PDA

View Full Version : Вопросы по TTL =(

midya
13-07-2008, 15:14
Ребята выручте =)))

Предположим я раздаю свой интернет соседям, и один из этих нехороших человеков поставил роутер, как мне его забанить по TTL т.е. что бы он втыкакая кабель в комп спокойно работал, а через роутер не мог ???
Моему мозгу пришел тока вариант через TTL, но не с мог даже найти ту тему в которой Олег писал как на исходящие пакеты прописывать TTL=1 =((( Как мне кажется там всего пару строк нужно вбить, но каких ?
ABATAPA
13-07-2008, 15:52
Предположим я раздаю свой интернет соседям, и один из этих нехороших человеков поставил роутер


Забавно.. Один "раздает соседям" роутером, но как только это делает другой - он "нехороший человек". :)

При правильной настройке его роутера Вы ничего не увидите.
Единственный способ - ограничить число TCP-сессий, к примеру, - но это может затронуть и "обычную" работу.
midya
13-07-2008, 16:24
Забавно.. Один "раздает соседям" роутером, но как только это делает другой - он "нехороший человек". :)

При правильной настройке его роутера Вы ничего не увидите.
Единственный способ - ограничить число TCP-сессий, к примеру, - но это может затронуть и "обычную" работу.

тут ни много другая ситуация=) В сладщину на 3-их подключались к прову года 2-3 назад тогда в Одинцово цена подключения была около 3500-4000 рублей и 900 руб за анлим на 256кбит/с а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((

Правильной настройкой он особо и не владеет, вдобавок у него асус дир-300 так что по TTL мне показалась самым правильным его зарезать =))) Плиззз помогите иль хоть ссылку на то как это в лине реализуется=)
Eugene100
13-07-2008, 16:30
а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((
По-моемому это проблема правовая. Все зависит от того, как вы договаривались. Как я понял вы просто разделили на троих затраты га подключение, договора о разделении траффика небыло, значит сосед прав.
ABATAPA
13-07-2008, 18:10
тут ни много другая ситуация=) В сладщину на 3-их подключались к прову года 2-3 назад тогда в Одинцово цена подключения была около 3500-4000 рублей и 900 руб за анлим на 256кбит/с а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((

Правильной настройкой он особо и не владеет, вдобавок у него асус дир-300 так что по TTL мне показалась самым правильным его зарезать =))) Плиззз помогите иль хоть ссылку на то как это в лине реализуется=)

Может, просто "отрезать" ему положенную ему полосу, и пусть делает что хочет?
Думаю, он просто "осилил" torrent. ;)
midya
13-07-2008, 19:19
Да можно но большую часть времени он ни кому не мешает, и урезание по Bandwidth Management работает кривовато значит нужно форум штудировать и что-то более мощное ставить и разбираться, ABATAPA тут нашел Олегова скрипт слегка его модифицировл погляди у меня таким образом должно все приходящие пакеты с TTL=127 который в роутере превратится в 126 будут уходить из него с параметром TTL=1 и дропаться на шлюзе, так или я ошибся ???

mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 127 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$1 -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$(nvram get wan_ifname) -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
EugeenB
14-07-2008, 00:01
Да можно но большую часть времени он ни кому не мешает, и урезание по Bandwidth Management работает кривовато значит нужно форум штудировать и что-то более мощное ставить и разбираться,А может лучше не шакалить соседу, а просто честно поделить трафик?
QoS (http://wl500g.info/showthread.php?t=13609)
Приоритезация трафика (shaping) для разных провайдеров, тарифов и целей (http://wl500g.info/showthread.php?t=13472)
Настройка QoS для чайника (распределение трафика в WL500gP) (http://wl500g.info/showthread.php?t=13877)
velsi
14-07-2008, 10:23
поддерживаю идею поделить честно полосу

всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.
FilimoniC
14-07-2008, 15:16
поддерживаю идею поделить честно полосу

всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.

Это вроде проблематично