可能被电信监控了,有解决方法吗
前一段时间共享上网(6台),速度都很正常,最近出现了一些怪问题,所有的机器都是,网页浏览很不正常,常常要刷新几遍才可能看到,另外就是PING DNS时断时续,这应该是被电信监控了,我们也问过电信的网管朋友,他说最近查得很严,这个问题那个兄弟也解决方法啊可能被电信监控了,有解决方法吗
单机如何?可能被电信监控了,有解决方法吗
最近也是上网的高峰期啊~可能被电信监控了,有解决方法吗
搂主是哪里人?如果是电信正在扩容,哪没办法啊可能被电信监控了,有解决方法吗
一,试试关闭SNMP端口二,如果还不行可使用二层路由.即使用猫的路由功能,再接一路由器.这样一来电信就没办法了,哈哈
可能被电信监控了,有解决方法吗
具体情况,可参照这篇讨论:--作者:不管怎么样
--发布时间:2004-12-24 21:53:40
--[旧贴留存]为对付电信禁止adsl共享,使用双层路由时第二层路由该如何设置
riksng:(由于知识有限,以下所说的都是这两天在网上看到然后自己摸索着进行的,如果有错误的地方请大家提出,让小弟学到东西,感激不尽)
由于被电信通知说发现我共享,在看了一位高手的详细说明后(http://www.itcfan.com/Article/wlsj/200409/835.html),决定采用第三种方案,因为本来就是在用路由器(tp-link的tr-400+),按他的方法在路由器上设了端口映射,把21,23,69,80,161,162端口全部映射到一个不使用的内网ip上,并把路由器的snmp都关了,把路由器的"不响应wan口ping"也启用了,可是感觉上还是有一点不安全。
在看了斑竹的贴后,知道正在使用的华为mt800功能是挺强大的,再进入modem设置,把modem的防火墙打开(黑名单冻结周期改到了最大9999分钟,请问这样效果会好点吗),把登陆密码改成了24位的(含数字字母,分大小写,应该超难破了吧),再telnet进去,使用
$modify snmp trap disable
&delete snmp comm community private
&delete snmp comm community public
&commit
屏蔽了snmp端口,可是还是有点不放心,又在modem上也做了端口映射,可是在斑竹的提醒下,上网查了许久,知道了modem的路由和桥接功能的不同,因为我使用的是桥接(因为已有一个路由器,所以想不必再开路由功能了),所以端口映射是不必要的,因为桥接模式下外网的访问是直接通过modem到达下一层设备的,也就是直接到了路由。至此,本人想把modem的路由功能也开了,然后下面再接路由器,请问这样是否是最安全的方法呢,或者就像我现在的这样也足够了吗?如果使用双层路由,那第二层路由应该怎样设置呢?因为本来是设使用PPPoE的模式直接拨号的,可是现在拨号由modem实现,那路由又应该选什么呢?谢谢各位^_^
--------------------------------------------------------------------------------
不管怎么样:这个话题有点意思,我得好好想想^_^
--------------------------------------------------------------------------------
深蓝夜空:
猫开了路由,自动拨号,获取了一个IP地址,然后接到路由器,路由器无法设置固定IP,因为猫拨号获取的IP是动态的,路由器也不能设置拨号,这就和铁通宽带的上网方式相近,而铁通现在暂时还不能用阿尔卡特的猫比如510,511,511E设置路由。至于你的路由器有没有这样的功能,不得而知:)
--------------------------------------------------------------------------------
不管怎么样:1、理论上按照楼主的设想,猫开路由(假设对应网关为192.168.1.1),而TP-LINK路由器作为路由猫的唯一“负载”,如果“网络尖兵”的检测目标是看网关所拖的“负载”是否超过一个,那么即便不关闭猫的SNMP屏蔽,也不会被“网络尖兵”所发现。(对snmp协议一窍不通,或许这是我在想当然,有明白的看了别笑话,呵呵)
