Спасибо...достаточно подробно! Проштудирую на досуге!
http://new.nkosino.ru/?reg=1&page=158
по этой ссылке указана схема подключения нескольких компов через роутер!
А если я использую роутер для ноута как проводной и беспроводной способ сидения за инетом!
В этом случае они опеделяют, что стоит роутер...а комп-то один!
Будет ли разница, если за роутером стоят два компа?
- ты прочитай вначале, потом спрашивай.
По пунктом - EXE подключает по двум сценариям
1) 1 компьютер без NAT
2) 2 и более компьютера по системе NAT.
В случае 1) ни один роутер работать не будет по причине TTL=1.
Поэтому тебе надо просить подключить по способу 2), но с одним компьтером. Т.к. любое маршрутизирование с WAN-порта на Wi-Fi LAN-порт требует трансляции сетевых адресов (NAT)
ПОЗВОНИ В ТЕХСАППОРТ EXE И СПРОСИ!!!!
Единственное что, в этом случае они будут пристально контролировать, не воткнул ли ты ещё один компьютер. Как только ты облажаешься (а ты облажаешься ) - интернет сразу отключат.
И где тут TTL=1?
19:26:58.187500 IP (tos 0x0, ttl 64, id 31556, offset 0, flags [none], proto: U
DP (17), length: 173) kzh72-255.lan.53 > dmitry.1026: 1820* q: PTR? 53.74.16.17
2.in-addr.arpa. 1/2/2 53.74.16.172.in-addr.arpa.[|domain]
Может я чего не понимаю?
- а ты подключен в EXE как один компьютер? Если так, то получается что они перестали использовать этот метод с ttl=1? Тогда как они NAT у пользователя опредлеляют? Только по нечетным ttl в исходящем трафике?
Сегодня попробую к соседу зайти, посмотрю как у него.
Разве нельзя воспользоваться каким-либо прокси-сервером (eserv и др.), соединив между собой компы (в случае двух) кросс-кабелем? Парни из tc-exe поймут, что компов более, чем один?
Разве нельзя воспользоваться каким-либо прокси-сервером (eserv и др.), соединив между собой компы (в случае двух) кросс-кабелем? Парни из tc-exe поймут, что компов более, чем один?
- можно поставить на один комп 2 сетевых карточки, Wingate, в нем есть свой NAT. Но опять же придем к вопросу, что NAT определяется админами exe.
- а ты подключен в EXE как один компьютер? Если так, то получается что они перестали использовать этот метод с ttl=1? Тогда как они NAT у пользователя опредлеляют? Только по нечетным ttl в исходящем трафике?
Сегодня попробую к соседу зайти, посмотрю как у него.
Один комп. ЕХЕ. А не гиморно ли проверять пакеты на нечетность TTL? Из простого: может МАС адрес у них прописан. Но вот не помню я чтобы они у меня его записывали. Если так то подменить его нетрудно.
Но надо ли?
Админы у меня говорят что НАТ определить нельзя. Но у нас не домашняя сетка, они просто могут не знать о методах определения НАТ.
Последний раз редактировалось: doozer (Четверг, 18/05/2006, 09:37), всего редактировалось 1 раз
Разве нельзя воспользоваться каким-либо прокси-сервером (eserv и др.), соединив между собой компы (в случае двух) кросс-кабелем? Парни из tc-exe поймут, что компов более, чем один?
А зачем? Когда есть недорогие железки Длинк, в которых НАТ есть и прокся. Да и Линух внутри. Хорошая вещь!
Один комп. ЕХЕ. А не гиморно ли проверять пакеты на нечетность TTL?
- в том-то и дело, проверять гиморно. Никто и не проверяет. А вот молча убивать "неправильные" пакеты - элементарно. Эта функциональность в те же iptables встроена, насколько я понимаю. В итоге цель достигнута - интернет у пользователя не работает с маршрутизатором, и работает без него. Мало кто полезет разбираться с этим и сможет разобраться. Метод с TTL=1 очень оригинален и вследствие этого эффективен.
Но сейчас похоже они ввели более сложную АнтиNAT систему. У меня такое подозрение, что есть какой-то скрипт, который периодически пингует внутреннюю сеть и анализирует отклики и логи приложений на своих серваках. По совокупности признаков можно с большой долей уверенности сказать, сколько компьютеров висят за натом, и есть ли он.
К примеру, во время сканирования находит домашнего юзера с TTL=64, однозначно подозрительно - линуксоид. От них можно ждать всего, чего угодно
TTL=127, юзер под винами с маршрутизатором или NAT
и т.д.
Потом, в логах прокси сервера может быть, что две различных версии браузера ломились куда-то с одного IP - это или 2 разных компа, или 2 разных броузера. Но если это 2 эксплорера разных версий, к примеру - то это однозначно 2 разных компа.
Цитата:
Из простого: может МАС адрес у них прописан.
- естественно прописан. Проверить элементарно - смени MAC-адрес, интернет у тебя пропадет.
Цитата:
Но вот не помню я чтобы они у меня его записывали.
