Bekijk de volledige versie : Вопросы по TTL =(
SBorovkov
06-12-2005, 12:49
Можно ли при помощи WL 500g deluxe работать в условиях, когда во входящих пакетах TTL=1? На исходящих пакетах TTL задать можно, я так понял. А на входящих?
Да, можно. Так же, как и с исходящими.
А где используется такой "изврат"?
SBorovkov
06-12-2005, 13:59
Да, можно. Так же, как и с исходящими.
А где используется такой "изврат"?
Ну есть большое подозрение, что в локальной сети скоро гайки начнут закручивать, чтобы народ роутеры не ставил. А я думаю какой роутер покупать ;-)
Имеется ввиду, что провайдер будет изменять пакеты на своем gateway у пакетов идущих ко мне TTL=1 чтобы обычный роутер тупо прибивал все пакеты.
Понятно. Вообще идея с ТТЛ 1 мне понравилась.
Где прочитали? Или может подсказал кто? :)
P.S. Только не покупайте Wl500g! Только wl500g Deluxe.
SBorovkov
06-12-2005, 14:14
Понятно. Вообще идея с ТТЛ 1 мне понравилась.
Где прочитали? Или может подсказал кто? :)
Да сам провайдер раскололся. Теперь соломку подстилаю ;-)
Про deluxe знаю, во многих форумах обсосано.
Еще можно тут http://forum.ixbt.com/topic.cgi?id=14:34550 почитать, но воды там очень много.
Вопрос - правильно сделал? в юнихах не секу вообще, методом проб и ошибок сделал таким post-boot
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
все работает вроде как надо - на tracert роутер не виден ;-)
В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.
а можно поподробней как настроить TTL чтоб пакеты уходили такими же как будто роутера нет, а комп на прямую воткнут в WAN ?
можно на каждом компе выставит
Любой ттл на win xp, server 2003(32,64-bit):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters\ and EDIT or ADD the DWORD DefaultTTL and set it to 64 on all systems.
но лучше все роутер настроить чтоб иммитировал winXP :confused:
Я в соседней ветке давал "рецепт" как сделать 128.
SBorovkov
10-12-2005, 20:54
В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.
Большое спасибо !
все работает вроде как надо - на tracert роутер не виден ;-)
А машины зароутером Все видны ???? :)
SBorovkov
12-02-2006, 00:50
Роутер 500g deluxe.
Очень странная штука начала происходить: при попытке увеличивать TTL пакетов br0 и ppp0, отваливается комп, висящий на wifi, причем только если используется шифрование wpa-psk.
Началось все с того, что выключали свет дома и мне пришлось перенастраивать роутер ;-(. Настройки почти все сохранились, поэтому я их восстановил с компьютера.
У меня в post-firewall стояли вызовы, меняющие TTL пакетов:
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -I INPUT -p tcp --dport 21 ! -i br0 -j DROP
И все было нормально, пока я не обнаружил, что если сделать disconect-connect, то эти правила применяются еще раз - TTL пакетов становится некорректным.
Я почесал тыкву и переставил этот код в post-boot...
В общем я уже не помню, что я делал еще, но через 4 часа непрерывных переустановок всего и вся пришел к тому, что:
И на версии 6b и на версии 7b, все настраиваю с нуля, по тутошней инструкции. Файлы post-* пустые, только SSH включаю. Сейчас достаточно в телнете дать комманду
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
и wifi отваливается, соединение рвется. Потом эпизодически восстанавливается буквально на 5-10 секунд и снова рвется. Если использовать соединение без шифрования, то все работает нормально!
Карточка на компьютере (ноуте)- pcmcia asus wl-100g.
За время настроек я переставлял бут-лоадер на всякий случай, ставил прошивки 7b и 6b, сбрасывая все настройки в умолчальные и настраивая все с нуля. Комп есесно тоже перегружал на всякий случай.
При этом я 100% уверен, что раньше все работало. Собственно, тут http://wl500g.info/showthread.php?t=3920 я сам пишу, что так я успешно правил TTL у пакетов.
В лог не попадает никаких событий, второй раз я захожу уже через только что подключенный lan (ему dhcp выдет адрес), поскольку wifi отвалился.
Feb 12 03:46:22 dropbear[140]: Child connection from ::ffff:
192.168.254.29:3307
Feb 12 03:46:41 dropbear[140]: password auth succeeded for 'admin' from ::ffff:192.168.254.29:3307
Feb 12 03:47:30 dnsmasq[73]: DHCPREQUEST(br0) 192.168.254.80 00:0c:6e:84:da:ee
Feb 12 03:47:30 dnsmasq[73]: DHCPACK(br0) 192.168.254.80 00:0c:6e:84:da:ee svb
Feb 12 03:47:51 dropbear[146]: Child connection from ::ffff:192.168.254.80:3326
Feb 12 03:47:57 dropbear[146]: password auth succeeded for 'admin' from ::ffff:192.168.254.80:3326
Что делать - ума не приложу ;-(. Куда лезть?
Чтобы правила не дублировались в таблице mangle добавьте
iptables -t mangle -F
перед остальными командами.
SBorovkov
12-02-2006, 08:46
Прошу прощения за сумбурность изложения ;-(.
Про отключение электричества написал потому, что после него у ноутбука, подключенного в момент отключения электричества к роутеру по lan, перестал работать этот самый lan вплодь до перезагрузки ноутбука. Поэтому я подумал, что возможно роутер поврежден физически.
Чтобы правила не дублировались в таблице mangle добавьте
iptables -t mangle -F
перед остальными командами.
В данный момент проблема в том, что если с момента запуска роутера была выполнена команда
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
либо
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
то wifi соединение рвется. Не важно где команда выполняется - в post-boot, post-firewall, просто из телнета.
При этом команда
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
не вызывает каких-либо проблем - wifi работает как часы.
Повторюсь, соединение рвется только когда включено шифрование (я использую wpa-psk, поэтому проверял только с ним). Без шифрования все работает нормально.
Я не могу вернуть состояние, которое было вчера днем, тогда работа iptables не влияла на работу wifi.
Остается ли что-то несброшенным при перешивке загрузчика и прошивке (через web)? У меня подозрение, что что-то подпортилось при выключении электричества в nvram и оно не восстановилось при последующей перешивке.
Добавил в ФАК "правильное" решение для TTL.
http://wl500g.info/showpost.php?p=26858&postcount=13
Сделайте, как написано там.
SBorovkov
12-02-2006, 11:26
Добавил в ФАК "правильное" решение для TTL.
http://wl500g.info/showpost.php?p=26858&postcount=13
Сделайте, как написано там.
Wi-fi не отключается, спасибо. Но есть вопросы:
Прошу прощения, когда я эксперементировал месяц назад с изменением TTL, пытался делать изменение на стадии mangle FORWARD и получал, что пакеты с ttl=1 в этот момент уже прибиты и до mangle Forward они не доходят.
Я не очень понимаю в линуксе, объясните, если не сложно, ошибаюсь ли я?
Вот две строки:
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2
Первая срабатывает при TTL=127, то есть TTL уже уменьшен.
Вторая - расчитывает на TTL=1 у входящего пакета - то есть до того, как TTL уменьшен, хотя условия там стоят идентичные (кроме направления пакета).
Я попробовал выполнить команду
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i br0 -j TTL --ttl-set 2
вроде аналогичную Вашей, но работующую с другой стороны. Как результат - на tracert на компьютере виден сам роутер, но не виден следующий за ним хост, то есть изменение TTL происходит после того, как входящий пакет с TTL=1 убит роутером.
Большое спасибо за ответы на вопросы таких как я чайников! :p
Хороший вопрос. :) Странно, что он работает тогда. В FORWARD mangle он попадает по идее после уменьшения TTL...
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
Тогда правильно должно быть так:
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2
Т.е. по хорошему обе д.б. в PREROUTING, но тогда нельзя использовать -о
Я не могу проверить, как ведут себя реально правила с TTL=1, т.к. мой провайдер такой ерундой не занимается. :)
Ваш точно проставляет TTL=1 для входящих пакетов?
С помощью команды
iptables -t mangle -L -vn
можно посмотреть счётчики пакетов, которые попали под действие, попробуйте оба варианта. Модифицировать пакеты по признаку пришёл из br0 не правильно, поскольку он может и уйти через него же...
SBorovkov
12-02-2006, 12:42
Хороший вопрос. :) Странно, что он работает тогда. В FORWARD mangle он попадает по идее после уменьшения TTL...
