网通封路由器.doc

网通封路由器 悬赏分：0 | 解决时间：2011-3-29 13:18 | 提问者：232312a 看有人说串联两个路由器可以有效的防止封掉路由器。我想知道。第一个路由器需要设置上网的账号和密码。第二个怎么设置？或者第二个路由器换成交换机的话可以吗？ 串联有两种方法： 一、路由器级联，就是第一个路由器的lan口连接第二个接路由器的wan口，这时需要将第二个路由器的wan地址设置成和第一个路由器的lan口在同一网段，并将第二个路由器的lan口地址，换成其他网段就可以了 二、第二个路由器当交换机使用，将第一个路由器的lan口直接和第二个路由器的lan口相连，并且关闭第二个路由器的DHCP功能即可！ 打着国（这几个字会不会）务（被和谐呢）院的旗号，天津网通封锁了多机共享上网，以保证ISP的自身利益，个人觉得这是一种很2的行为。今天测试了一下。发现天津网通采用MAC地址检测机制来进行限制，就是说将用户连入网络的首台电脑网卡MAC地址进行锁定，作为唯一合法的终端，以此来提供正常的网络连接服务。 （以下是原理，不愿意看的直接忽略，方法在下面） 如果是共享上网，路由器作为网络设备本身就带有一个MAC地址，由它连接有线宽带后便占用了这个“名额”，连接在路由器上的其它电脑进行共享上网时，便会被局端检测出路由器所发出的IP数据包中夹带有其它非法MAC地址信息，这样局端便会将这些侦测出的IP数据包丢弃或封闭。 网卡发送IP数据包或其它网络层协议的数据包时，其会自动将它拆分并打包成最大1518Byte，最小64Byte的数据帧。而这个数据帧中便包括了目标MAC地址、自己的源MAC地址和数据包中的协议类型，及一个DWORD 类型的CRC码。 由于只是采用了绑定拨号主机网卡MAC地址的方式，所以使用宽带路由器的“特殊拨号”模式，便可令其发出的所有IP数据包均包含统一MAC地址信息，以此达到突破限制的目的。 共享上网方案 现在多数宽带路由器均支持“MAC地址克隆”及“主机伪装模式”等功能，可使路由器转换为单一连网设备的形式出现，以此突破局端绑定MAC地址的多机共享限制。 以TP-LINK产品为例，浏览器输入（有的是自己看下路由器背面），。账号密码没有改的话都是admin。登录到管理界面后，单击左侧菜单中的“网络参数→MAC地址克隆”选项，接着转到右侧窗口，在其中会看到路由器所使用的MAC地址 只要点击“克隆MAC地址”按钮，即可使路由器将本身的MAC地址转换为当前登录主机的MAC地址，并在此发送出的IP数据包中，均包含此唯一的MAC地址信息，保存修改后便能突破多机共享的限制。这个是任忆同学他们宿舍XXX的mac Tenda路由器的mac克隆是在高级设置里面。方法一样，用其他型号路由器的同学自己找下。应该能找到 这个是魏来同学的mac 如果此设置仍无效，则可将它下的“主机伪装模式”勾选，保存后便可突破网通的多机共享限制。 Ps：同学们不妨更新一下设备的Fireware版本，或许可在其中找到更好的破解办法 现在限制多机上网，不知道以后限制什么呢。顺便说下各种限制和各种破解方法 一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以