Page 5 of 11 FirstFirst ... 34567 ... LastLast
Results 61 to 75 of 156

Thread: Вопросы по TTL =(

  1. #61
    поддерживаю идею поделить честно полосу

    всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.

  2. #62
    Quote Originally Posted by velsi View Post
    поддерживаю идею поделить честно полосу

    всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.
    Это вроде проблематично
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  3. #63

    Универсальные правила TTL.

    Я вот что сделал:

    Code:
    mkdir -p /usr/local/sbin
    echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
    echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
    echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
    echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
    chmod +x /usr/local/sbin/pre-boot
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
    echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
    echo "iptables -t mangle -I FORWARD -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
    flashfs save && flashfs commit && flashfs enable
    reboot
    Отличается от версии Олега тем, что позволяет работать с любой ОС (напомню, что у Win32 OS TTL = 128, а у Unix-подобных 64, а на некоторых наладонниках вообще 68).

  4. #64
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Вы фигню написали. Вы устанавливаете для всех проходящих через роутер пакетов TTL в значение 128, независимо от того, каким оно было. В этом нет никакого смысла.

  5. #65
    Смысл есть %) Спрятать роутер от провайдера )
    WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
    lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn

  6. #66
    Quote Originally Posted by Power View Post
    Вы фигню написали. Вы устанавливаете для всех проходящих через роутер пакетов TTL в значение 128, независимо от того, каким оно было. В этом нет никакого смысла.
    Объясню:
    1) У некоторых провайдеров стоит ограничение на исход. пакеты по TTL. На циске провайдера ставится оно, и если от вас пришел пакет с TTL, отличным от заданного (а заданный зависит уже от оборудования провайдера и устройства сети). Проходя через роутер, ТТЛ ваших пакетов становится не 128, а 127. И дальше его не пускают.

    2) На Винде ТТЛ 128, а на лине 64.. На некоторых наладонниках 68, на макбуках тоже не стандартный. В общем тем, что написано Олегом вы можете обеспечить обход провайдера только с ПК на Вин. Если иное - облом. Моё - все меняет на 128. Хуже от этого точно не будет

    3) Ну и ессно провайдеру спокойнее, когда к нему приходят пакеты без всяких роутеров.. Особенно на безлимите. При такой схеме (как и при схеме Олега) провайдер роутер не пропалит... Т.е. по ТТЛ это сделать проще всего. А так же он не будет каждого клиента проверять

  7. #67
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Объясняю развёрнуто:
    все знают, что такое tracert/traceroute. На узел посылаются icmp echo-request пакеты с последовательно увеличивающимся TTL, начиная с 1. Все такие пакеты, проходя через ваш роутер, получат TTL=128 и никакой трассировки не получится. Хуже того, все входящие извне на роутер пакеты также получат тот же TTL=128, что оборачивается потерей некоторой иногда полезной информации.
    Способ Олега учитывает эти вещи. Правильным было бы применить его + установить default TTL на всех машинах за роутером в значение 128.
    Правда, я бы в способе Олега заменил строчки
    Code:
    echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
    
    echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
    на
    Code:
    echo "iptables -t mangle -I PREROUTING -i \$1 -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
    
    echo "iptables -t mangle -I PREROUTING -i \$(nvram get wan_ifname) -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
    соответственно.

  8. #68
    Ну это и так понятно.
    Но не забывайте, что у меня провайдер и так меняет TTL, и ни какой трассировки что с роутером что без него и так не выходит. А если бы провайдер не менял TTL, то и смысла не было бы его менять на роутере.

  9. #69
    А как насчет скоростей передачи данных? Роутеру придется лопатить каждый пакет для преобразования TTL... При большом числе коннектов скорость может существенно понизиться.

  10. #70
    Quote Originally Posted by cipipi View Post
    А как насчет скоростей передачи данных? Роутеру придется лопатить каждый пакет для преобразования TTL... При большом числе коннектов скорость может существенно понизиться.
    Заливаю в локальную сеть фильмы в видео-архив провайдера со скорость 5мб/сек. Трудностей и глюков не наблюдалось. Ранее без роутера вообще редко было ровно 5мб, а сейчас прямо как по маслу... Я хз почему, но что есть то есть. Больше 5мб/сек не проверял.

  11. #71

    Как подключиться к провайдеру чтоб он не видел роутер

    Добрый день. У меня вопрос чайника, не знаю насколько он обоснован. Мой провайдер продает пакет 5мг на один комп через оптический кабель, при этом за каждый дополнительно подключенный компьютер просит 35% от стоимости пакета, хотя общая скорость остаётся той же. Не знаю насколько это распространенная практика но по моему какой то абсурд. Мне сказали что можно обойти это ограничение вписав в роутер в строку mac adress физически адресс моей сетевой карты. Я так и поступил и работал замечательно в течении одного дня как на компьютере так и на ноуте. На следующий день интернет пропал, после звонка провайдеру мне сказали что я использую Ethernet router и меня отключили, предложили принести ноут и роутер настроить его как bridje и прописать у себя адресс ноута + конечно 35% дополнительной стоимости от пакета. Можно ли как то обойти это ограничение, просто такие условия считаю не столько дорогими сколько абсолютно несправедливыми. Да у меня WL-500G Premium

  12. #72
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  13. #73
    Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.

  14. #74
    Quote Originally Posted by TOT View Post
    Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.
    а что у вас за провайдер? имя.

  15. #75
    Quote Originally Posted by TOT View Post
    Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.
    У меня в подписи есть инструкция для вас. :-)
    Посмотрите первые пунткы где про терминал клиент.

    Когда подключитесь по терминалу к роутеру, то берите с приведенной инструкции построчно команды и вводите их в роутер через терминал.

    Либо, если у вас прошивка от ОЛЕГА, то можно так как на скриншоте. Есть ли такое в родной прошивке я не знаю.

    Last edited by leshiy_odessa; 22-03-2009 at 23:16.

Page 5 of 11 FirstFirst ... 34567 ... LastLast

Similar Threads

  1. Вопросы по настройке Wi-Fi (беспроводная сеть)
    By Toro in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 01-01-2013, 10:36
  2. Копирование через scp и wl500gp
    By Arceny in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 03-04-2009, 01:19

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •