Âîïðîñû ïî TTL =(

[SBorovkov]

Äîáàâèë â ÔÀÊ "ïðàâèëüíîå" ðåøåíèå äëÿ TTL.
http://wl500g.info/showpost.php?p=26858&postcount=13
Ñäåëàéòå, êàê íàïèñàíî òàì.

Wi-fi íå îòêëþ÷àåòñÿ, ñïàñèáî. Íî åñòü âîïðîñû:

Ïðîøó ïðîùåíèÿ, êîãäà ÿ ýêñïåðåìåíòèðîâàë ìåñÿö íàçàä ñ èçìåíåíèåì TTL, ïûòàëñÿ äåëàòü èçìåíåíèå íà ñòàäèè mangle FORWARD è ïîëó÷àë, ÷òî ïàêåòû ñ ttl=1 â ýòîò ìîìåíò óæå ïðèáèòû è äî mangle Forward îíè íå äîõîäÿò.

ß íå î÷åíü ïîíèìàþ â ëèíóêñå, îáúÿñíèòå, åñëè íå ñëîæíî, îøèáàþñü ëè ÿ?
Âîò äâå ñòðîêè:

iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2

Ïåðâàÿ ñðàáàòûâàåò ïðè TTL=127, òî åñòü TTL óæå óìåíüøåí.
Âòîðàÿ - ðàñ÷èòûâàåò íà TTL=1 ó âõîäÿùåãî ïàêåòà - òî åñòü äî òîãî, êàê TTL óìåíüøåí, õîòÿ óñëîâèÿ òàì ñòîÿò èäåíòè÷íûå (êðîìå íàïðàâëåíèÿ ïàêåòà).

ß ïîïðîáîâàë âûïîëíèòü êîìàíäó

iptables -t mangle -I FORWARD -m ttl --ttl 1 -i br0 -j TTL --ttl-set 2

âðîäå àíàëîãè÷íóþ Âàøåé, íî ðàáîòóþùóþ ñ äðóãîé ñòîðîíû. Êàê ðåçóëüòàò - íà tracert íà êîìïüþòåðå âèäåí ñàì ðîóòåð, íî íå âèäåí ñëåäóþùèé çà íèì õîñò, òî åñòü èçìåíåíèå TTL ïðîèñõîäèò ïîñëå òîãî, êàê âõîäÿùèé ïàêåò ñ TTL=1 óáèò ðîóòåðîì.


Áîëüøîå ñïàñèáî çà îòâåòû íà âîïðîñû òàêèõ êàê ÿ ÷àéíèêîâ!

[Oleg]

Õîðîøèé âîïðîñ. Ñòðàííî, ÷òî îí ðàáîòàåò òîãäà. Â FORWARD mangle îí ïîïàäàåò ïî èäåå ïîñëå óìåíüøåíèÿ TTL...

Òîãäà ïðàâèëüíî äîëæíî áûòü òàê:

Code:

iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2

Ò.å. ïî õîðîøåìó îáå ä.á. â PREROUTING, íî òîãäà íåëüçÿ èñïîëüçîâàòü -î

ß íå ìîãó ïðîâåðèòü, êàê âåäóò ñåáÿ ðåàëüíî ïðàâèëà ñ TTL=1, ò.ê. ìîé ïðîâàéäåð òàêîé åðóíäîé íå çàíèìàåòñÿ.

Âàø òî÷íî ïðîñòàâëÿåò TTL=1 äëÿ âõîäÿùèõ ïàêåòîâ?

Ñ ïîìîùüþ êîìàíäû

Code:

iptables -t mangle -L -vn

ìîæíî ïîñìîòðåòü ñ÷¸ò÷èêè ïàêåòîâ, êîòîðûå ïîïàëè ïîä äåéñòâèå, ïîïðîáóéòå îáà âàðèàíòà. Ìîäèôèöèðîâàòü ïàêåòû ïî ïðèçíàêó ïðèø¸ë èç br0 íå ïðàâèëüíî, ïîñêîëüêó îí ìîæåò è óéòè ÷åðåç íåãî æå...

[SBorovkov]

Õîðîøèé âîïðîñ. Ñòðàííî, ÷òî îí ðàáîòàåò òîãäà. Â FORWARD mangle îí ïîïàäàåò ïî èäåå ïîñëå óìåíüøåíèÿ TTL...
Òîãäà ïðàâèëüíî äîëæíî áûòü òàê:

Code:

iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2

ß íå ìîãó ïðîâåðèòü, êàê âåäóò ñåáÿ ðåàëüíî ïðàâèëà ñ TTL=1, ò.ê. ìîé ïðîâàéäåð òàêîé åðóíäîé íå çàíèìàåòñÿ.
Âàø òî÷íî ïðîñòàâëÿåò TTL=1 äëÿ âõîäÿùèõ ïàêåòîâ?

