTL tad nu lūdzu varētu pastāstīt kā Win XP šo fišku atslēgt lai atkal varētu lietot ICS?

[Holmss]

www.ptac.gov.lv

[Guest mixis]

Ne jau visiem ir alternatīvas. Ja būtu, sen jau notītos pie citiem.

[Guest Velis]

TokRa

Kopš kuriem laikiem ISP nodarbojās ar privātpersonu datoru auditu ?

Viņiem nav nekādu tiesību man pieprasīt uzrādīt kaut kādus pirkumu apliecinošus dokumentus.

Un tu taču nedomā ka EP un BSA kustinās pakaļu dēl privātpersonās ? :>

BSA ir ieinteresēts izsist saviem biedriem maksimālu piņi un to var izdarīt tikai no maksātspējīgas SIA nevis no puņķaina tīņa.

Un pa manam tas ir netaisnīgs ierobežojums kurš liedz patērētājam izmantot to par ko viņš ir samaksājis.

[Guest Velis]

Privātpersonu.. dzīvoklī?

Menti ieradās ar orderi un veica kratīšanu ?

Neticu.

Tas var būt reāli tikai tad ja uz to dzīvokli bija reģistrēta SIA.

[Guest Velis]

TokRa

Lai veiktu manā hatā kratīšanu vajag orderi.

Orderi dod tad kad ir kas vairāk kā tikai pieņēmumi.

Labots Decembris 4, 2007 - Velis

[Guest mixis]

Nu panesās beztēma