Pełna wersja: Blokowanie rozdzialu internetu przez providera
Moj provider internetowy o nazwie zeto w miescie tarnowie blokuje rozdzial internetu:( nie wiem jak to jest zrobione ale dzialam na routerze linksys wrt54g (taki sam mam u siebie w firmie gdzie dzieli neta na 4 kompy bez najmniejszych problemow) i nie jest on w stanie posredniczyc w internecie nawet przy ustawionym na jeden komp DMZ'cie. Mam drugi router Asmax ktory jest w stanie posredniczyc przy uzyciu DMZ ale jak to z DMZ bywa tylko jeden komp moze miec internet. Jezeli ktos wie jak ominac blokady providera to prosze o kontakt o kzadej porze dnia i nocy.
Metod jest zapewne multum :]
Mam rozumieć, że jeden komp normalnie chodzi przez ten router, a jak już włączysz drugi to nie ma neta :>
Mam rozumieć, że jeden komp normalnie chodzi przez ten router, a jak już włączysz drugi to nie ma neta :>
Drobne nieporozumienie:
przy DMZ tylko jeden komp ma HighID, drugi ma LowID!!!
Nie ma mozliwosci blokowania dostepu, dla osob posiadajacych ruter.
Na ruterze klonujesz Macadres karty sieciowej. (czyli podlaczasz sie do rutera, na wtyku dla kompa, wchodzisz na ruter, dajsz klonuj macaders i zapisz)
Podlaczasz net, oba lub wiecej kompow, uruchamisz ruter, uruchamiasz kompy. Masz net w obu,
Po sklonowaniu ruter widziany jest jako komp, a kompy sa za NATem i dla dostawcy niewidoczne (w zasadzie, bo co sprytniejsi maja narzedzia, ale nie moga zablokowac jednego, tylko wszystkie
za ruterem)
Jezeli masz inaczej, to sa dwie mozliwosci:
-masz admina geniusza, z koszmarnym oprogramowaniem - malo prawdopodobne. admini tez ludzie.
-nie umiesz skonfigurowac - i to obstawiam
przy DMZ tylko jeden komp ma HighID, drugi ma LowID!!!
Nie ma mozliwosci blokowania dostepu, dla osob posiadajacych ruter.
Na ruterze klonujesz Macadres karty sieciowej. (czyli podlaczasz sie do rutera, na wtyku dla kompa, wchodzisz na ruter, dajsz klonuj macaders i zapisz)
Podlaczasz net, oba lub wiecej kompow, uruchamisz ruter, uruchamiasz kompy. Masz net w obu,
Po sklonowaniu ruter widziany jest jako komp, a kompy sa za NATem i dla dostawcy niewidoczne (w zasadzie, bo co sprytniejsi maja narzedzia, ale nie moga zablokowac jednego, tylko wszystkie
za ruterem)Jezeli masz inaczej, to sa dwie mozliwosci:
-masz admina geniusza, z koszmarnym oprogramowaniem - malo prawdopodobne. admini tez ludzie.
-nie umiesz skonfigurowac - i to obstawiam
CYTAT(Yahol @ 11.04.08 - 20:03) 
Nie ma mozliwosci blokowania dostepu, dla osob posiadajacych ruter.
Na pewno? Jest blokada TTL, sprawdzić to można prosto pingując jakiś portal, jak choćby google.pl - jeśli wyjdzie TTL=1 to kapa.
Tylko routery z podbiciem TTL ominą tę blokadę. Lub jakiś router standardowy z alternatywnym softem,
przykładowo Linksys WRT54GL + Tomato soft.
@Auxiliaris, może się mylę, ale czy gdyby rzeczywiście była blokada po TTL to czy nie przestałby chodzić również ten pierwszy komputer podłączony za routerem? A do zmiany TTLa nie trzeba jakiegoś skomplikowanego softu na routerze, z tego co się orientuję to w windowsie można to gdzieś bezpośrednio w rejestrze zmienić.
Ja stawiałbym raczej (tak jak napisał Yahol) na brak włączonego klonowania MAC w routerze lub to, że ustawił sobie ten sam MAC na dwóch kompach jednocześnie (sam tak miałem ostatnio i dobrych parędziesiąt minut mi zeszło, żeby się zorientować co jest nie tak :/)
Ja stawiałbym raczej (tak jak napisał Yahol) na brak włączonego klonowania MAC w routerze lub to, że ustawił sobie ten sam MAC na dwóch kompach jednocześnie (sam tak miałem ostatnio i dobrych parędziesiąt minut mi zeszło, żeby się zorientować co jest nie tak :/)
CYTAT(roni_ @ 12.04.08 - 02:20)
@Auxiliaris, może się mylę, ale czy gdyby rzeczywiście była blokada po TTL to czy nie przestałby chodzić również ten pierwszy komputer podłączony za routerem? A do zmiany TTLa nie trzeba jakiegoś skomplikowanego softu na routerze, z tego co się orientuję to w windowsie można to gdzieś bezpośrednio w rejestrze zmienić.
