ttl=1

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

ttl=1

Сообщение KirillTs 29 ноя 2007, 14:39

У знакомого в сети запрещают "суб-провайдерство" =) пакеты к юзеру приходят с ttl=1, интересно как вообще это сделать?
- вопрос из спортивного интереса, никого резать не собираюсь =)
и знаю что это легко обходится =)

Говорят что у них mikrotik на сервере, я пытался воспроизвести
change-ttl - change Time to Live field value of the packet to a value specified by the new-ttl parameter

Применил но пакеты перестали ходить в инет.. наверное все пакеты с сервера имеют ttl=1 , как применить это только к пакетам идущим в локалку?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 29 ноя 2007, 22:26

KirillTs,
а самое логичное - аут инетрфейс - лан не пробовал поставить??

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 30 ноя 2007, 12:53

Igoras,
Правило применял к интерфейсу смотрящему в сеть, не успел особо разобратся.. т.к. тестировалось на работающей сети, начали звонить и эксперимент пришлось свернуть =).. сейчас освободился комп.. поставлю ось и по экспериментирую =)

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 30 ноя 2007, 22:36

KirillTs,
хм.. интересно, насколько это поможет бороться с "перераздающими"....

но сделал...
J:\Documents and Settings\Administrator>ping mail.md

Обмен пакетами с mail.md [193.84.183.36] по 32 байт:

Ответ от 193.84.183.36: число байт=32 время=13мс TTL=1
Ответ от 193.84.183.36: число байт=32 время=32мс TTL=1
Ответ от 193.84.183.36: число байт=32 время=17мс TTL=1

правда добавил еще 2 логичных параметра - дст адресс - локальная сеть и чейн - пострутинг...

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 01 дек 2007, 12:18

Igoras,
Наверное помогает, если просто вставят в свой комп сетевушку и настроят НАТ на винде, как это чаще всего происходит... даже у нас в сети такое есть, они думают что я не знаю =))))

А вообще интересно, даже некоторые "ФЛАГМАНЫ" запрещают раздачу.. при таком количестве юзеров... как же они собираются отлавливать НАТы?

к примеру, не меняем ttl на freebsd

# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the ttl). This can be useful to hide firewalls
# from traceroute and similar tools.

Интересно по каким признакам еще проверяют...

Или у них просто расчет - кто понаглее будет раздавать, а добросовестные пользователи, которые хотят раздавать инет, перейдут к другим провайдерам =)


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

cron