Тогда правильно должно быть так:
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2
Я не могу проверить, как ведут себя реально правила с TTL=1, т.к. мой провайдер такой ерундой не занимается. :)
Ваш точно проставляет TTL=1 для входящих пакетов?
Я в результате сделал также как Вы написали
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o ppp0 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 127-o vlan1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i ppp0 -j TTL --ttl-set 2
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i vlan1 -j TTL --ttl-set 2
У меня странный провайдер - и за свои слова не отвечает и всех вокруг игнорирует когда и как хочет. Хорош он пока все работает как надо.
TTL он пока так и не выставил в 1, но с него станется это сделать в самое неудобное для меня время, благо мысли у них витают подобные уже давно, а главная задача - срубить максимум денег с населения любыми методами :(
Еще вопрос чайника - у меня не работает \$1 и аналогичная ссылка на vlan1. Версия софта на роутере предпоследняя, 6b. Замена на ppp0 и vlan1 я так понял, допустима?
Еще вопрос чайника - у меня не работает \$1 и аналогичная ссылка на vlan1. Версия софта на роутере предпоследняя, 6b. Замена на ppp0 и vlan1 я так понял, допустима?
Замена допустима. А работать будет только в post-firewall. Обратный слэш - экранирует $. $1 - это первый аргумент скрипта.
Mountiner
10-05-2006, 12:34
Имеем Asus WL-500G Deluxe, подключенный к домашней сети через DHCP, прошивка -pre4, интернет через VPN соединение, поднимаемое роутером.
Все бы ничего, но в последнее время начал замечать, что скорость соединения с интернетом стала относительно низкая (при этом скорость доступа к локальным ресурсам сети - нормальная, как и раньше, т. е. около 12 Мбит/сек) - в среднем порядка 20-60 кбит/сек и нестабильная - то прыгнет до 400 кбит/сек, то уменьшится до 10 кбит/сек, то вообще упадет до 0 на несколько секунд.
Грешил на провайдера, но как-то недавно подключил компьютер к сети напрямую без роутера, и скорость интернета стала, как и прежде порядка 1,5-2 Мбит/сек. Поэтому закралось подозрение, что в падении скорости виноват роутер.
Сначала, когда в первый раз удалось поднять VPN соединение роутером, таких проблем со скоростью не было, она не отличалась от той, что была при прямом подключении компьютера к сети.
Может быть кто-нибудь сможет помочь советом и объяснить в чем дело, может, какие-то настройки в роутере поменять, или это провайдер так с роутерами борется (но тогда вопрос, а почему раньше не боролся, ведь поначалу-то все работало нормально, да и зачем ему вообще бороться, если у меня оплата чисто по трафику, и стоимость мегабайта не зависит ни от времени суток ни от чего, то есть чем быстрее будет мой инет, тем больше я потрачу на него денег, что выгодно для провайдера и подтверждается довольно высокой скоростью соединения без роутера). Кто-нибудь встречался с подобной проблемой? Помогите пожалуйста хотя бы намеком, где копать.
В Additional pppd options попробуйте вбить "nomppe nomppc" без кавычек.
Mountiner
11-05-2006, 17:01
Вбил.... Без изменений:( Может, что-то другое там вбить попробовать?
Или посмотреть параметры vpn шлюза при подключении компьютера напрямую и в additional pppd options вбивать параметры исходя из этих данных?
Посмотрел параметры VPN соединения при подключении к сети напрямую с компа. Параметры следующие:
Имя устройства Минипорт WAN (PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлинности MD5 CHAP
Сжатие (нет)
Формирование пакетов Выкл
Какие еще параметры попробовать указать в additional pppd options исходя из вышеуказанных данных, если они влияют на скорость pptp соединения?
Ну, т.е. "nomppe nomppc". Быстрее не будет.
Mountiner
23-05-2006, 19:22
Заметил особенность: при скачивании файлов вначале скорость скачивания максимальная, потом в течение около 15 секунд она постепенно падает раза в три, потом происходит остановка, длящаяся около 10 секунд, затем скачивание возобновляется со скоростью в четыре-пять раз меньшей, чем до остановки(то есть около 8-10 кбайт/сек), продолжается 11 секунд и затем остановка на 20 секунд и скачивание продолжается циклами - 11 секунд скачивания со скоростью 8-10 кбайт/сек затем остановка на 20 секунд.
При подключении компа напрямую скачков скорости при скачивании файлов нет и оно идет с постоянной скоростью, равной скорости, с которой и начинается скачивание файла при подключении через Vpn, поднимаемое роутером.
В чем может быть причина?
Может провайдер шейпит трафик от роутеров?
Mountiner
23-05-2006, 21:12
А как с этим бороться? Если вообще возможно. То есть по каким параметрам провайдер узнает, что подключен именно роутер?
По поводу шейпинга трафика от роутеров провайдером:
Перечитал FAQ и сделал следующее:
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$(nvram get wan_ifname) -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
но что-то ситуация не изменилась.
В чем может быть еще дело?
Уточню:
Вбивал на странице System Command Web интерфейса построчно (это же то же самое, что и через telnet?). Или я что-то не так сделал?
Вбивайте через телнет. Т.е. теперь предварительно файлы нужно удалить.
Mountiner
24-05-2006, 13:55
Пожалуйста, если можно, примерно подскажите, как их удалить?
rm -f /usr/local/sbin/post-firewall /usr/local/sbin/pre-boot
Mountiner
25-05-2006, 08:49
эту команду дать лучше через телнет или можно через веб-интерфейс?
Или лучше сбросить все настройки в по умолчанию и заново отконфигурировать (вопрос, а удалятся ли при этом эти файлы?)?
Олег, спасибо большое за советы, которые помогли призадуматься и проанализировать ситуацию.
После некоторого перерыва решил возвратиться к данному вопросу и закрыть проблему. И нашел таки решение.
В Additional pppd options вбил следующее: mtu 1400 nomppe nomppc, и скорость соединения стала такая же, как и при подключении компьютера напрямую.
Кстати, на мысль натолкнуло сообщение vsu в теме "WL500G Delux и любой аплоуд", за что ему отдельное спасибо.
Купил wl-500gp,помогите пожалуйста настроить, уже 3 дня бьюсь.
прошивка 1.9.2.7-7f
Тип соединения: PPTP
IP адрес :192.168.9.69
Сетевая маска:255.255.255.0
Гейтвей :192.168.9.254
ДНС - вручную
ДНС1: 212.118.9.254
ДНС2: 193.125.143.173
User Name: XXXXXX
Password: хххххххх
MTU: ?? не менял
MRU: ?? не менял
ISP:
Hostname: (требуется ли указывать)?? не менял
MAC Address: указан мой
Heart-Beat Server:192.168.7.101
Страница Route:
192.168.0.0 mask 255.255.0.0 ip192.168.9.254 1 MAN
Сам роутер назвал 10.10.0.1 маска 255.255.255.0
При такой настройке у меня работает только локальная сеть.
2 домашних компьютера я не вижу в своей сети ни через сетевое окружение, ни через браузер, хотя оба они успешно выходят во внешнюю сеть. IP и DNS стоит автоматически .
Роутер с интеренетом коннектится, синхронизирут время, через telnet 10.10.0.1 ping www..... идет.
просто набираю ping www..... -узел не найден.
Еще я заметил, что в статусе подключения PPTP мой IP 192.168.109.69
вместо 192.168.9.69 и Гейтвей 192.168.109.69 вместо 192.168.9.254
Я полагаю, что необходимо прописать правильные маршруты, но у меня ничего не получается.
HELP
ПОМОГИТЕЕЕ НАСТРОИТЬ ИНТЕРНЕТ ???
Status & Log - Routing Table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.101 192.168.9.254 255.255.255.255 UGH 0 0 0 WAN vlan1
192.168.0.5 * 255.255.255.255 H 0 0 0 WAN ppp0
10.10.0.0 * 255.255.255.0 U 0 0 0 LAN br0
192.168.9.0 * 255.255.255.0 U 0 0 0 WAN vlan1
192.168.0.0 192.168.9.254 255.255.0.0 UG 2 0 0 WAN vlan1
default 192.168.0.5 0.0.0.0 UG 0 0 0 WAN ppp0
default 192.168.9.254 0.0.0.0 UG 1 0 0 WAN vlan1
Status & Log - System Log
Jan 24 22:33:10 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 24 22:33:10 pppd[566]: Received bad configure-ack:
Jan 24 22:33:13 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Jan 24 22:33:13 pppd[566]: Received bad configure-ack:
Jan 24 22:33:16 pppd[566]: CCP: timeout sending Config-Requests
Jan 24 22:33:18 ntp client: Synchronizing time with time.nist.gov ...
