Жадный провайдер или как обойти платный NAT

Старые добрые http* proxy, socks proxy не подходят?

Знаю что есть спец. прошивки на unix для маршрутизатора.

Что за прошивки на unix для маршрутизатора?

не смог найти, что с ней делать

Настроить не?

как обойти платный NAT

самому настроить бесплатно

Зачем предлагаешь костыли, если всё можно решить грамотным NAT'ом?

Хорошие прокси стоят денег. Да и скорость терять не хочется.

1. Модель маршрутизатора в студию.

2. Прошивки — ddwrt/openwrt. Лично я имею опыт с openwrt, и советую его, так как он гибче.

3. Известно тебе, как провайдер обнаруживает NAT? Что случается, если просто подключить маршрутизатор?

самому настроить бесплатно

А так можно? Я думаю что провайдер тоже не дурак и как-то режет это дело. Если нет, то прошу ссылки на ман.

Купить раутер за 30$ уже предлагали?

При указании модели надо точную модель, вплоть до ревизии.

1. Модель маршрутизатора в студию.

ещё не покупал 2. Прошивки — ddwrt/openwrt. Лично я имею опыт с openwrt, и советую его, так как он гибче.

вот поставлю я openwrt, а что дальше, как настроить?

3. Известно тебе, как провайдер обнаруживает NAT? Что случается, если просто подключить маршрутизатор?

к сожалению нет, думаю если просто подключить маршрутизатор, то врубится ограничение по макам

Лол, и што? В маршрутизаторе за 30$ искаробки уже хуки для затруднения детекта NAT?

А так можно?

Ну ты лось олень...

прошу ссылки на ман

man iptables

Купить раутер за 30$ уже предлагали?

нет, я жду советов, может модель подскажете хорошую, обязательно с вафлей

вроде ещё не озвучивали. Нат детектится в базовом случае по ttl пакетов.

Ну ты лось олень...

ты уж определись

Да и как тут сказали - проксю можно поднять.

Исходящие пакеты можно отличить по ttl и портам. И то и другое можно в iptables задать/ограничить. А если у прова есть DPI, то только прокся с анонимизатором.

да и mac-адрес поменять не проблема.

Провайдер странный или ты что-то не договариваешь.

Разберись с цитированием :)

вот поставлю я openwrt, а что дальше, как настроить?

Изкоробки он уже работает как маршрутизатор, и обычно этого хватает. Если нужно — заходишь по ssh и допиливаешь. Но надо вычислить что настраивать, т.е., как провайдер определяет NAT.

к сожалению нет, думаю если просто подключить маршрутизатор, то врубится ограничение по макам

Если ты подключишь к маршрутизатору, то провайдер не будет видеть MAC'и из твоей сетки, так как это будет два сегмента L2, не связанные между собой.

А если у прова есть DPI, то только прокся с анонимизатором.

И что провайдер по DPI вчислит? Точнее, какой маркер NAT'а он найдет (кроме ttl и портов)?

Йой, зачем покупать? У себя на выходе в инет поставь. Хотя да, костыль. Простейшее решение.

ты уж определись

Ты меня еще учить собрался? Марш на винфак.

Если ты подключишь к маршрутизатору, то провайдер не будет видеть MAC'и из твоей сетки, так как это будет два сегмента L2, не связанные между собой.

По логике да. Но мне вот интересно тогда, как я с помощью aircrack определял какие маки у компов подключенные к роутеру.

Но надо вычислить что настраивать, т.е., как провайдер определяет NAT.

как это можно сделать?

Ты чо такой борзый? Здесь ровный пацанчек решил накатить юникс на роутер, а ты его на винфак отправляешь. Не по понятиям.

Ты меня еще учить собрался? Марш на винфак.

кого тебя? представься сенсей винфака

Например user-agent в http-запросах и резать по нему все мобильные устройства.

Второй признак - число параллельных запросов/соединений.

Автор топика явно не все рассказывает про прова. IMHO это халявный доступ расчитанный на 1 человека, а не на большую семью :)

как это можно сделать?

Для начала просто подключить роутер и посмотреть, будут ли ходить пакеты с клиентов в инет и обратно.

Выровнять ttl

Поменять MAC роутера со стороны WAN (провайдера), т.к. провайдер может по MAC пытаться детектить принадлежность к роутерам.

Могут быть и ещё другие способы, но мне пока интересны эти варианты.

Ах да, их может быть несколько одновременно.

По логике да. Но мне вот интересно тогда, как я с помощью aircrack определял какие маки у компов подключенные к роутеру.

Если они в одной подсети, то в броадкастах все видно.

Ок, ТС, можешь взять роутер у кого-то на тест? С возможностью прошивки на openwrt (и риском окирпичивания)?

Или хотя бы попробовать один из компов сделать шлюзом для других для теста.

А где тс писал, что пров его будет отлавливать и наказывать? Скорее всего ему сказали, что за раутер с > 1 дыркой надо заплатить, а не то что нат платный.

Некоторые роутеры могут не уменьшать ttl пакетов.

http://4put.ru/pictures/max/860/2644174.jpg

пусть ТС отпишет

Вообще админ сети писал сам про ddwrt. Типа «не палите тему про ddwrt». Только фиг знает, ловушка это или нет. Может посоветуете норм. роутер для этих прошивок. А то у меня уже 2 неудачных опыта.