2、深蓝夜空所提到的“猫开了路由,自动拨号,获取了一个IP地址,然后接到路由器,路由器无法设置固定IP,因为猫拨号获取的IP是动态的,路由器也不能设置拨号”恐怕不是问题。
正好我手上有一个TP-LINK TL-R402,该路由器支持以下三种常用的上网方式,可以根据实际需要进行选择:
⑴ ADSL虚拟拨号(PPPoE)
⑵ 以太网宽带 ,自动从网络服务商获取IP地址(动态IP)
⑶ 以太网宽带 ,网络服务商提供的固定IP地址(静态IP)
选择⑶,在“网络参数”——“WAN口设置”中“WAN口连接类型”选择“静态ip”,设定ip为192.168.1.2,子网掩码255.255.255.0,网关192.168.1.1,应该可以让猫和TP-LINK路由器建立通讯。同时路由器“网络参数”——“LAN口设置”不能用192.168.1.1了,不妨设成192.168.0.1(这样也可避免与猫的192.168.1.1处在同一网段而被“网络尖兵”所发现),子网掩码255.255.255.0,而路由器所带的各台电脑的ip可以设为192.168.0.2~192.168.0.255,子网掩码255.255.255.0,网关192.168.0.1。我本来有条件可以测试一下这样设置是否行得通,但是得找个不影响和我共享ADSL的邻居上网的机会才行。我这里电信还没有使用“网络尖兵”,我只是说测试一下这样的网络是否能够正常运行。
提醒楼主:MT800的默认登陆地址是192.168.1.1,如果你的TP-LINK路由器默认登陆地址也是192.168.1.1,先要修改路由器“网络参数”——“LAN口设置”ip为192.168.0.1(避免与猫的192.168.1.1处在同一网段),子网掩码255.255.255.0,保存后路由器会重新启动,然后将路由器所带的各台电脑的ip可以设为192.168.0.2~192.168.0.255,子网掩码255.255.255.0,网关192.168.0.1,即可用http://192.168.0.1/登陆路由器,而用http://192.168.1.1/可以登陆MT800的设置页面!
3、MT800的路由设置参见置顶索引贴。
4、不清楚楼主原先在路由器中做了相关设置是否把“网络尖兵”给蒙了,如果已经有效或许就不必采用双层路由了,毕竟这样做的话路由器的某些功能(比如UPNP)就受制于猫相对有限的路由功能了,而且如果需要端口映射的话需要在两个路由设备里同步做……
--------------------------------------------------------------------------------
riksng:想问一下斑竹,为什么你说桥接的话端口映射没有必要呢,还有那路由器怎么知道它有没有屏蔽了snmp161端口呢?请问一下斑竹哪里人啊,中国电信是全国一起在10到12这三个月内打击共享问题的喔,怎么你那边会没事呢
--------------------------------------------------------------------------------
不管怎么样:桥接模式下猫不是网关,电脑操作系统所有端口对外通讯是在电脑操作系统和外界网络之间发生的。外网对电脑特定端口发起的请求能被电脑操作系统直接响应。
路由模式下猫是网关,操作系统和外界网络之间各端口的通讯需要透过猫这个网关实现,外网对电脑特定端口发起的请求实际指向网关,不能被电脑操作系统直接响应,所以需要在网关做端口映射通知操作系统做响应。网关就像是个中转站。另外路由模式下内网电脑对外发出的请求只要网关不做限制,能被外界所响应。
以上是我自己的理解,不是标准答案,或许有错漏也未可知。
我苏州。说什么全国电信,怕是你的ISP在唬弄人吧,呵呵
--------------------------------------------------------------------------------