Jan 24 22:33:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:34:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:35:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Jan 24 22:36:45 pptp[573]: anon log[logecho:pptp_ctrl.c:670]: Echo Reply received.
Status & Log - Status
Sytem Time:
WAN Interface
WAN Type: PPTP
IP Address: 192.168.109.69
Subnet Mask: 255.255.255.255
Gateway: 192.168.0.5
DNS Servers: 193.125.143.173
Link Status: Connected
Action:
Printer
Printer Model:
Printer Status:
User:
Action:
LAN Interface
IP Address: 10.10.0.1
Subnet Mask: 255.255.255.0
Default Gateway 10.10.0.1
На своих ПК остановите фаерволы.
Далее с помощью ipconfig /all посмотрите, кого они исопльзуют в качестве ДНС. Далее нужно выяснить, работает ли ДНС с помощью nslookup.
Вот что у меня получилось, я не совсем понл на каком компе сделать,
поэтому сделал на 2-х, 1 на компе без роутера напрямую , 2 на компе подключенном через роутер, что дальше делать?
1
C:\Documents and Settings\1>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VITALY
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100
1000Base-T Adapter
Физический адрес. . . . . . . . . : 00-18-F3-8F-6C-F2
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.9.69
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.9.254
DNS-серверы . . . . . . . . . . . : 212.118.32.66
Интернет - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.109.69
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.109.69
Основной WINS-сервер . . . . . . : 192.168.7.100
Дополнительный WINS-сервер. . . . : 192.168.7.100
NetBIOS через TCP/IP. . . . . . . : отключен
C:\Documents and Settings\1>nslookup
Default Server: ns1.citylan.ru
Address: 212.118.32
2
C:\Documents and Settings\Виталя-ХОЗЯИН>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Vitalymob
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast E
ernet NIC
Физический адрес. . . . . . . . . : 00-02-3F-0A-D0-24
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Основной WINS-сервер . . . . . . : 192.168.7.101
Аренда получена . . . . . . . . . : 25 января 2007 г. 22:18:02
Аренда истекает . . . . . . . . . : 26 января 2007 г. 22:18:02
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup
Default Server: VIT
Address: 10.10.0.1
Сорри, в первом случае роследние цифры не вставил
C:\Documents and Settings\1>nslookup
Default Server: ns1.citylan.ru
Address: 212.118.32.66
:confused:
Запускать nslookup надо в момент, когда PPTP соединение устанавливается роутером. При этом нужно делать что-то осмысленное, типа
nslookup ya.ru
Вот что у меня получилось, что делать?
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup www.ya.ru
Server: VIT
Address: 10.10.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to VIT timed-out
C:\Documents and Settings\Виталя-ХОЗЯИН>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Vitalymob
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Физический адрес. . . . . . . . . : 00-02-3F-0A-D0-24
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.0.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Основной WINS-сервер . . . . . . : 192.168.7.101
Аренда получена . . . . . . . . . : 28 января 2007 г. 10:18:25
Аренда истекает . . . . . . . . . : 29 января 2007 г. 10:18:25
Судя по логу в Additional pppd options стоит вписать "nomppe nomppc" (без кавычек). На ПК видимо нужно запретить фаервол. И попробовать nslookup ещё раз.
Ну и новый лог и вывод nslookup нужен.
Брандмауэр отключен, все галочки снял, антивирус отключен, инета нет.
C:\Documents and Settings\Виталя-ХОЗЯИН>nslookup www.ya.ru
Server: VIT
Address: 10.10.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to VIT timed-out
Сделайте telnet на роутер (telnet 10.10.0.1)
и там наберите
nslookup ya.ru
nslookup ya.ru 127.0.0.1
и напишите вывод сюда.
Кстати nomppe nomppc я тоже вписал.
VIT login: admin
Password:
[admin@VIT root]$ nslookup www.ya.ru
Server: ns1.citylan.ru
Address: 212.118.32.66
Name: ya.ru
Address: 213.180.204.8
[admin@VIT root]$ nslookup ya.ru 127.0.01
Server: ns1.citylan.ru
Address: 212.118.32.66
В последней строчке ошиблись. Пропустили точку. Выполните ещё раз команду.
Вот что получилось
VIT login: admin
Password:
[admin@VIT root]$ nslookup ya.ru 127.0.0.1
Server: localhost.localdomain
Address: 127.0.0.1
Name: ya.ru
Address: 213.180.204.8
[admin@VIT root]$
В общем, ДНС на роутере работает, но с ПК нет на него доступа. Причина либо в фаерволе на ПК, либо ещё в каких-то ваших настройках.
Попробуйте с роутера сделать ping ya.ru , думаю ответы будут.
Да ответы будут, я в самом начале писал, что если через телнет захожу на роутер, то пинг идет,
если просто набираю ping www.ya.ru
то пишет что узел не найден,
какие настройки на компах менять я уже не знаю.
Если пинговать с компьютера по Ip Адресу, ответы будут?
Вобщем проблема решилась, но ненадолго.
Сбросил все настройки с помощью кнопочки reset,
заново настроил, вписал nomppe nomppc. Все заработало все 3 компа видят друг друга и выходят в инет.
На ночь отключил роутер из розеткию
На следующий день история повторилась., инета нет, пинг через телнет идет, с компа пинг www.ya.ru узел не найден.
В чем проблема?
Провайдер мне дает 3 номера ДНС, может они как то не корректно работают?
Я не знаю, как Вам помочь в диагностике.
Следующий шаг - запуск tcpdump на роутере и анализ пакетов: что приходит, что уходит.
tcpdump -i any -s 1500 -vvn port 53
При этом на ПК делается nslookup.
Вот что получилось,
и еще почему то даже без роутера (это проявилось совсем недавно) когда запускаю Vpn соединение
оно устанавливается но на сайты я попасть не могу, хотя есть переданные и полученные пакеты, приходится 2-3 раза перезапускать Vpn
? Поэтим данным можно сделать какой нибудь вывод?
Уважаемый Oleg , прошу последнюю консультацию, если не получится, то прийдется нанимать админа.
black_128
06-02-2007, 19:35
Прописано?
http://www.notebook-sales.ru/lan2.jpg
Ибо ненравиться мне это:
C:\Documents and Settings\1>ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : VITALY
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/
1000Base-T Adapter
Физический адрес. . . . . . . . . : 00-18-F3-8F-6C-F2
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.10.1.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.1.1
DHCP-сервер . . . . . . . . . . . : 10.10.1.1
DNS-серверы . . . . . . . . . . . : 10.10.1.1
Аренда получена . . . . . . . . . : 5 февраля 2007 г. 22:00:36
Аренда истекает . . . . . . . . . : 6 февраля 2007 г. 22:00:36
Прописано
Уже не помню кажись
Vit
10.10.1.1
255.255.255.0
Я так понимаю что большой разницы нет что там прописано.
black_128
08-02-2007, 16:41
Сделайте как на рисунке.
Не должно быть так, чтобы IP в вашей локальной сети типа 10.x.x.x совпадал с тем, которые выдаются по DHCP вашим машинам.
Я сделал как на рисунке, НО на роутере у меня прописана маршрутизация на адреса 192.168.0.0 -->192.168.9.254
При таком раскладе я не смог достучаться до роутера, пришлось все сбросить по дефолту.
Я хоть и не специалист, но мне кажется что именно так и должно быть.!!??? Ведь 10.10.0.1 -это роутер, а ipconfig/all я делаю с компа.
IP-адрес . . . . . . . . . . . . : 10.10.0.15
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.0.1
DHCP-сервер . . . . . . . . . . . : 10.10.0.1
DNS-серверы . . . . . . . . . . . : 10.10.0.1
Аренда получена . . . . . . . . . : 8 февраля 2007 г. 21:39:38
Аренда истекает . . . . . . . . . : 9 февраля 2007 г. 21:39:38
НУ ПОМОГИТЕ КТО НИБУДЬ
Преустановил систему отключил брандмауэр Widows, снял все галочки,
антивирус не устанавливал все равно инет не работает.
