日期:2014-05-17  浏览次数:20790 次

请教高手,两条ADSL+双WAN路由特殊情况下,如何提高网速(在线给分,如果方法可行还有200分赠送)
公司申请了两条ADSL,总共20台机,但近期老是出现QQ可上,网页打不开的情况,咨询电信,才知道我们上了黑名单(一条ADSL只能带3台),以下是我目前的接法,硬件:一个双WAN路由(侠诺FVR300)、两个ADSL、一台两块网卡的主机,目前接法如下:
=====================================
  外网1 外网2 
  | |
  ADSL1 ADSL2
  |______________|
  ________|________
  | 侠诺双WAN路由|
  |________________|
  (两个IP:192.168.0.1 路由本机)
  ( 192.168.1.1 代理电脑)
  ___________|_______________
  | 装有代理软件CCProxy的XP电脑|
  |__________________________|
  (网卡1:路由DHCP指定)
  (网卡2:192.168.1.1 与LAN的交换机连接)
  _______|__________
  | 局域网交换机 |
  |_________________|
  ___________|_______________
  | | | | ______|______
  电脑 电脑 电脑 电脑 | 局域网交换机 |
  |____________|
  _________________|________________
  | | | | | |
  电脑 电脑 电脑 电脑 电脑 电脑

=========================================
上面这种接法是可以上网了,但网速太慢了,希望线上的朋友,高手能帮忙指点一下,方法可行即赠送200分以表心意。谢谢大家了!!


------解决方案--------------------
怎么楼上几位都看不懂...?他都说了,ADSL上黑名单了,因此都要用PROXY来拖...

我想问LZ的是,你公司以前的接法是怎么样的?路由直接接交换机然后再拖电脑?这样的话,以前速度慢不慢?如果以前速度不慢,现在改成PROXY的话,那很简单的就说明是PROXY的问题,或者是PROXY的那太电脑或者网卡,或者网线(总的来说是硬件问题)
------解决方案--------------------
内网客户机发出的数据包的包头确实含有该机MAC地址的信息,但在过了路由器这个包头就拆了被替换,我很奇怪为什么还有很多人认为电信屏蔽共享的原理是基于MAC,是不是我的理解有错?
------解决方案--------------------
我又找到新办法了,楼主试试,在那个位置关掉CCProxy建VPN服务器,或建PPPoE拨号服务器。
据说能达到重置IP报文id值的目的,你现在应该知道id是什么意思。

------解决方案--------------------
应该选一条line为主力,另一条line为备用,并且最好选择两个不同ISP,如果你都选了adsl,倒不如,要一条4m的,根据你所在的位置而定,如果你在深圳,最后sdsl+长宽,你看看路由QNO的设置,调一下。还有,路由主线出来的最好是switch,然后你可以你的所谓代理服务器和其他pc,这样要不会影响你的ccproxy的速度的。

------解决方案--------------------
下面是解决ADSL或小区宽带+路由器不能共享上网的几个方案:
***最直接省事的一种是购买屏蔽“网通电信铁通限制共享上网”的路由器,这个磊科公司的或tp-link的,我在烟台一般给个人和企业解决共享上网问题通常用这一种。
其它网通、电信封锁路由器的解决办法,其中一些内容摘自网上:
用安装共享神盾的方法,十几台机器,没问题。如果这方法不行,建议用一下共享卫士,解除路由限制。
UDP连接,比如说QQ,浩方,可以正常使用。   
1、关闭snmp161,162端口,无效,电信立刻能发现你还是在使用路由。    
2、把内网机器的网卡MAC都设置成猫的MAC,保持整个网络只有两个MAC地址(PPPOE拨号最少需要两个MAC,一个是网卡MAC,一个是虚拟拨号MAC),无效,还是马上被封掉。已证明电信不是通过侦查MAC来发现路由。    
3、通过路由器,只用一台机子A上网,网络OK;用两台A和B同时上网,则会被封。在机器A上打开共享和虚拟网卡,设置网关使机器B通过机器A,机器A则经过路由来上网,(这样对于路由器来说,只有一台机器连接上网)还是被封。这说明,电信不是通过扫描终端电脑端口来发现是否使用路由,而应该是拦截数据包进行分析来反路由。    
4、使用机器A直接上网,没有使用原带的ICS和NAT协议,而是用另外下载的NAT32增强协议来制作网络共享,机器B通过A上网,马上被封。所有机器安装防火墙,开到最高级防护,关闭了几乎所有端口,无效,同样被封。使用其他第三方共享协议,比如使用过Homeshare里的Inet制作共享,同样被封。    
5、机器A上网,使用CCproxy软件打开Http和Socks5代理,机器B网页使用Http代理,程序使用Socks代理转换,两个机器都可以上网,没有被封,但使用起来相当麻烦,而且Sock5代理转换不适用于所有程序。    
6、机器A单机上网,打开共享,在机器A上安装Vmware和Virtual 
PC,虚拟的电脑使用真实网卡共享连接(不是使用虚拟机默认的虚拟网卡,而是把虚拟的电脑修改成为真实的局域网里的一部分),虚拟的电脑都有自己不同的网卡,使用不同的MAC,按理说应该被封,但是却能正常上网。这说明电信对数据包的分析已经达到了最底层,甚至与协议、系统可能都没有关系,应该和机器的真实物理硬件上的某些数据有关系。(再次申明不是网卡MAC和网卡的牌子等等)    
7、以上各种方法综合使用,同样无效。    现在可以解决的方法只有:能否用UDP协议通过某种代理完全代替TCP(像QQ那样),或者我们从底层去掉不同电脑之间的数据的不同,用端口来区分内网机器(电信不是通过端口来侦测,我曾在一台机器上运行老式BT软件打开近千个端口同时连接也没有被封)    
希望对网络底层协议有了解和有经验的朋友,根据我提供的信息,进行一下分析,共同寻找解决办法。网上写的一些方法都已无效。全国大面积封路由的时代很快就要来了。现在电信,网通正在各地进行试点,他们使用的也不是网络尖兵,而是他们内部称为反代理服务器的东西。开发共享软件的朋友,也有一个很好的机遇在等着你们。网络需要大家的支持。

******************************************************
***破解方法一:用共享神盾软件 官方下载地址:http://www.sd002.com/shareshield.htm