Ок, ТС, можешь взять роутер у кого-то на тест? С возможностью прошивки на openwrt (и риском окирпичивания)?

есть у меня dlink dir-100, который не жалко, но испытания с ним смогу провести только на след. неделе (мотаюсь по городам)

На счёт железа я не подскажу, так как сам заводил на довольно убогом TP-Link WR741ND rev2.3, но так как он висит на бэкапном канале — мне его хватает.

Подключи его с штатной прошивкой и отпишись о результатах.

а не то что нат платный.

ну да, а то что в списке услуг есть ценник за NAT мне приснилось

Подключи его с штатной прошивкой и отпишись о результатах.

Ок, люди которые так делали, писали в отзывах «не получается настроить роутер». Снифферами протестирую.

Ты чо такой борзый? Здесь ровный пацанчек решил накатить юникс на роутер

Ни разу не юникс, ладно б там junos, extremexos, а то он советует openwrt, а сам не знает, что устройства все это прекрасно делают на стоковой прошивке, просто он не умеет поставить птичку NAT=ENABLE, что уже говорить про добавить целую одну строчку iptables -t nat...Он все это слышал, но не знает, что же с этим делать, даже не забив строчку в поисковик. И это притом, что шрот в пределах 100$ по дефолту настроен как надо.

прокси поставь на роутер

ты бы хоть название прова написал, народ бы тебе уже всё нагуглил, а не в гадалки играл.

а то он советует openwrt

Нет, это я советовал.

поставить птичку NAT=ENABLE

что уже говорить про добавить целую одну строчку iptables -t nat

Этого может быть недостаточно для обхода блокировки.

И вообще, у него нет ещё роутера сейчас на месте.

шрот

Что это?

Да что ж вы прицепились с этими проксями? Нахрена такие костыли, когда можно организовать нормальный доступ?

Нет, это я советовал.

http://www.linux.org.ru/forum/general/10211768?cid=10211818 (комментарий)Ну уж нет. Советуете другим людям вы вдвоем.

Этого может быть недостаточно для обхода блокировки.

Чего ты опираешься на слово может быть? То, что почти всегда это достаточно ничего? Просто ТС слишком некомпетентен.

Что это?

побочный продукт основного производства

ну извини, я тебе еще iodine не предлагал ))

Ну уж нет. Советуете другим людям вы вдвоем.

Посмотри внимательно, он неправильно воспользовался цитированием.

Чего ты опираешься на слово может быть?

Потому что может быть.

То, что почти всегда

«Почти» — не значит «всегда».

побочный продукт основного производства

Ох уж эти коверкания слов.

Посмотри внимательно, он неправильно воспользовался цитированием.

Что написано пером, то не вырубишь топором.

«Почти» — не значит «всегда».

Ну, может быть, иногда, наверное.

Вообще админ сети писал сам про ddwrt. Типа «не палите тему про ddwrt».

Охлол, а если на форуме всем публично рассказать? Лично я за ведение информационной войны с такими говнопровайдерами.

Настроишь сам — расскажи соседям, другим юзерам, покажи.

Против прокси нет приема. Легко настраивается и у провайдера нет возможности определить что за проксей несколько машин.

Блочить же nat есть 100500 способов, и каким из них пользуется провайдер надо еще определить. Это долго, надо будет проверить каждый параметр tcp/ip. И не факт, что провайдер в процессе не поменяет метод блокировки и все придется начинать с начала. Валить надо от такого провайдера.

И кстати на ЛОРе где-то был тред на эту тему. У провайдера нет законных оснований запрещать nat, и тем более брать деньги то что он не будет резать пользователю траффик от нескольких машин за nat'ом. Надо накатать телегу и специальная коммисия вправит мозги провайдеру.

Не всё можно завернуть в прокси, или работать оно будет ещё через большую жопу. Как на счёт игрушек, UDP-трафика, торрентов?

Надо накатать телегу и специальная коммисия вправит мозги провайдеру.

Пока этот процесс будет тянуться (не день и не неделю), можно и скрытоNAT настроить.

Пока этот процесс будет тянуться (не день и не неделю), можно и скрытоNAT настроить.

Я про то, что это скрытоNAT настроить - не навсегда.

А вообще, конечно можно.. возможно вообще провайдер режет по ttl. Надо уже брать и анализировать, по каким параметрам идет блокировка.

Как на счёт игрушек, UDP-трафика, торрентов?

Вот по этому и говорю - жаловаться и валить. А что если этот местечковый интернет-царь захочет деньги брать за торренты, игрушки и UDP-траффик, и за скайп, и за pop3/smtp, и за возможность icmp рассылать?

Блочить же nat есть 100500 способов

Из контекста не видно, что речь о юр-лице, а физ-лица блочат вряд ли: легко могут дошмание роутеры отвалиться. Скорее просто берут за «настройку».

// ps. еще vpn может подойти, но его настраивать еще сложнее

У тебя, что ли, роутер сейчас от провайдера, и в нём встроенные микротранзакции «купи NAT за волшебные кристаллы»?

Потому что я иначе не совсем понимаю, как можно отдельно продать тебе NAT при использовании твоего собственного маршрутизатора.