Еали указать имя сайта например ya.ru то пинга нет, трассировки нет, усли указать IP, то и пинг и трассировка идет. Если в браузере указывать IP сайта то все равно не работает.
----------------------------------------------------------------------
C:\Documents and Settings\Администратор>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.
----------------------------------------------------------------------
C:\Documents and Settings\Администратор>tracert 213.180.204.8 -ЭТО IP ya.ru
Трассировка маршрута к 213.180.204.8 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс MyHome [7.7.7.1]
2 * * * Превышен интервал ожидания для запроса.
3 16 ms 16 ms 10 ms 212.118.49.129
4 17 ms 12 ms 15 ms 212.118.35.33
5 16 ms 9 ms 6 ms 212.118.33.214
6 7 ms 7 ms 6 ms 193.232.244.93
7 13 ms 10 ms 7 ms 213.180.210.161
8 5 ms 7 ms 7 ms 213.180.204.8
Трассировка завершена.
Ребята выручте =)))
Предположим я раздаю свой интернет соседям, и один из этих нехороших человеков поставил роутер, как мне его забанить по TTL т.е. что бы он втыкакая кабель в комп спокойно работал, а через роутер не мог ???
Моему мозгу пришел тока вариант через TTL, но не с мог даже найти ту тему в которой Олег писал как на исходящие пакеты прописывать TTL=1 =((( Как мне кажется там всего пару строк нужно вбить, но каких ?
Предположим я раздаю свой интернет соседям, и один из этих нехороших человеков поставил роутер
Забавно.. Один "раздает соседям" роутером, но как только это делает другой - он "нехороший человек". :)
При правильной настройке его роутера Вы ничего не увидите.
Единственный способ - ограничить число TCP-сессий, к примеру, - но это может затронуть и "обычную" работу.
Забавно.. Один "раздает соседям" роутером, но как только это делает другой - он "нехороший человек". :)
При правильной настройке его роутера Вы ничего не увидите.
Единственный способ - ограничить число TCP-сессий, к примеру, - но это может затронуть и "обычную" работу.
тут ни много другая ситуация=) В сладщину на 3-их подключались к прову года 2-3 назад тогда в Одинцово цена подключения была около 3500-4000 рублей и 900 руб за анлим на 256кбит/с а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((
Правильной настройкой он особо и не владеет, вдобавок у него асус дир-300 так что по TTL мне показалась самым правильным его зарезать =))) Плиззз помогите иль хоть ссылку на то как это в лине реализуется=)
Eugene100
13-07-2008, 15:30
а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((
По-моемому это проблема правовая. Все зависит от того, как вы договаривались. Как я понял вы просто разделили на троих затраты га подключение, договора о разделении траффика небыло, значит сосед прав.
тут ни много другая ситуация=) В сладщину на 3-их подключались к прову года 2-3 назад тогда в Одинцово цена подключения была около 3500-4000 рублей и 900 руб за анлим на 256кбит/с а теперь блин сосед поставил роутер, теперь воть один поставил роут и хер знает что делает а у нас скорость падает, воть и хочется его слегка подрезать что бы тока с компа пахал =(((
Правильной настройкой он особо и не владеет, вдобавок у него асус дир-300 так что по TTL мне показалась самым правильным его зарезать =))) Плиззз помогите иль хоть ссылку на то как это в лине реализуется=)
Может, просто "отрезать" ему положенную ему полосу, и пусть делает что хочет?
Думаю, он просто "осилил" torrent. ;)
Да можно но большую часть времени он ни кому не мешает, и урезание по Bandwidth Management работает кривовато значит нужно форум штудировать и что-то более мощное ставить и разбираться, ABATAPA тут нашел Олегова скрипт слегка его модифицировл погляди у меня таким образом должно все приходящие пакеты с TTL=127 который в роутере превратится в 126 будут уходить из него с параметром TTL=1 и дропаться на шлюзе, так или я ошибся ???
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 127 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$1 -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 126 -o \$(nvram get wan_ifname) -j TTL --ttl-set 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
Да можно но большую часть времени он ни кому не мешает, и урезание по Bandwidth Management работает кривовато значит нужно форум штудировать и что-то более мощное ставить и разбираться,А может лучше не шакалить соседу, а просто честно поделить трафик?
QoS (http://wl500g.info/showthread.php?t=13609)
Приоритезация трафика (shaping) для разных провайдеров, тарифов и целей (http://wl500g.info/showthread.php?t=13472)
Настройка QoS для чайника (распределение трафика в WL500gP) (http://wl500g.info/showthread.php?t=13877)
поддерживаю идею поделить честно полосу
всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.
FilimoniC
14-07-2008, 14:16
поддерживаю идею поделить честно полосу
всем по-ровну, а когда кого-то нет, то его полоса распределяется на оставшихся.
Это вроде проблематично
Я вот что сделал:
mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
Отличается от версии Олега тем, что позволяет работать с любой ОС (напомню, что у Win32 OS TTL = 128, а у Unix-подобных 64, а на некоторых наладонниках вообще 68).
Вы фигню написали. Вы устанавливаете для всех проходящих через роутер пакетов TTL в значение 128, независимо от того, каким оно было. В этом нет никакого смысла.
Смысл есть %) Спрятать роутер от провайдера )
Вы фигню написали. Вы устанавливаете для всех проходящих через роутер пакетов TTL в значение 128, независимо от того, каким оно было. В этом нет никакого смысла.
Объясню:
1) У некоторых провайдеров стоит ограничение на исход. пакеты по TTL. На циске провайдера ставится оно, и если от вас пришел пакет с TTL, отличным от заданного (а заданный зависит уже от оборудования провайдера и устройства сети). Проходя через роутер, ТТЛ ваших пакетов становится не 128, а 127. И дальше его не пускают.
2) На Винде ТТЛ 128, а на лине 64.. На некоторых наладонниках 68, на макбуках тоже не стандартный. В общем тем, что написано Олегом вы можете обеспечить обход провайдера только с ПК на Вин. Если иное - облом. Моё - все меняет на 128. Хуже от этого точно не будет :cool:
3) Ну и ессно провайдеру спокойнее, когда к нему приходят пакеты без всяких роутеров.. Особенно на безлимите. При такой схеме (как и при схеме Олега) провайдер роутер не пропалит... Т.е. по ТТЛ это сделать проще всего. А так же он не будет каждого клиента проверять :rolleyes:
Объясняю развёрнуто:
все знают, что такое tracert/traceroute. На узел посылаются icmp echo-request пакеты с последовательно увеличивающимся TTL, начиная с 1. Все такие пакеты, проходя через ваш роутер, получат TTL=128 и никакой трассировки не получится. Хуже того, все входящие извне на роутер пакеты также получат тот же TTL=128, что оборачивается потерей некоторой иногда полезной информации.
Способ Олега (http://wl500g.info/showpost.php?p=26858&postcount=13) учитывает эти вещи. Правильным было бы применить его + установить default TTL на всех машинах за роутером в значение 128.
Правда, я бы в способе Олега заменил строчки
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
на
echo "iptables -t mangle -I PREROUTING -i \$1 -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I PREROUTING -i \$(nvram get wan_ifname) -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
соответственно.
Ну это и так понятно.
Но не забывайте, что у меня провайдер и так меняет TTL, и ни какой трассировки что с роутером что без него и так не выходит. А если бы провайдер не менял TTL, то и смысла не было бы его менять на роутере. :)
А как насчет скоростей передачи данных? Роутеру придется лопатить каждый пакет для преобразования TTL... При большом числе коннектов скорость может существенно понизиться.
А как насчет скоростей передачи данных? Роутеру придется лопатить каждый пакет для преобразования TTL... При большом числе коннектов скорость может существенно понизиться.
Заливаю в локальную сеть фильмы в видео-архив провайдера со скорость 5мб/сек. Трудностей и глюков не наблюдалось. Ранее без роутера вообще редко было ровно 5мб, а сейчас прямо как по маслу... Я хз почему, но что есть то есть. Больше 5мб/сек не проверял.
Добрый день. У меня вопрос чайника, не знаю насколько он обоснован. Мой провайдер продает пакет 5мг на один комп через оптический кабель, при этом за каждый дополнительно подключенный компьютер просит 35% от стоимости пакета, хотя общая скорость остаётся той же. Не знаю насколько это распространенная практика но по моему какой то абсурд. Мне сказали что можно обойти это ограничение вписав в роутер в строку mac adress физически адресс моей сетевой карты. Я так и поступил и работал замечательно в течении одного дня как на компьютере так и на ноуте. На следующий день интернет пропал, после звонка провайдеру мне сказали что я использую Ethernet router и меня отключили, предложили принести ноут и роутер настроить его как bridje и прописать у себя адресс ноута + конечно 35% дополнительной стоимости от пакета. Можно ли как то обойти это ограничение, просто такие условия считаю не столько дорогими сколько абсолютно несправедливыми. Да у меня WL-500G Premium
http://wl500g.info/showpost.php?p=26858&postcount=13
http://wl500g.info/showpost.php?p=26858&postcount=13
Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.
Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.
а что у вас за провайдер? имя.
leshiy_odessa
22-03-2009, 22:12
Благодарю конечно, если я еще в этом что нибудь понимал, мне к сожалению нужны пошаговые инструкции с самого начала.
У меня в подписи есть инструкция для вас. :-)
Посмотрите первые пунткы где про терминал клиент.
Когда подключитесь по терминалу к роутеру, то берите с приведенной инструкции построчно команды и вводите их в роутер через терминал.
Либо, если у вас прошивка от ОЛЕГА, то можно так как на скриншоте. Есть ли такое в родной прошивке я не знаю.
http://img293.imageshack.us/img293/1850/22565707.png
lagshmi Мой провайдер не российский - caucasus.net
leshiy_odessa Благодарю за инструкции, в оригинальной прошивке не било Sistem Command, я решил попробовать сперва терминал Pytty однако он сразу же вылетал. После чего я перепрошил от Олега и начал вводить команды построчно в роутер, меня несколько смутило что они не появлялись внизу а исчезали или появлялись в нижнем окне отрывочно, однако я завершил всю процедуру после чего подключил кабель в Wan интернет заработал буду теперь ждать не поймают ли меня опять :)
Да для интереса я вновь запустил терминал и уже с новой прошивкой он увидел роутер
Спасибо это было приятно (восстановить справедливость :) )
рекомендую проконтролировать что из этого вышло --- покажите вывод iptables-save
рекомендую проконтролировать что из этого вышло --- покажите вывод iptables-save
Что то не могу найти IP Table в web интерфейсе
iptables-save --- это такая комманда :) ее надо выполнить через telnet/ssh или через system command
iptables-save --- это такая комманда :) ее надо выполнить через telnet/ssh или через system command
теперь буду знать :)
в приведенном выводе изменения в таблице mangle отсутствуют --- хотя при использовании этого: http://wl500g.info/showpost.php?p=26858&postcount=13 должны быть.
Попробуем начать сначала. Какой у вас тип подключения PPPoE, сетевой провод с VPN (PPTP, L2TP), или просто сетевой провод без VPN?
Умеете ли вы подключиться к роутеру через telnet/ssh?
кстати, еще и какая версия прошивки?
ghost_ufa
26-03-2009, 07:27
Эээ... как почти провайдер скажу - одного TTL недостаточно, слишком уж недостоверно. Обычно еще следят за номерами TCP пакетов - одит стек нумерует их последовательно, а вот если это роутер и несколько машин за ним, то последовательностей несколько и пакеты в потоке получаются со случайными номерами.
Где-то в инете попадалась борьба и с этим, но уже не настолько простая.
в приведенном выводе изменения в таблице mangle отсутствуют --- хотя при использовании этого: http://wl500g.info/showpost.php?p=26858&postcount=13 должны быть.
Попробуем начать сначала. Какой у вас тип подключения PPPoE, сетевой провод с VPN (PPTP, L2TP), или просто сетевой провод без VPN?
Умеете ли вы подключиться к роутеру через telnet/ssh?
кстати, еще и какая версия прошивки?
Я конечно как видно очень не компетентен в этих вопросах, поэтому прошу быть снисходительным к тем глупостям которые могу написать :)
Версию прошивки я поставил 1.9.2.7-9 с этого сайта
после этого как писал раньше могу войти в роутер через telnet/ssh используя оболочку Pytty до [admin@ROUTER root]$
Что касается остального пришлось позвонить другу который занимается сетями Erricson. По его словам мой провайдер по крайней мере до недавнего времени использовал протокол PPPoE, так же по его мнению они скорее всего не отслеживают TCP пакеты.
Во всем остальном я поступаю просто, подключаю кабель в Wan отуда в мой компютер через Lan, и спомощью антенны ловлю сигнал на ноуте включив шифрование, правда пока его не включал не было времени.
В моем роутере в IP Config мной прописан лишь mac адресс в Special Requirement from ISP и automatic IP в WAN Connection Type при помощи quick setup
ТТL менял через System command как писал leshiy_odessa
хорошо, putty --- это идеальный вариант. Наша задача загнать в роутер первый комплект комманд из того поста. Но на каждом этапе нужно контролировать корректное исполнение.
Эти комманды создают/изменяют два файла: /usr/local/sbin/pre-boot и /usr/local/sbin/post-firewall Сначала проверьте есть ли у вас эти файлы; если есть, покажите что в них
ls -al /usr/local/sbin
cat /usr/local/sbin/pre-boot
cat /usr/local/sbin/post-firewall
ls -al /usr/local/sbin
drwxr-xr-x 1 admin root 0 Jan 1 1970 .
drwxr-xr-x 1 admin root 0 Jan 1 2000 ..
-rwxr-xr-x 1 admin root 0 Jan 1 1970 post-firewall
-rwxr-xr-x 1 admin root 0 Jan 1 1970 pre-boot
при вводе двух последних и нажатии enter не реагирует выдаёт
[admin@WL-001D609DAACC root]$
Видимо их нет ?
файлы есть, но нулевого размера.
предлагаю скопировать первый блок из того поста и вставить в putty (без комманды reboot). Изучить вывод на предмет ошибок. После этого сделать reboot и повторить опять
ls -al /usr/local/sbin
cat /usr/local/sbin/pre-boot
cat /usr/local/sbin/post-firewall
[admin@WL-001D609DAACC root]$ ls -al /usr/local/sbin
drwxr-xr-x 1 admin root 0 Jan 1 1970 .
drwxr-xr-x 1 admin root 0 Jan 1 2000 ..
-rwxr-xr-x 1 admin root 176 Mar 26 23:38 post-firewall
-rwxr-xr-x 1 admin root 85 Mar 26 23:37 pre-boot
[admin@WL-001D609DAACC root]$ cat /usr/local/sbin/pre-boot
#!/bin/sh
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
[admin@WL-001D609DAACC root]$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -t mangle -F
iptables -t mangle -I FORWARD -m ttl --ttl 127 -o $1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i $1 -j TTL --ttl-set 2
[admin@WL-001D609DAACC root]$
reboot пока не делал вроде mangle появилось в первом случае его не было
если
flashfs save && flashfs commit && flashfs enable
отработали успешно, то после ребута все должно выглядеть так же.
После перезагрузки в дополнение можно проверить
lsmod
iptables-save -t mangle
если
flashfs save && flashfs commit && flashfs enable
отработали успешно, то после ребута все должно выглядеть так же.
После перезагрузки в дополнение можно проверить
lsmod
iptables-save -t mangle
Проверил все идентично Большое спасибо.
P.S. Есть у меня еще пара вопросов от чайника в роутерах, сперва попробую сам
разобратся чтоб не засорять форум, если уж совсем не выйдет буду писать :)
И еще небольшое наблюдение пока было время почитал кое что нашел замечание от leshiy_odessa
что на форуме бардак и найти нужную тему трудно, для такого как я хочу заметить вообще невозможно еслиб не общая помощь за которую еще раз отдельное спасибо.
Хотя понимаю что Ваш форум на таких пользователей как я и не рассчитан :)
данный форум есть бесценная коллекция опыта предыдущих поколений. Так что, что бы там ни писали некоторые --- искать надо. Настойчивый поиск позволяет найти решений многих проблем --- может они просто искать не умеют... ?
данный форум есть бесценная коллекция опыта предыдущих поколений. Так что, что бы там ни писали некоторые --- искать надо. Настойчивый поиск позволяет найти решений многих проблем --- может они просто искать не умеют... ?
Разумеется Вы правы, попробую пояснить свою даже не столько мысль сколько чувства которые не так линейны. Условную цитату я взял оторвано из контекста, оставим её.
А для того чтоб уметь искать без посторонней помощи в этой действительно бесценной коллекции надо в первую очередь правильно сформулировать для себя вопрос. В моем случае это как изменить TTL при помощи telnet/ssh и тд., что без любезной помощи форума для меня просто нереально.
А другая сторона всего этого что в задачи данного форума это и не входит. Как и видно было сначала это площадка не для полных чайников, просто я сюда попал видимо благодаря своей внутренней любви к знанию хотя изначально хотел зарегистрироваться на другом более простом с виду, весь процесс как то машинально прошел и обнаружил я это лишь в конце - при активации :) Чему очень рад хоть и останусь я здесь на уровне вечный Junior Member
Добрый вечер помогите с настройкой 500GP
Прошивка последняя.
В веб интерфейсе пишет что соединение установлено
но сайты через telnet с роутера пингуются только по IP
например www.nix.ru -пинга нет
[213.247.181.48]-пинг есть.
Провайдер дает
ip 192.168.9.165
255.255.255.0
шлюз 192.168.9.254
wins 192.168.7.100
пароль
логин
dns 93.157.191.208
dns 10.10.138.40
vpn 192.168.7.101
+ привязка по MAC
все заполнил через веб интерфейс.
сто пудово что-то с DNS, перепроверьте данные с провайдером
Да вроде понятно что что-то с DNS,
но блин когда я втыкаю кабель в комп то VPN поднимается и инет есть
cat /etc/resolv.conf
Дает что-нибудь??
Это нужно дать или в консоли или в веб морде в выполнить команду...
Попробуйте DNS на роутере не прописывать вручную, а поставить в автоматическое получение (Get DNS Server automatically? - Yes).
Ну вот что пишет:
[admin@Lan root]$ cat /etc/resolv.conf
nameserver 93.157.191.208
nameserver 10.10.138.40
Что это значит я не знаю. но походу дела все работает, и что то не так делаю (((
Попробуйте DNS на роутере не прописывать вручную, а поставить в автоматическое получение (Get DNS Server automatically? - Yes).
Пробовал , так соединение не устанавливается
запущен ли днс?
ps | grep dns
вот что пишет,может я что то не правильно сделал?
[admin@Lan root]$ ps | grep dns
70 nobody 496 S [dnsmasq]
2034 admin 380 R grep dns
Все правильно, демон присутствует, странно!
Может мне на какую нибудь другую прошивку перешить, может поможет?
Если да, то где брать?
И причем здесь другая прошивка ?
Трясите своего жадного провайдера !
А FAQ от Олега хотя бы прочитали ? :)
Особенно про борьбу с роутерами ... ;)
3.Ы. Проверяйте TTL ... Случайно не с Прибалтики ? :D
Трясите своего жадного провайдера !
Провайдер тут совсем не при чем, так как:
но блин когда я втыкаю кабель в комп то VPN поднимается и инет есть
есть вариант днс просто в компы еще вписать дополнительно, попробуйте!
(если конечно dns'ы в роутере не нужны)
Вот что получилось,
и еще почему то даже без роутера (это проявилось совсем недавно) когда запускаю Vpn соединение
оно устанавливается но на сайты я попасть не могу, хотя есть переданные и полученные пакеты, приходится 2-3 раза перезапускать Vpn
Ну и как, решили эту проблему ? ;)
Или она опять повторяется ? :)
Провайдер тут совсем не при чем, так как:
Как так : http://wl500g.info/showthread.php?t=3618 ? ;) Совсем ни при чём ... :rolleyes:
З.Ы. Почитайте также FAQ : http://wl500g.info/showpost.php?p=26858&postcount=13 :cool:
Ну и как, решили эту проблему ? ;)
Или она опять повторяется ? :)
А дата сообщения ни о чеми не говорит?
Дело в общем обстоит так.
Проблема 2-х годичной давности решилась прописыванием ДНС в настройках сети на компах и переустановкой ОС, походу дистрибутив
был какой то кастрированный и именно с него я ставил ОС и на ноут и на комп.
Все заработало после установки ОС с нового дистрибутива от PHilka ,DNS на компе стало не нужно прописывать. все работало с пол пинка.
Но единственная микроконтора-провайдер год назад загибалась и инета у меня не было год.
Альтернативы им нет.Сейчас они опять заработали но походу изменили настройки.
PS. Я не из прибалтики а 10 км. от МКАД.
Провайдер тут совсем не при чем, так как:
есть вариант днс просто в компы еще вписать дополнительно, попробуйте!
(если конечно dns'ы в роутере не нужны)
Пробовал, не работает, ведь и с само роутера пинг на WWW.... не идет.
2 года назад у меня тоже была проблемка с тем что с компа не мог пинговать www..,
из-за кривой сборки пиратской винды, а теперь и с роутера не получается
Запустил модификацию TTL, результата нет. Так жн заметил что зайдя на роутер через телнет
данный провайдером dns 93.157.191.208 не пингуется. Может по логу можно сделать какой нибудь вывод?
Как так : http://wl500g.info/showthread.php?t=3618 ? ;) Совсем ни при чём ... :rolleyes:
З.Ы. Почитайте также FAQ : http://wl500g.info/showpost.php?p=26858&postcount=13 :cool:
ОГРОМНОЕ СПАСИБО ЗА ССЫЛКУ!!! сделал так: без роутера при поднятом VPN
------------
C:\Documents and Settings\Виталя>nslookup web.tts.lt
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 93.157.191.208: Timed out
Server: ns1.md-telecom.ru
Address: 91.207.170.1
--------------
Я конечно не спец. но понял что ДНС куда то перенаправляется.
Address: 91.207.170.1 указал в ручную на роутере-роутер вышел в инет.
Пока не прописал на компе тот же адрес комп так же не коннектился.
+ PPTP Options: No Encryption
И все отлично заработало. Вот только не знаю надолго ли.
Может быть такое , что они меняют DNS сервера каждый день ?
PS. Теперь приступаю к подключению флэшки.
Ну это ещё один способ "борьбы" - путём подмены DNS на роутере ... ;)
Тут народ с Билайна также мучился с этой проблемой замены DNS ... :)
goha-ony
08-10-2010, 08:09
Прошу прошения у администрации сайта, если я повторяю тему. В таком случае дайте пожалуйста ссылочку и даже удалите эту тему.
Проблема следующая. У меня провайдер Альфа-Тв Одесса. Раньше была привязка к МАС адресу, а теперь еще и сделал так что можно подключить только один компьютер. Теперь получается, что напрямую интернет пашет, а через роутер нет. Роутер ASUS WL 520-GC. Звонил в техпотдержку провайдера. Сказали, что это они ограничили. Можно найти выход?
Теперь получается, что напрямую интернет пашет...
а через роутер нет.
Меж этих действий провайдеру звонили с просьбой сменить разрешенный мак?
Можно назначить роутеру MAC компьютера.
Наверняка TTL ограничили. Если так, то проблема легко решается.
http://wl500g.info/showthread.php?t=17626
Хотя я бы начал решать вопрос путем смены провайдера.
Этика форума есть ваще??
Топикстартер задал вопрос, ответов море...
Давайте дождемся ЕГО мнения.
Может это БОТ.
goha-ony
08-10-2010, 10:29
Дело не в МАС адресе. МАС адрес сетевой встроенной карты я загнал в роутер. Купил его месяц назад и все работало нормально.
До покупки раздавал интернет через компьютер, то есть программно организовал роутер. После отказа раздавать интернет через ASUS WL 520-GC, вернулся к старому способу. Через компьютер тоже не получилось.
Через компьютер тоже не получилось.
А причем , тогда , роутер??
goha-ony
08-10-2010, 10:40
Совет по части смены провайдера хороший. Так бы и сделал, но к сожалению в данном районе города похоже, что он один. Еще хуже, что я живу в общежитии. Тут если поставил свою аппаратуру один провайдер, то надеяться на то что поставит другой почти не приходится. Хотя что место проживания менять)))
А на счет ТТЛ нужно подумать.
goha-ony
08-10-2010, 10:46
Да на роутер я не жалуюсь. Я надеялся на то что помогут мне его настроить его так, чтобы обойти ограничение провайдера.
Да на роутер я не жалуюсь. Я надеялся на то что помогут мне его настроить его так, чтобы обойти ограничение провайдера.
Я убежден, то что Вы называете ограничением провайдера - это неправильные настройки.
А искать дыры у провайдера... дорога на шконку.. Грамотный провайдер Вас, враз, вычислит.
goha-ony
08-10-2010, 11:03
Я разговаривал с провайдером и они объяснили, что они сделали так, что роутеры работать не будут в общежитии. Если абонент живет в частном секторе или на квартире, то для них таких ограничений не вводят. В общежитии стояло около 6-8 роутеров. Теперь уже не одного.
