主题：【原创】怎样在复杂情况下突破中国电讯的网络尖兵？ -- 山寺桃花

老婆这次回广州带了个路由器，准备准备装在我爸妈的家里。谁知道有两个问题：

首先是，广州电讯使用了网络尖兵防止你架设路由。再一个，家里的宽带是那种没有adsl modem, 有的是一个直接入户的一个网络插口，类似于我们在学校里用的Ethernet. 给了一个固定ip.

在这种情况下怎么架设路由呢？会不会出现双重NAT的问题呢？PC经过路由器NAT后到达的是另一个私有网络，然后要经小区的网关路由器再一次NAT才可以到公网上。会不会有个返回路由的问题？

电讯显然捆绑了ip 地址和mac . 对这一点，我打算让路由器克隆原计算机的mac 来实现欺骗。 路由器连上了以后会把包传送给不同的计算机

但网络尖兵会扫描发现检查同一IP地址的数据包中是否有不同的MAC地址。有人提议把所有的计算机的mac 该成一样。 那么上网后，数据的传送会不会乱套呢？我的理解是可能可行，在路由器下的计算机mac一样，ip 不一样，不会乱套。但前提是不是只能让路由设固定ip 给这些计算机？

请达者赐教，桃花拜谢了，大把桃花恭候。

• 【原创】对付网络尖兵纵横攻略

所有的机器都用同一个MAC和外界通讯。 这个MAC是软件路由器的MAC。

软件路由器和内网计算机的通讯用真实的MAC。软件路由器里有很多种办法分发INCOMING帧。

如果国内电讯如此贪婪和顽固， 那到是个生意机会。 象cisco这样的大公司是不会生产这些小产品的。

现在国内真有这样的路由器卖了， 不过贵一点。是通过关闭SNMP来阻止网络尖兵的。

nat 得事还请赐教。在局域网里再装一台路由器的事， 兄台试过吗？

地址翻译， 可以做到外面一点也看不出来。 我想应该有公开的软件。

局域网内装路由器，我没试过， 但是用软件加linux干过路由器和防火墙， 并不复杂。

不过， 就算地址翻译，外面一点也看不出来。 电讯如果做的绝， 还是可以猜出来并掐断的，具体办法我就不说了。

如果电讯一意孤行，道高魔高， 那这个生意就可以长期做下去。 好玩！

现在问题不是软陆游，我有路由器。是怎么样避免双重nat 的问题。单纯突破网络尖兵不难。

你的目的只是防止电讯的检测， 又不是对外做server。 地址翻译NAT搞多少次都不会错的！

问题是，你用的是标准设备， 硬件路由器。 这些路由器做地址翻译时在IP包头写了东西， 这些被电讯检测到了。

如果你用linux软件做， 外面一点也看不出来。 不过不知道有没有现成的程序。 这是个中国特色的需求。

看来他们的确是从IP包头发现可疑的NAT。

我用的是天邑ADSL MODEM,有路由功能,在NAT设置中有MAC欺骗一项,可以直接设定任意MAC地址。

还要把FTP端口关掉。 把路由器的防火墙设到禁止一切ICMP。 这样做， 网络尖兵可能就发现不了你。

还有要把IP的路由option也关掉。DNS也要关掉。总之把防火墙设到最高是没错的。

对付网络尖兵的最大连接数限制，需要把web browser的Http版本设到1。1。 我不知道怎么做。

基本上，你只用少数几台机器， 它还是拿你没办法。

有3台计算机，还有1个Phone Adapter With 2 Ports For VoIP用来打免费国际长途。 网络尖兵不停扫描用户打开的端口数，多于设定值的就判断是共享，有时连按几次F5键它是认为是共享，连单用户上网也会受到影响

上网联结方式。 你所在电讯用了网络尖兵吗？谢谢