Oczywiście że można, ale z reguły to rozwiązanie nie działa. Poza tym, jeden komputer będzie działał i nie musi tu być mowy o TTL=1, bo tę informację napisałem tylko jako przykład, może być TTL=2.
A napisałem tylko dla osób, które twierdzą, że nie ma możliwości blokady routera przez Admina.
CYTAT(roni_ @ 12.04.08 - 02:20)
Ja stawiałbym raczej (tak jak napisał Yahol) na brak włączonego klonowania MAC w routerze lub to, że ustawił sobie ten sam MAC na dwóch kompach jednocześnie (sam tak miałem ostatnio i dobrych parędziesiąt minut mi zeszło, żeby się zorientować co jest nie tak :/)
Stawiaj na co chcesz, niech zakładający zrobi pinga na cośtam, wtedy dowiemy się więcej.
Ps. Dodać chciałem, że pierwszy post jest tak zawiły, jak droga z wisły do szczyrku
CYTAT(roni_ @ 12.04.08 - 03:20)
@Auxiliaris, może się mylę, ale czy gdyby rzeczywiście była blokada po TTL to czy nie przestałby chodzić również ten pierwszy komputer podłączony za routerem? A do zmiany TTLa nie trzeba jakiegoś skomplikowanego softu na routerze, z tego co się orientuję to w windowsie można to gdzieś bezpośrednio w rejestrze zmienić.
Ja stawiałbym raczej (tak jak napisał Yahol) na brak włączonego klonowania MAC w routerze lub to, że ustawił sobie ten sam MAC na dwóch kompach jednocześnie (sam tak miałem ostatnio i dobrych parędziesiąt minut mi zeszło, żeby się zorientować co jest nie tak :/)
Ja stawiałbym raczej (tak jak napisał Yahol) na brak włączonego klonowania MAC w routerze lub to, że ustawił sobie ten sam MAC na dwóch kompach jednocześnie (sam tak miałem ostatnio i dobrych parędziesiąt minut mi zeszło, żeby się zorientować co jest nie tak :/)
Oczywiscie ze jest sklonowany numer, dodatkowo czasami na ttl jest 1 a czasami wyzsza wartosc jezeli chodzi o blkowania mac'a to mam trzy numery mac u providera zapisane wiec wszsystko do tego postu jest zrobione bez zarzutu. Dwa routery powtarzam i na jednym da sie posredniczyc z internetem ale tylko na jeden komp poprzez ustwaienie jego adresu w DMZ dajmy na to stacjonarny 192.168.1.2, przelaczam na laptopa DMZ na 192.168.1.3 i mam na laptopie ale na stacjonarnym pozostaje mi tylko siec ale internetu niet. sparawa dotyczy ASMAX'a bo na linksysie z oprogramowaniem tomato jest kicha nawet DMZ nie dziala. w ktoryms poscie jest ze sa routery podbijajace ttl ale pamietam jak dzis ze wyswietlal mi sie numer ttl=64 i tez nie dalo sie dzielic. Aktualnie to prawda mam numer 1
CYTAT(Auxiliaris @ 11.04.08 - 23:53)
CYTAT(Yahol @ 11.04.08 - 20:03)
Nie ma mozliwosci blokowania dostepu, dla osob posiadajacych ruter.
Na pewno? Jest blokada TTL, sprawdzić to można prosto pingując jakiś portal, jak choćby google.pl - jeśli wyjdzie TTL=1 to kapa.
Tylko routery z podbiciem TTL ominą tę blokadę. Lub jakiś router standardowy z alternatywnym softem,
przykładowo Linksys WRT54GL + Tomato soft.
Ja mam linksys wrt54g z oprogramowaniem DD wrt (na oryginalnym sofcie bylo tak samo)
Abio - Przeczytaj sobie coś TUTAJ
zrobilem pokazuje ttl=63 i dalej net nie dziala:( wszystko jest ustawione jak nalezy mam w firmie taki sam router i chodzi bez zarzutu) i ten router tez wpinalem w firmie i dziala
CYTAT(Auxiliaris @ 12.04.08 - 11:23)
Abio - Przeczytaj sobie coś TUTAJ
Ja upierałbym się na złą konfigurację routera, otóż napisałeś, że da się wejść do internetu przez DMZ (Demilitarized Zone), czyli dany komputer, który podłączony jest przez DMZ jest widziany bezpośrednio przez prowidera, prościej mówiąc to tak jak byś ominął router i podłączył się bezpośrednio z prowiderem.
Dodać muszę, że DMZ to niebezpieczna sprawa, można szybko złapać jakiegoś "syfka".
Jeszcze coś, jeśli masz jeden komputer podłączony przez DMZ a z innego komputera chcesz wejść bez DMZ to jest to zły pomysł, ponieważ jeden komputer jest już wydziany u prowidera i router pozbawiony jest wtedy swojej funkcji. Wyłącz DMZ i jeśli wpisałeś tę regułkę do której podałem linka, należy zresetować router i spróbować ponownie się połączyć z Internetem.