Хотя я не исключаю и возможность неправильных настроек. Я не опытный в данной сфере
Я разговаривал с провайдером и они объяснили, что они сделали так, что роутеры работать не будут в общежитии. Если абонент живет в частном секторе или на квартире, то для них таких ограничений не вводят. В общежитии стояло около 6-8 роутеров. Теперь уже не одного.
Хотя я не исключаю и возможность неправильных настроек. Я не опытный в данной сфере
Тогда Вам рекомендую подумать о беспроводке (WiFi или Yota), если у Вас такая возможность есть...
Я разговаривал с провайдером и они объяснили, что они сделали так, что роутеры работать не будут в общежитии. Если абонент живет в частном секторе или на квартире, то для них таких ограничений не вводят. В общежитии стояло около 6-8 роутеров. Теперь уже не одного.
Хотя я не исключаю и возможность неправильных настроек. Я не опытный в данной сфере
У провайдера проверка TTL, обходится элементарно )
goha-ony
08-10-2010, 11:13
Проверка TTL. Вот где собака зарыта)) Попробую
У провайдера проверка TTL, обходится элементарно )
Вот мы тут гадалки собрались..
Не сказано какой город.. Может у них там определенные , свои , закидоны, на счет общаг...
PS: Мой комп на UBUNTU тоже дает TTL=64.. И что?? Я не имею права использовать другую операционку, кроме винды??!!
Вот мы тут гадалки собрались..
Не сказано какой город.. Может у них там определенные , свои , закидоны, на счет общаг...
PS: Мой комп на UBUNTU тоже дает TTL=64.. И что?? Я не имею права использовать другую операционку, кроме винды??!!
)) Любой *NIX потенциальный роутер, а если серьезно, то чем еще проверять наличие роутера, трафик мониторить? Это сколько времени и народа нужно, главно не зарываться и не подключать по 20 человек к одному соску
goha-ony
10-10-2010, 16:51
Помогите!
Прошел по ссылке http://my.router/Main_AdmStatus_Content.asp
Открылось окно для команд
Для ТТЛ пакетов воспользовался инструкцией http://wl500g.info/showthread.php?t=17626
При вбивании первой команды mkdir -p /usr/local/sbin
Выбивает ошибку mkdir: Cannot create directory `/usr/local': Read-only file system
Как понимаю я права доступа ограниченны до режима чтения?
Что делать?
Помогите!
Прошел по ссылке http://my.router/Main_AdmStatus_Content.asp
Открылось окно для команд
Для ТТЛ пакетов воспользовался инструкцией http://wl500g.info/showthread.php?t=17626
При вбивании первой команды mkdir -p /usr/local/sbin
Выбивает ошибку mkdir: Cannot create directory `/usr/local': Read-only file system
Как понимаю я права доступа ограниченны до режима чтения?
Что делать?
Может для начала поставить putty? И соединятся через telnet? Не предназначен web интерфейс для такого )) Тогда и Midnight Commander сможите использовать )
Может для начала поставить putty?Может, для начала ТС поведает нам, какая у него прошивка? http://forum.ixbt.com/smirk.gif
А то может так оказаться, что ему нужно совсем на другой форум.
goha-ony
10-10-2010, 18:13
Речь идет о роутере ASUS WL520-GC
Прошивка от Олега 9.0.1.4
goha-ony
10-10-2010, 19:07
На официальной 2.0.1.3 тоже не получается
theMIROn
10-10-2010, 19:31
Речь идет о роутере ASUS WL520-GC
Прошивка от Олега 9.0.1.4
GC урезан по самое не балуйся, очень маленький размер флеша.
Время приобрести что-то более мощное ;)
goha-ony
11-10-2010, 08:17
Для настройки ТТЛ пакетов нужно вбить в командной строке роутера как показано http://wl500g.info/showthread.php?t=17626
Да вот проблема в коде ряд строк очень длинные и их не возможно вбить целиком взятую строку
Это что только у ASUS WL520GC или у дригих роутеров тоже такой прикол есть?
Pablo Escobar
11-10-2010, 16:47
Для настройки ТТЛ пакетов нужно вбить в командной строке роутера как показано http://wl500g.info/showthread.php?t=17626
Да вот проблема в коде ряд строк очень длинные и их не возможно вбить целиком взятую строку
Это что только у ASUS WL520GC или у дригих роутеров тоже такой прикол есть?
командная строка роутера это как-то вот так
http://emberapp.com/psychov/images/delta-root-bash-ttys000-1/sizes/m.png
А не в веб-морде.
Доброго времени суток!
Столкнулся с проблемой, которая на форуме уже обсуждалась в нескольких местах: борьба провайдера с роутерами посредством TTL=1
Раньше использовался роутер WL-500W и проблем никаких не было (на WL500W-1.9.2.7-rtn-r2775 не проверял)
Настраивалось в соответствие с http://wl500g.info/showpost.php?p=26858&postcount=13 кроме
echo "iptables -t mangle -I PREROUTING -i \$1 -j TTL --ttl-inc 1" >> /usr/local/sbin/post-firewall
теперь пытаюсь то же самое настроить на RT-N16 (RT-N16-1.9.2.7-rtn-r2775) и ничего не получается, пробовал и это правило, и те, что предлагал Олег
Все равно на роутер приходят пакеты с TTL=1 и дальше не идут
ЗЫ может проблема до написания правил iptables. При попытке ввести строку
insmod ipt_ttl
выдает insmod: can't insert 'ipt_ttl.ko': No such file or directory
В чем может быть проблема?
> Мак на рутере выставляется на любом порту.
этот мак выставляется на VLAN-е (т.е. на виртуальном интерфейсе)
а порт принадлежит какому-нибудь VLAN-у
не уверен, что можно сменить мак именно у порта свича (в наших асусовых железяках)
если девайс исправен - то проблем такого рода быть не должно
и "зажимание провом чужих маков" тут явно не при чём
поэтому и твержу про "проверку на другом свиче"
> Жать в данном случае можно по mac-адресу.
можно
> Получается что LAN1-4 это не чистый свитч, а все таки какой-то непонятный.
Нет, мак на роутере выставляется на "wan-порту", который не является частью "чистого свича" LAN1-LAN4. Кроме того, после такой "подмены" эзернет-фреймы, порождённые роутером, абсолютно ничем не отличаются от фреймов, порождённых компутером.
Отличаются, некоторые особо жлобские провайдеры давно используют метод TTL для опрееления наличия роутера )
Отличаются, некоторые особо жлобские провайдеры давно используют метод TTL для опрееления наличия роутера )
ну - теоретически - по TTL можно определить клиентскую ось...
а кто сказал, что у меня на компе венда ?
да и уж ttl изменить всяко проще, чем мак
P.S. версию с ttl проверить тоже просто, применив к компу любой live-cd с *никсами...
%-)
> Мак на рутере выставляется на любом порту.
этот мак выставляется на VLAN-е (т.е. на виртуальном интерфейсе)
а порт принадлежит какому-нибудь VLAN-у
не уверен, что можно сменить мак именно у порта свича (в наших асусовых железяках)
Со стороны прова не видно на что назначен МАС ... Это 2 уровень OSI и инфа идет от интерфейса подключенного к прову ... Достоверны эти байты или нет на 2-ом уровне не определишь ...
Со стороны прова не видно на что назначен МАС ... Это 2 уровень OSI и инфа идет от интерфейса подключенного к прову ... Достоверны эти байты или нет на 2-ом уровне не определишь ...
Поэтому проблема в соединении рутер-корбина. Но не пойму какая.
Ибо если в порт 1 воткнуть комп а в порт 2 воткнуть ноут, то с ноута на комп все качается 8Мб/c из чего делаем вывод что железо исправно.
Но что может быть такого в соединении рутера с корбиновским свитчом что скорость падает в 50 раз?
Это реально интересная загадка, которая к тому же касается меня лично, так что жду любых самых неожиданных идей.
Отличаются, некоторые особо жлобские провайдеры давно используют метод TTL для опрееления наличия роутера )
Билайн сам продает рутеры и всячески их пропагандирует. Думаю тут проблема скорее все-таки технического характера. Но сцука какая? Я уже голову сломал. Щас проверю сколько TTL ставит рутер.
ну - теоретически - по TTL можно определить клиентскую ось...
