路由上网故障
在单位使用路由上网,光纤接入,为何有时会出现无法正常打开页面的问题?页面自动转到http://61.156.40.11/pop/warning.html/
一直没找到原因,有晓得的请帮忙看一下,谢谢。
今天又出这个故障了。大部分网站能上,偏偏163的邮箱不行,郁闷……:dizzy: 哈哈。。。出现这个问题就是你的上网帐号被封了 网通封掉路由器后上网能上qq,一般能打开百度首页,再打开别的就会出现这个页面了,这个一般就是网通把你的路由器封掉了。24小时自动解封 硬路由器吧。装个软路由应该没问题了 现在网通是不是封路由,家里不能同时上二台电脑了:curse: 封的是2层交换机和1层集线器,路由器无法封闭。
换个3层路由器,别被奸商骗了。
不要被“封路由”吓坏了,他们没那个本事。 路由器和交换机的区别不就是路由器可以封入账号密码么 封帐号密码和路由,交换器没有联系。
交换机也可以管理用于,对于接入电脑的mac地址进行管理。
路由是工作在三层的交换机,普通的交换机是运行在2层的。
路由就是掩盖所有子网,通过子网IP进行丢包。如果没有客户端的软件,就是里面内网的电脑上没有装什么联通什么的连接软件,别人是没法封掉路由的。
我买了一根电线,他们怎么知道我里面挂了多少个灯泡?
现在大家的问题是,路由,交换不分。或者没有开启路由的NAT功能,被封掉就是可能的事情了。 一些配制方法。
简单的配置,路由器里要输入登录名和密码,让路由登录。
而不是本机上下载拨号,让计算机拨号登录。
开启端口映射。
端口映射是NAT的一种,简单说就是把你路由下面的计算机都映射成路由器这个服务的端口,对于外面来说,我靠,都是一个IP,只不过端口不同。
端口是TCP层的概念,表示服务,就是这个意思。
NAT过滤,安全。
禁用PPTP 穿越,因为要是p2p能侦测到你(虽然对于联通,网通,这种方法凭他们智商已经很难封掉了)
ipsec,这个没人用,除非有特殊需要。一般用户也就访问个银行,用的是tls 端对端加密,就是ssl之类,https。
最狠的,改MTU,彻底隐藏你的机器。从物理帧隐藏。这个值也挺重要,windows默认是1500,要是wifi默认1492,一般稍微改改就可以,那些sb封路由软件都是套包的——因为不同传输协议太多,他们不可能一一去解——他们也都不明白。
要知道,封IP都是设备商胡乱卖给运营商的噱头,说,我能侦测IP,其实他们根本没用心做这个东西,我就是做设备的工程师我自然知道。
想封你绝对不能靠这个,想封你还是能封的了,但是只能通过统计和人工智能的方式去猜测,统计来做。
我的建议,还是都买个无线路由,组802.11g或者n或者adhoc,这些东西都极难被封掉。另外无线也是路由的发展趋势。总而言之,别给js坑了,最起码要个路由,别用集线器,或者交换机。
[ 本帖最后由 Baronis 于 2010-8-30 21:07 编辑 ] 对于ADSL,多少有点复杂。
ADSL路由并不是真正的路由,他简单的实现了穿越,并不能真正实现IP的隐藏。
如果你用ADSL上网,建议,
1,换掉ADSL,因为成本高,速度慢,效率低,现在都宽带甚至光纤到户了,ADSL早晚是要淘汰的。
2,如果你用ADSL路由,后面,需要再接一个真正的路由(无线也好,有线也好),这样那些运营商就再也侦测不到了。这样其实还是很复杂的。主要原理还是通过后面的路由器实现拨号,和NAT端口映射。
3,摒弃ADSL路由,ADSL猫后面直接接路由,运营商还是干瞪眼。
还有一些运营商提供了自己拨号的软件——而不是通过标准的互联网拨号认证,或者PPPOE认证方式,这种运营商是很恶心的——你接多少路由都没用,他就是限制你。强烈鄙视这种运营商,直接破坏了互联网公平,自由的精神。这种运营商不用也罢。
电信,联通那些恶心运营商啊,有的时候,给你发个假的数据包。
你上网,是通过它的设备发给比如actcn.net的,比如说,他就给你整个假的数据放在里面。然后告诉你,说,你请求不到。告诉actcn.net主机说,他已经不要你了——就是两头骗。
这样TCP就有个毛病——重新连接。这样你的连接数就会相当多,然后把你断掉。
值得一提的是,运营商绝对不可能通过几条虚判的证据就来证明你挂了多个机器。他首先收集证据A,然后证据B,证据C所以你多个机器。如果没有证据B,他就可能不会认为你多个机器。所以还是有办法的。改MTU就是个恶心的办法。
[ 本帖最后由 Baronis 于 2010-8-30 21:35 编辑 ]
页:
[1]