ß â ðåçóëüòàòå ñäåëàë òàêæå êàê Âû íàïèñàëè

Code:

iptables -t mangle -I FORWARD -m ttl --ttl 127 -o ppp0 -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -m ttl --ttl 127-o vlan1 -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i ppp0 -j TTL --ttl-set 2
iptables -t mangle -I PREROUTING -m ttl --ttl 1 -i vlan1 -j TTL --ttl-set 2

Ó ìåíÿ ñòðàííûé ïðîâàéäåð - è çà ñâîè ñëîâà íå îòâå÷àåò è âñåõ âîêðóã èãíîðèðóåò êîãäà è êàê õî÷åò. Õîðîø îí ïîêà âñå ðàáîòàåò êàê íàäî.
TTL îí ïîêà òàê è íå âûñòàâèë â 1, íî ñ íåãî ñòàíåòñÿ ýòî ñäåëàòü â ñàìîå íåóäîáíîå äëÿ ìåíÿ âðåìÿ, áëàãî ìûñëè ó íèõ âèòàþò ïîäîáíûå óæå äàâíî, à ãëàâíàÿ çàäà÷à - ñðóáèòü ìàêñèìóì äåíåã ñ íàñåëåíèÿ ëþáûìè ìåòîäàìè

Åùå âîïðîñ ÷àéíèêà - ó ìåíÿ íå ðàáîòàåò \$1 è àíàëîãè÷íàÿ ññûëêà íà vlan1. Âåðñèÿ ñîôòà íà ðîóòåðå ïðåäïîñëåäíÿÿ, 6b. Çàìåíà íà ppp0 è vlan1 ÿ òàê ïîíÿë, äîïóñòèìà?

[Oleg]

Åùå âîïðîñ ÷àéíèêà - ó ìåíÿ íå ðàáîòàåò \$1 è àíàëîãè÷íàÿ ññûëêà íà vlan1. Âåðñèÿ ñîôòà íà ðîóòåðå ïðåäïîñëåäíÿÿ, 6b. Çàìåíà íà ppp0 è vlan1 ÿ òàê ïîíÿë, äîïóñòèìà?

Çàìåíà äîïóñòèìà. À ðàáîòàòü áóäåò òîëüêî â post-firewall. Îáðàòíûé ñëýø - ýêðàíèðóåò $. $1 - ýòî ïåðâûé àðãóìåíò ñêðèïòà.

[Mountiner]

Èìååì Asus WL-500G Deluxe, ïîäêëþ÷åííûé ê äîìàøíåé ñåòè ÷åðåç DHCP, ïðîøèâêà -pre4, èíòåðíåò ÷åðåç VPN ñîåäèíåíèå, ïîäíèìàåìîå ðîóòåðîì.
Âñå áû íè÷åãî, íî â ïîñëåäíåå âðåìÿ íà÷àë çàìå÷àòü, ÷òî ñêîðîñòü ñîåäèíåíèÿ ñ èíòåðíåòîì ñòàëà îòíîñèòåëüíî íèçêàÿ (ïðè ýòîì ñêîðîñòü äîñòóïà ê ëîêàëüíûì ðåñóðñàì ñåòè - íîðìàëüíàÿ, êàê è ðàíüøå, ò. å. îêîëî 12 Ìáèò/ñåê) - â ñðåäíåì ïîðÿäêà 20-60 êáèò/ñåê è íåñòàáèëüíàÿ - òî ïðûãíåò äî 400 êáèò/ñåê, òî óìåíüøèòñÿ äî 10 êáèò/ñåê, òî âîîáùå óïàäåò äî 0 íà íåñêîëüêî ñåêóíä.
Ãðåøèë íà ïðîâàéäåðà, íî êàê-òî íåäàâíî ïîäêëþ÷èë êîìïüþòåð ê ñåòè íàïðÿìóþ áåç ðîóòåðà, è ñêîðîñòü èíòåðíåòà ñòàëà, êàê è ïðåæäå ïîðÿäêà 1,5-2 Ìáèò/ñåê. Ïîýòîìó çàêðàëîñü ïîäîçðåíèå, ÷òî â ïàäåíèè ñêîðîñòè âèíîâàò ðîóòåð.
Ñíà÷àëà, êîãäà â ïåðâûé ðàç óäàëîñü ïîäíÿòü VPN ñîåäèíåíèå ðîóòåðîì, òàêèõ ïðîáëåì ñî ñêîðîñòüþ íå áûëî, îíà íå îòëè÷àëàñü îò òîé, ÷òî áûëà ïðè ïðÿìîì ïîäêëþ÷åíèè êîìïüþòåðà ê ñåòè.