- ловкость рук и никакого мошенничества. После подключения надо зайти телнетом на определенный порт на их серваке - и там запишется твой MAC-адрес автоматически. Это обычно делает мальчик-подключальщик, поэтому этого никто и не замечает. Я сам кабель тянул, подключал и телнетился туда.
Цитата:
Если так то подменить его нетрудно.Но надо ли?
- не надо. Интернет не будет работать с чужим MAC'ом
Цитата:
Админы у меня говорят что НАТ определить нельзя. Но у нас не домашняя сетка, они просто могут не знать о методах определения НАТ.
Один комп. ЕХЕ. А не гиморно ли проверять пакеты на нечетность TTL?
- в том-то и дело, проверять гиморно. Никто и не проверяет. А вот молча убивать "неправильные" пакеты - элементарно. Эта функциональность в те же iptables встроена, насколько я понимаю. В итоге цель достигнута - интернет у пользователя не работает с маршрутизатором, и работает без него. Мало кто полезет разбираться с этим и сможет разобраться. Метод с TTL=1 очень оригинален и вследствие этого эффективен.
Но сейчас похоже они ввели более сложную АнтиNAT систему. У меня такое подозрение, что есть какой-то скрипт, который периодически пингует внутреннюю сеть и анализирует отклики и логи приложений на своих серваках. По совокупности признаков можно с большой долей уверенности сказать, сколько компьютеров висят за натом, и есть ли он.
К примеру, во время сканирования находит домашнего юзера с TTL=64, однозначно подозрительно - линуксоид. От них можно ждать всего, чего угодно
TTL=127, юзер под винами с маршрутизатором или NAT
и т.д.
Потом, в логах прокси сервера может быть, что две различных версии браузера ломились куда-то с одного IP - это или 2 разных компа, или 2 разных броузера. Но если это 2 эксплорера разных версий, к примеру - то это однозначно 2 разных компа.
Цитата:
Из простого: может МАС адрес у них прописан.
- естественно прописан. Проверить элементарно - смени MAC-адрес, интернет у тебя пропадет.
Цитата:
Но вот не помню я чтобы они у меня его записывали.
- ловкость рук и никакого мошенничества. После подключения надо зайти телнетом на определенный порт на их серваке - и там запишется твой MAC-адрес автоматически. Это обычно делает мальчик-подключальщик, поэтому этого никто и не замечает. Я сам кабель тянул, подключал и телнетился туда.
Цитата:
Если так то подменить его нетрудно.Но надо ли?
- не надо. Интернет не будет работать с чужим MAC'ом
Цитата:
Админы у меня говорят что НАТ определить нельзя. Но у нас не домашняя сетка, они просто могут не знать о методах определения НАТ.
Про уменьшение ТТЛ я понял, мысль такая была.
МАС на роутере менять на МАС писюка.
А вот про админов не надо говорить ничего. У нас не тот профиль.
Ну да ладно. Тема втрого компа полностью раскрыта! )))))
Дело в том, что провайдер, у себя прописывает MAC адрес сетевой карты Вашего компьютера, если поставить роутер или точку доступа WI-FI работать ничего не будет , т.к. на этих устроиствах свой МАС-адрес!
Выход : Если хотите подключить роутер Wi-fi, нужно сообщить Mac адрес этого устройства - провайдеру, естественно говорить ему что Вы хотите подключить точку доступа ненадо! или прописать Мас адрес Вашей сетевой карты в настройках роутера.
Дело в том, что провайдер, у себя прописывает MAC адрес сетевой карты Вашего компьютера, если поставить роутер или точку доступа WI-FI работать ничего не будет , т.к. на этих устроиствах свой МАС-адрес!
Выход : Если хотите подключить роутер Wi-fi, нужно сообщить Mac адрес этого устройства - провайдеру, естественно говорить ему что Вы хотите подключить точку доступа ненадо! или прописать Мас адрес Вашей сетевой карты в настройках роутера.
Это всё не проблема, заменить МАС-адрес
Если появится желание и потребности могу либо сам сделать в течении нескольких минут или дать довольно подробную инструкцию.
И всё будет прекрасно работать.
В рамках политкорректности, помните, что используя описанные здесь технологии, Вы прямо нарушаете подписанный Вами договор и подпадаете под блокировку.
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
В рамках политкорректности, помните, что используя описанные здесь технологии, Вы прямо нарушаете подписанный Вами договор и подпадаете под блокировку.
Лично я еще ни с кем договор не подписывал! Но в скором времени собираюсь это сделать с провайдером, который не берет плату за дополнительный компьютер и разрешает использование роутера в пределах квартиры!
А то, что может подсказать носастый, будет мне весьма интересным и занимательным!
__________________________________ DarkElf[11] - В России реальный запрещающий знак только один - большой бетонный блок посреди дороги. Все остальные предупреждающие: возможно за проезд придется заплатить.
В рамках политкорректности, помните, что используя описанные здесь технологии, Вы прямо нарушаете подписанный Вами договор и подпадаете под блокировку.
Надеюсь, вы понимаете, что что либо описывать в открытом доступе я не собираюсь. И мои знания следует расматривать только в разрезе эксперимента и повышения квалификации.
Последний раз редактировалось: носастый (Вторник, 06/06/2006, 20:34), всего редактировалось 1 раз
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах