поддерживаю идею поделить честно полосу
всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.
Я вот что сделал:
Отличается от версии Олега тем, что позволяет работать с любой ОС (напомню, что у Win32 OS TTL = 128, а у Unix-подобных 64, а на некоторых наладонниках вообще 68).Code:mkdir -p /usr/local/sbin echo "#!/bin/sh" >> /usr/local/sbin/pre-boot echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot chmod +x /usr/local/sbin/pre-boot echo "#!/bin/sh" >> /usr/local/sbin/post-firewall echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall echo "iptables -t mangle -I FORWARD -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall flashfs save && flashfs commit && flashfs enable reboot
Вы фигню написали. Вы устанавливаете для всех проходящих через роутер пакетов TTL в значение 128, независимо от того, каким оно было. В этом нет никакого смысла.
Смысл есть %) Спрятать роутер от провайдера )
WL-500gPv2 (1.9.2.7-10) + Seagate 80G IDE (Jou Jye UB-102B2) + hp1022
lighttpd vhosts, auth + logrotate + rtorrent + ADOS + rTorrent WebUI + rrdtool + vsftpd + nodupdate +openvpn
Объясню:
1) У некоторых провайдеров стоит ограничение на исход. пакеты по TTL. На циске провайдера ставится оно, и если от вас пришел пакет с TTL, отличным от заданного (а заданный зависит уже от оборудования провайдера и устройства сети). Проходя через роутер, ТТЛ ваших пакетов становится не 128, а 127. И дальше его не пускают.
2) На Винде ТТЛ 128, а на лине 64.. На некоторых наладонниках 68, на макбуках тоже не стандартный. В общем тем, что написано Олегом вы можете обеспечить обход провайдера только с ПК на Вин. Если иное - облом. Моё - все меняет на 128. Хуже от этого точно не будет
3) Ну и ессно провайдеру спокойнее, когда к нему приходят пакеты без всяких роутеров.. Особенно на безлимите. При такой схеме (как и при схеме Олега) провайдер роутер не пропалит... Т.е. по ТТЛ это сделать проще всего. А так же он не будет каждого клиента проверять
Объясняю развёрнуто:
все знают, что такое tracert/traceroute. На узел посылаются icmp echo-request пакеты с последовательно увеличивающимся TTL, начиная с 1. Все такие пакеты, проходя через ваш роутер, получат TTL=128 и никакой трассировки не получится. Хуже того, все входящие извне на роутер пакеты также получат тот же TTL=128, что оборачивается потерей некоторой иногда полезной информации.
Способ Олега учитывает эти вещи. Правильным было бы применить его + установить default TTL на всех машинах за роутером в значение 128.
Правда, я бы в способе Олега заменил строчки
наCode:echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
соответственно.Code:echo "iptables -t mangle -I PREROUTING -i \$1 -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall echo "iptables -t mangle -I PREROUTING -i \$(nvram get wan_ifname) -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
Ну это и так понятно.
Но не забывайте, что у меня провайдер и так меняет TTL, и ни какой трассировки что с роутером что без него и так не выходит. А если бы провайдер не менял TTL, то и смысла не было бы его менять на роутере.
А как насчет скоростей передачи данных? Роутеру придется лопатить каждый пакет для преобразования TTL... При большом числе коннектов скорость может существенно понизиться.
Добрый день. У меня вопрос чайника, не знаю насколько он обоснован. Мой провайдер продает пакет 5мг на один комп через оптический кабель, при этом за каждый дополнительно подключенный компьютер просит 35% от стоимости пакета, хотя общая скорость остаётся той же. Не знаю насколько это распространенная практика но по моему какой то абсурд. Мне сказали что можно обойти это ограничение вписав в роутер в строку mac adress физически адресс моей сетевой карты. Я так и поступил и работал замечательно в течении одного дня как на компьютере так и на ноуте. На следующий день интернет пропал, после звонка провайдеру мне сказали что я использую Ethernet router и меня отключили, предложили принести ноут и роутер настроить его как bridje и прописать у себя адресс ноута + конечно 35% дополнительной стоимости от пакета. Можно ли как то обойти это ограничение, просто такие условия считаю не столько дорогими сколько абсолютно несправедливыми. Да у меня WL-500G Premium
У меня в подписи есть инструкция для вас. :-)
Посмотрите первые пунткы где про терминал клиент.
Когда подключитесь по терминалу к роутеру, то берите с приведенной инструкции построчно команды и вводите их в роутер через терминал.
Либо, если у вас прошивка от ОЛЕГА, то можно так как на скриншоте. Есть ли такое в родной прошивке я не знаю.
Last edited by leshiy_odessa; 22-03-2009 at 23:16.