不管怎么样:经过测试,证明二层路由可以正常运行。
网路结构:电话线——阿尔卡特511猫——TP-LINK TL-R402路由器——电脑A、电脑B
阿尔卡特511猫开路由,猫作为第一层网关ip为10.0.0.138。
TP-LINK TL-R402路由器
网络参数——LAN口设置:IP地址: 192.168.1.1
子网掩码: 255.255.255.0
网络参数——WAN口设置:WAN口连接类型: 静态IP
IP地址: 10.0.0.1
子网掩码: 255.0.0.0
网关: 10.0.0.138
电脑A:
IP地址: 192.168.1.2
子网掩码: 255.255.255.0
网关: 192.168.1.1
电脑B:
IP地址: 192.168.1.3
子网掩码: 255.255.255.0
网关: 192.168.1.1
之后,http://192.168.1.1/可以登陆TL-R402的设置页面,http://10.0.0.138/可以登陆阿尔卡特511的设置页面,我的猫与楼主不同,所以ip、网关设置稍有不同。
上只是验证该网络结构是否可以正常运行,我还是要改回去:猫桥接,路由器拨号带两台电脑,呵呵。
--------------------------------------------------------------------------------
riksng:哦,原来是这样滴,增见不少啊,谢谢斑竹了,那就是说如果我的modem是桥接模式的话,即使我做了端口映射也是没用的了,外网的请求就直接到了路由器了,那么就是说从外网也可以登陆到我的路由的web控制界面了?那么如果这样,从外网telnet 23端口,那请求就会直接到了路由,在路由上做了端口映射,把23端口映射到了一个不存在的内网ip上,可是路由本身的telnet端口还是23的,那么对于外网的请求,究竟是telnet进了路由呢?还是进了被映射的那台电脑上呢?照平常说的,应该是到了被映射的电脑上的?可是路由本身也是可以进的啊?那如果真的想进路由,那该如何呢?
例如我在路由上把80端口映射到了内网地址为192.168.0.2的电脑上,让192.168.0.2做www服务器,那么假如路由地址为192.168.0.1,外网地址为61.148.144.44,我在外网用http://61.148.144.44访问就应该是进了192.168.0.2的主机上了,那是否说明其实路由是进不了的呢,或者不能用这种渠道进呢?
以上是我的假想,事实上是否这样的呢?电脑真的好有趣哦,呵呵
--------------------------------------------------------------------------------
不管怎么样:我的TL-R402有这样一段说明:
本路由器默认的远端WEB管理IP地址为0.0.0.0,在此默认状态下,来自广域网的任何一台计算机都不能登录路由器执行远端WEB管理,如果您改变了默认的远端WEB管理IP地址(例如改为61.88.88.88),那么广域网中只有具有该指定IP地址(例如61.88.88.88)的计算机才能登录路由器执行远端WEB管理。如果将远端WEB管理IP地址设为255.255.255.255,那么,广域网中所有的计算机都可以登录路由器执行远端WEB管理。
所以路由器中外网是否可以登陆路由器设置页面是可以控制的。而内网的请求路由器会区别于外网的请求来处理。
关于23端口,有的猫中可以修改登陆端口。我的TL-R402似乎不能TLNET,运行telnet 192.168.1.1没有响应(不管有没有对23端口映射)。升级在http设置界面用tftp方式进行。
下面引用由riksng发表的内容:
例如我在路由上把80端口映射到了内网地址为192.168.0.2的电脑上,让192.168.0.2做www服务器,那么假如路由地址为192.168.0.1,外网地址为61.148.144.44,我在外网用http://61.148.144.44访问就应该是进了192.168.0.2的主机上了
对。
那是否说明其实路由是进不了的呢,或者不能用这种渠道进呢?
TL-R402的“远端WEB管理”有这样的说明:
远端WEB管理
本页设置路由器的WEB管理端口,同时也设置允许从广域网中执行远端WEB管理的计算机的IP地址。
注意:
1、本路由器默认的WEB管理端口为80,如果您改变了该默认值(例如改为8080),则您必须用“IP地址:端口”的方式(例如http://192.168.1.1:8080)才可以登录路由器执行WEB界面管理。这项功能需要重启路由器之后才能生效。
2、本路由器默认的远端WEB管理IP地址为0.0.0.0,在此默认状态下,来自广域网的任何一台计算机都不能登录路由器执行远端WEB管理,如果您改变了默认的远端WEB管理IP地址(例如改为61.88.88.88),那么广域网中只有具有该指定IP地址(例如61.88.88.88)的计算机才能登录路由器执行远端WEB管理。如果将远端WEB管理IP地址设为255.255.255.255,那么,广域网中所有的计算机都可以登录路由器执行远端WEB管理。
WEB管理端口: 80
远端WEB管理IP地址: 0.0.0.0
就是说在上述设置情形下,http://192.168.1.1/就登陆路由设置页面,而如果我的电脑ip为192.168.1.2,在路由器中将80端口映射到192.168.1.2,那么在内网用http://192.168.1.2/就可以进入我电脑上做的网站,无论内外网用http://路由器拨号得到的ip也可以进入我电脑上做的网站。这个与路由猫不同,猫路由后内网电脑不能直接用猫拨号得到的ip来访问内网电脑的网站(即便端口映射无误),只能通过代理或http://127.0.0.1、http://192.168.1.2、http://localhost/访问内网电脑的网站。
--------------------------------------------------------------------------------
riksng:好,完全明白了,本人也试过了,确定双层路由是可以实现的,辛苦斑竹了^_^,不过还是不清楚究竟是现在这样还是双层路由更安全,因为modem是桥接的话,那起到主要防护作用的是路由,路由的能力毕竟要强一点,而modem开了路由的话,其实起到主要作用的是modem,可modem的能力可能会不够路由的强呢。
由此又想到了一个问题,既然双层路由是可以的,那么如果我使用三个路由,用金字塔形式一个下面搭两个,那么整个局域网处理数据的能力不就是加强了好多了吗?不就可以带更多的机了吗,多个路由合在一起不就是跟一个很贵的比较专业的路由的能力差不多了吗?
--------------------------------------------------------------------------------
不管怎么样:下面引用由riksng发表的内容:
由此又想到了一个问题,既然双层路由是可以的,那么如果我使用三个路由,用金字塔形式一个下面搭两个,那么整个局域网处理数据的能力不就是加强了好多了吗?不就可以带更多的机了吗,多个路由合在一起不就是跟一个很贵的比较专业的路由的能力差不多了吗?
专业路由器的功能是家用路由器所不能比的,何况这样的网络结构最下层的路由器的路由功能分别受制于上层路由器。
至于是否能使得整个局域网处理数据的能力得到加强,恐怕还得在实践中找答案,我不敢轻易下这个结论。
--------------------------------------------------------------------------------
riksng:下层路由会受制于上层路由?那如果现在这样使用双层路由的话,modem的路由功能不就成了整个局域网的瓶颈了吗?那么挂在下层的tp-link路由不就完全发挥不出来了吗?听说modem的路由功能是很有限的,带4,5台机已经是极限了呢
--------------------------------------------------------------------------------
fornews:呵呵,很有意思的讨论。其实只要理解路由是干什么的就能说明白这些问题。
1。所谓的二层,三层路由其实就是整个internet赖以运作的基本模式。所以,不用试就知道是可行的。
2。所谓路由,就是在跨多个网段访问的时候怎样选择路径的问题。所以,路由器一般用在不同的网段之间。
3。上面所说的三层路由是完全不必要的,局域网要想性能更好应该用更好的交换机以及更好的线路,比如,千兆网线和网卡,以及支持千兆的交换机。局域网中使用路由不会提高性能。只有在局域网包含多个网段的时候才有必要路由。
4。局域网访问internet的性能只取决于直接面对internet的那个路由器的性能。
5。至于防范网络尖兵,因为路由器只是起到转发的作用,所以如果它对你的IP包进行分析的话,10层路由也没有用的。
--------------------------------------------------------------------------------
不管怎么样:下面引用由fornews发表的内容:
4。局域网访问internet的性能只取决于直接面对internet的那个路由器的性能。
我想应该是这样更确切吧:
局域网内电脑访问internet的性能受限于电脑连接到internet的多个路由器的性能。其中任何一个路由器的弱点将会成为整个传输链路的瓶颈。
可能被电信监控了,有解决方法吗
[这个贴子最后由ccnu321在 2005/7/30 08:55am 第 1 次编辑]我在福州,现在开到4M了,电信自己扩容的,在使用时很明显的就是网页浏览问题和QQ超时问题,看过回复看来只有先试试看两层路由方法了 内存低了点求高人解答!国志时代pjusqexmrv67656054322013-7-22 AM 04:35:05mvuolngcle
页:
[1]