Dodać muszę, że DMZ to niebezpieczna sprawa, można szybko złapać jakiegoś "syfka".
Jeszcze coś, jeśli masz jeden komputer podłączony przez DMZ a z innego komputera chcesz wejść bez DMZ to jest to zły pomysł, ponieważ jeden komputer jest już wydziany u prowidera i router pozbawiony jest wtedy swojej funkcji. Wyłącz DMZ i jeśli wpisałeś tę regułkę do której podałem linka, należy zresetować router i spróbować ponownie się połączyć z Internetem.
zgadzam sie ze dmz to jak bezposredni kontakt z providerem (dotychczas uzywalem dmz do ftp i zdlanego pulpitu na jeden komp w firmie) lecz tu jest dziwne to ze linksys w ogole nie obsluguje DMZ nie mowiac o rozdziale sygnalu internetowego na pozostale kompy.
Sprobuje objasnic ja ktylko najlepiej potrafie
1. ustawiam ip od providera
2. jako lan daje adres np: 192.168.1.1
3. w kompie ustwiam ip np: 192.168.1.2, maska 255...itp, brama 192.168.1.1, dns 192.168.1.1 (przy opcji z wlaczonym dmz na ASMAX musze dac dns providera inaczej net nie dziala)
4. sprawdzam pinga na brame i chodzi na ttl=1 (po wpisaniu tych dwoch regul ttl=63) - net niet
5. daje traceroute to np: www.onet.pl pokazuje wszystkie kroki tudziez serwery ale net niet
6. aktualnie moge korzystac z netu albo bezposrednio wpinajac kabel do karty sieciowej albo (jak jest teraz) przez ASMAX i dmz o tyle prostsze ze ciagne calkiem niepotrzebnie kabel do drugiego pokoju i podlaczam laptopa jeszcze tylko dmz zmienie i net jest na laptopie
7. rece opadaja i brak pomyslow - probowalem z jednego routera dmz puscic na drugi router ale albo cos pomieszalem albo tak sie nie da
Sprobuje objasnic ja ktylko najlepiej potrafie
1. ustawiam ip od providera
2. jako lan daje adres np: 192.168.1.1
3. w kompie ustwiam ip np: 192.168.1.2, maska 255...itp, brama 192.168.1.1, dns 192.168.1.1 (przy opcji z wlaczonym dmz na ASMAX musze dac dns providera inaczej net nie dziala)
4. sprawdzam pinga na brame i chodzi na ttl=1 (po wpisaniu tych dwoch regul ttl=63) - net niet
5. daje traceroute to np: www.onet.pl pokazuje wszystkie kroki tudziez serwery ale net niet
6. aktualnie moge korzystac z netu albo bezposrednio wpinajac kabel do karty sieciowej albo (jak jest teraz) przez ASMAX i dmz o tyle prostsze ze ciagne calkiem niepotrzebnie kabel do drugiego pokoju i podlaczam laptopa jeszcze tylko dmz zmienie i net jest na laptopie
7. rece opadaja i brak pomyslow - probowalem z jednego routera dmz puscic na drugi router ale albo cos pomieszalem albo tak sie nie da
CYTAT(Auxiliaris @ 12.04.08 - 12:26)
Ja upierałbym się na złą konfigurację routera, otóż napisałeś, że da się wejść do internetu przez DMZ (Demilitarized Zone), czyli dany komputer, który podłączony jest przez DMZ jest widziany bezpośrednio przez prowidera, prościej mówiąc to tak jak byś ominął router i podłączył się bezpośrednio z prowiderem.
Dodać muszę, że DMZ to niebezpieczna sprawa, można szybko złapać jakiegoś "syfka".
Dodać muszę, że DMZ to niebezpieczna sprawa, można szybko złapać jakiegoś "syfka".
Próbowałeś na komputerach wpisać DNS (teraz masz adres IP routera) prowidera?
teraz to juz nawet mam pierwszy dns 192... a drugi alternatywny providera
CYTAT(Auxiliaris @ 12.04.08 - 13:29)
Próbowałeś na komputerach wpisać DNS (teraz masz adres IP routera) prowidera?
Zadzwoń do ZETO i zgłoś, że jak masz komp za routerem (tym linksysem) to internet ci nie działa. Nic nie wspominaj o drugim komputerze, a jakby cię pytali to po co ci router jak masz tylko jeden komputer to powiedz, że np. często korzystasz z opcji dostępu zdalnego i wykorzystujesz opcję Wake On Lan (Albo masz na nim jakiś serwer postawiony, albo zmyśl cokolwiek). Zobaczymy co ci odpowiedzą.
Możesz sprawdzić jeszcze czy strony sie po ip ładują (np. 212.77.100.101 - wp.pl).
Możesz sprawdzić jeszcze czy strony sie po ip ładują (np. 212.77.100.101 - wp.pl).
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.