与电信的霸王条款斗争到底---关于电信adsl限制终端数量的破解办法

cubzsd

我们ADSL代理用了N年了,从来没有你说的问题,是你菜吧

况且本人和邻居在家中三户共用DLINK ROUTE ADSL上网一年多也没你说的问题,看来你不是一般的菜啊!

platinum

原帖由 cubzsd 于 2007-4-2 12:03 发表于 21楼  
我们ADSL代理用了N年了,从来没有你说的问题,是你菜吧

况且本人和邻居在家中三户共用DLINK ROUTE ADSL上网一年多也没你说的问题,看来你不是一般的菜啊!

不少地方都限制的，是你孤陋寡闻吧 :wink:

wolfop

广州没有限制，限制的感觉都是不与时俱进的地方。

aquino

if guys from Telecom see this thread ...

kevin.tan

原帖由 aquino 于 2007-4-2 15:31 发表于 24楼  
if guys from Telecom see this thread ...

呵呵,不排除CU里有电信的DX,但是矛盾都是同时存在,你想限制别人,别人总会找到突破的办法!

ssffzz1

原帖由 kevin.tan 于 2007-4-2 11:47 发表于 19楼  



也有与ssffzz1兄同样的感觉,
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ppp0 -p tcp -j SNAT --to-source 121.35.103.143:1024-64000

之前写的这条语句根本没有匹配,非常希望看懂代码的大牛给 ...

语句本身好象没什么问题.没有匹配一般和前面的语句有关.

kevin.tan

嗯,是的,在没来得及做SNAT之前,已应用了-j MASQUERADE,出nat表的POSTROUTING链了

WongMokin

看楼顶你写的电信DNS, 就知道你是深圳的了.  这几年在龙岗区帮好几家公司和个人搭了ADSL共享上网, 普通的Route (TP-Link r460 , netcore 2006 等等),  上限在10家以内, 没见有被限制的问题..........

kevin.tan

原帖由 ssffzz1 于 2007-4-2 10:35 发表于 16楼  
IPTABLES的NAT好象应该是一般不改变原端口的.

ssffzz1兄,在<iptables指南1.1-中文译版>中看样到这段话:

在6.5.12 SNAT-target章节中:

注意，如果可能，iptables总是想避免任何的端口变更，换句话说，它总是尽力使
用建立连接时所用的端口。但是如果两台机子使用相同的源端口，iptables 将会
把他们的其中之一映射到另外的一个端口。如果没有指定端口范围， 所有的在512
以内的源端口会被映射到512以内的另一个端口，512和1023之间的将会被映射到
1024内，其他的将会被映射到大于或对于1024的端口，也就是说是同范围映射。还
要注意，这种映射和目的端口无关。因此，如果客户想和防火墙外的HTTP服务器联
系，它是不会被映射到FTP control所用的端口的。

我想ssffzz1兄的看法是对的

xinyv

没看明白，问搂主几个问题。
一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是则判定用户共享上网。
数据包过路有后还会保留源mac地址吗？
二、通过SNMP（简单网络管理协议）来发现多机共享上网。
她是如何知道你的共享key的，还有她如何知道你的设备里面设置的mib信息？
三、监测并发的端口数，并发端口多于设定数判定为共享。
如果开的bt多了，会不会一台也会被封。
四、检测TTL值，通过路由器后IP分组的TTL会减1
默认值：linux ttl=64 windows ttl=128 unix ttl=255 哪个减1后的数是多少？
五、对端口进行检测：所有的内部网络的连接经过转换到router后，全部变为高端口，即60000以上的高端口,因为它为了避免同常规的服务端口相冲突。这一点通过包检测很容易探测出来。
如果搂主用ftp服务器的话pure-ftp这类的服务软件，在被动模式上开得端口是30000-50000默认值。
六、IP分组的ID：内部网络产生的IP包通过router后，有一个固定在某一段的ID值，而这个值在内部网络中每一台电脑所产生的都不一样。而router 在默认状态下是不会改变这个值的。
你说的这个是seq序列吗，应该一台机器的seq序列是连续的，如果不连续就直接发送从定项或终止位的包到你的机器干扰tcp连接？这个如何处理？