а кто сказал, что у меня на компе венда ?
да и уж ttl изменить всяко проще, чем мак
P.S. версию с ttl проверить тоже просто, применив к компу любой live-cd с *никсами...
%-)
Да все проще, вы прямо будто не в россии живете - он не определяет тип ОС, а например выставляет TTL=1 на пакетах уходящих от себя, и сами понимаете что будет если на пути такого пакета встретится роутер ))
P.S. Билайн таким не занимается, но несколько мелких провайдеров были замеченны ))
пытался внести правки для TTL из FAQ (http://wl500g.info/showpost.php?p=26858&postcount=13) - не помогло, но у меня ко всему прочему была сделана настройка "исправляем низкую скорость PPTP (и не только) (http://wl500g.info/showpost.php?p=128990)" и ещё в файле post-firewall добавилась строчка из настройки счётчика трафика отсюда (http://www.wl500g.info/showthread.php?p=177669#post177669)
могут ли эти настройки конфликтовать между собой?
В чём может быть ещё проблемма? В WEB интерфейсе в разделе Status & Log пишется что всё подключенно, но никакой адрес не пингуется.
MAC адрес естественно прописал от компа который изначально подключенн был, как ещё провайдер может блокировать, и узнавать вообще что у меня роутер, как проверить применились ли мои настройки с TTL.
dlink, покажите информацию со страницы http://my.router/Main_SysInfo_Content.asp
вот она (http://wl500g.info/attachment.php?attachmentid=8213&stc=1&d=1311543250), спасибо.
dlink, а какого типа у вас соединение? Может PPPoE/VPN/напррямую?
Можно еще лог увидеть?
Соединение напрямую ввожу IP, маску, шлюз и DNSы.
прикрепил заново файл Main_SysInfo_Content, так как не уверен что снимал его при подключённом интренет кабеле в роутер.
dlink, а что выдают команды выполненные прямо на роутере?
ping ya.ru
wget -O /dev/null http://ya.ru
на просто ping ya.ru не реагирует поэтому забиваю айпишник яндекса
# ping 93.158.134.203
PING 93.158.134.203 (93.158.134.203): 56 data bytes
--- 93.158.134.203 ping statistics ---
57 packets transmitted, 0 packets received, 100% packet loss
# wget -O /dev/null http://93.158.134.203
Connecting to 93.158.134.203 (93.158.134.203:80)
wget: can't connect to remote host (93.158.134.203): No route to host
dlink, отсюда можно сделать вывод, что проблема скорее всего не в TTL (ведь мы тестировали прямо с роутера!)
Но, было бы неплохо увидеть трассировку до яндекса (тоже с роутера), узнать, на каком узле "затыкается".
Проверяйте MAC-адрес. Это точно MAC-адрес вашей сетевой карты (подчеркнуто)?
vlan1 Link encap:Ethernet HWaddr 00:03:25:09:65:E1
inet addr:178.213.118.133 Bcast:178.213.118.255 Mask:255.255.255.0
Это адрес сетевой карты компьютера который изначально выходил в сеть через провод. Пробовал и с ним и без него. Другой компьютер (с другим MACом) по проводу подключается без проблем
Как сделать трассироваку до яндекса? trace ya.ru пишет
# trace ya.ru
/bin/sh: trace: not found
Это адрес сетевой карты компьютера который изначально выходил в сеть через провод. Пробовал и с ним и без него. Другой компьютер (с другим MACом) по проводу подключается без проблем
Как сделать трассироваку до яндекса? trace ya.ru пишет
# trace ya.ru
/bin/sh: trace: not found
А где это вы такую команду видели
trace ya.ru
Вообщето нада так
traceroute ya.ru
Это в гугле точно есть
# traceroute 93.158.134.203
traceroute to 93.158.134.203 (93.158.134.203), 30 hops max, 38 byte packets
1 178.213.118.133 (178.213.118.133) 3000.655 ms !H 178.213.118.133 (178.213.118.133) 1789.358 ms !H *
больше всего смущает что с любого ноута можно зайти.
# traceroute 93.158.134.203
traceroute to 93.158.134.203 (93.158.134.203), 30 hops max, 38 byte packets
1 178.213.118.133 (178.213.118.133) 3000.655 ms !H 178.213.118.133 (178.213.118.133) 1789.358 ms !H *
больше всего смущает что с любого ноута можно зайти.
Чегото у вас не то с трасировкой по 3 секунды скачки это очень жестоко
У меня например так
[root@RT-N16 root]$ traceroute ya.ru
traceroute to ya.ru (87.250.250.203), 30 hops max, 38 byte packets
1 31.41.128.1 (31.41.128.1) 0.744 ms 0.729 ms 0.651 ms
2 ns.smela.com.ua (195.66.65.1) 0.716 ms 0.919 ms 0.902 ms
3 kyiv1-xe-11-1-0-126.ett.ua (80.93.113.69) 5.061 ms 3.210 ms 3.180 ms
4 yandex-10G-gw.ix.net.ua (195.35.65.88) 3.461 ms 3.152 ms 3.188 ms
5 panas-vlan601.yandex.net (87.250.233.69) 10.198 ms 3.503 ms 3.495 ms
6 213.180.213.118 (213.180.213.118) 23.019 ms 22.605 ms 22.955 ms
7 l3-s900-dante.yandex.net (213.180.213.70) 23.097 ms 23.157 ms 22.919 ms
8 l3-s3500-s900.yandex.net (213.180.213.73) 24.481 ms 24.138 ms 47.246 ms
9 www.yandex.ru (87.250.250.203) 23.824 ms 24.063 ms 25.577 ms
[root@RT-N16 root]$
угу - вообщем завтра буду трясти тех.поддержку, чё они там навертели, отпишусь как чего.
Вообщем "дело было не в бобине", гроза пожгла WAN порт (починить кстати его самому реально?) переделал из LAN1 (http://wl500g.info/showpost.php?p=153336&postcount=46) - заработало. всем спасибо за поддержку!
Информация о прошивке.
Status Information
Linux version 2.4.37.11 (root@localhost) (gcc version 3.4.6) #18 2011-02-19 19:42:06 MSK
1.9.2.7-d-r2624
Роутер WL-520GU, проблема таже: До недавнего времени мы успешно юзали в комнате роутер (живу в общежитии) но в один прекрасный момент всё перестало работать, т.е. подключаю через роутер свой компьютер - интернета нет, подключаю провод напрямую в комп - интернет есть, так же стоит лишь законнектить другой комп через WiFi, как интернет исчезает.
Пробовал менять TTL по http://wl500g.info/showpost.php?p=26858&postcount=13 - результата "0".:( Когда пингую ya.ru прямо с роутера, то время порядка 8 ms, TTL = 0, так же при пинге до моего DNS1 (192.168.0.222) TTL = 0, а при пинге DNS2 (8.8.8.8) TTL = 64.
Есть идеи решения проблемы?:confused:
заранее благодарен:)
darkMISHA
03-11-2013, 00:27
Добрый вечер)
Провайдер совсем озверел и заблокировал возможность вообще подключать инет через вай-фай.
Пробовал через Conectify, тоже ничего не получилось. Работает только с одним компом и только через провод.
Мне знакомые сказали что там уменьшили количество чего-то там типа количества возможных подключений в настройках сервера или учётных записей пользователя и теперь я даже телефон подключить к вай-фай не могу((
Пишу здесь, потому что не знаю куда точно написать)
Если есть возможность, помогите, подскажите пожалуйста как это можно обойти или же посоветуйте где можно об этом ещё можно спросить.
Здравствуйте. Может не в тему вопрос, прошу тапками не кидать. Есть dir-320 c прошивкой DIR-320-3.0.6-r5066M.trx, модем yota. К роутеру подключаются по wifi спутниковый ресивер, ноутбук и несколько смартфонов. Нужно сделать так,чтобы роутер менял значение TTL. Тему прочитал, способ указанный в FAQ Олегом для моего случая подходит? Если кому не трудно,можно пошагово чайнику объяснить, как это сделать? Спасибо.
Здравствуйте уважаемые. Прошу помощи в настройке TTL роутера dir-320 c прошивкой DIR-320-3.0.6-r5066M.trx. Выход в сеть через модем Н-е3276. Пинг модема показывает TTL 54 (модем yota выдает 63), нужно настроить роутер так, чтоб TTL при работе с модемом Н-е3276 был 64. Тему про TTL читал, понял все смутно...не ITишник я к сожалению...