Ìîæåò áûòü êòî-íèáóäü ñìîæåò ïîìî÷ü ñîâåòîì è îáúÿñíèòü â ÷åì äåëî, ìîæåò, êàêèå-òî íàñòðîéêè â ðîóòåðå ïîìåíÿòü, èëè ýòî ïðîâàéäåð òàê ñ ðîóòåðàìè áîðåòñÿ (íî òîãäà âîïðîñ, à ïî÷åìó ðàíüøå íå áîðîëñÿ, âåäü ïîíà÷àëó-òî âñå ðàáîòàëî íîðìàëüíî, äà è çà÷åì åìó âîîáùå áîðîòüñÿ, åñëè ó ìåíÿ îïëàòà ÷èñòî ïî òðàôèêó, è ñòîèìîñòü ìåãàáàéòà íå çàâèñèò íè îò âðåìåíè ñóòîê íè îò ÷åãî, òî åñòü ÷åì áûñòðåå áóäåò ìîé èíåò, òåì áîëüøå ÿ ïîòðà÷ó íà íåãî äåíåã, ÷òî âûãîäíî äëÿ ïðîâàéäåðà è ïîäòâåðæäàåòñÿ äîâîëüíî âûñîêîé ñêîðîñòüþ ñîåäèíåíèÿ áåç ðîóòåðà). Êòî-íèáóäü âñòðå÷àëñÿ ñ ïîäîáíîé ïðîáëåìîé? Ïîìîãèòå ïîæàëóéñòà õîòÿ áû íàìåêîì, ãäå êîïàòü.

[Oleg]

 Additional pppd options ïîïðîáóéòå âáèòü "nomppe nomppc" áåç êàâû÷åê.

[Mountiner]

Âáèë.... Áåç èçìåíåíèé Ìîæåò, ÷òî-òî äðóãîå òàì âáèòü ïîïðîáîâàòü?
Èëè ïîñìîòðåòü ïàðàìåòðû vpn øëþçà ïðè ïîäêëþ÷åíèè êîìïüþòåðà íàïðÿìóþ è â additional pppd options âáèâàòü ïàðàìåòðû èñõîäÿ èç ýòèõ äàííûõ?

Ïîñìîòðåë ïàðàìåòðû VPN ñîåäèíåíèÿ ïðè ïîäêëþ÷åíèè ê ñåòè íàïðÿìóþ ñ êîìïà. Ïàðàìåòðû ñëåäóþùèå:
Èìÿ óñòðîéñòâà Ìèíèïîðò WAN (PPTP)
Òèï óñòðîéñòâà vpn
Òèï ñåðâåðà PPP
Òðàíñïîðòû TCP/IP
Ïðîâåðêà ïîäëèííîñòè MD5 CHAP
Ñæàòèå (íåò)
Ôîðìèðîâàíèå ïàêåòîâ Âûêë


Êàêèå åùå ïàðàìåòðû ïîïðîáîâàòü óêàçàòü â additional pppd options èñõîäÿ èç âûøåóêàçàííûõ äàííûõ, åñëè îíè âëèÿþò íà ñêîðîñòü pptp ñîåäèíåíèÿ?

[Oleg]

Íó, ò.å. "nomppe nomppc". Áûñòðåå íå áóäåò.

[Mountiner]

Çàìåòèë îñîáåííîñòü: ïðè ñêà÷èâàíèè ôàéëîâ âíà÷àëå ñêîðîñòü ñêà÷èâàíèÿ ìàêñèìàëüíàÿ, ïîòîì â òå÷åíèå îêîëî 15 ñåêóíä îíà ïîñòåïåííî ïàäàåò ðàçà â òðè, ïîòîì ïðîèñõîäèò îñòàíîâêà, äëÿùàÿñÿ îêîëî 10 ñåêóíä, çàòåì ñêà÷èâàíèå âîçîáíîâëÿåòñÿ ñî ñêîðîñòüþ â ÷åòûðå-ïÿòü ðàç ìåíüøåé, ÷åì äî îñòàíîâêè(òî åñòü îêîëî 8-10 êáàéò/ñåê), ïðîäîëæàåòñÿ 11 ñåêóíä è çàòåì îñòàíîâêà íà 20 ñåêóíä è ñêà÷èâàíèå ïðîäîëæàåòñÿ öèêëàìè - 11 ñåêóíä ñêà÷èâàíèÿ ñî ñêîðîñòüþ 8-10 êáàéò/ñåê çàòåì îñòàíîâêà íà 20 ñåêóíä.
Ïðè ïîäêëþ÷åíèè êîìïà íàïðÿìóþ ñêà÷êîâ ñêîðîñòè ïðè ñêà÷èâàíèè ôàéëîâ íåò è îíî èäåò ñ ïîñòîÿííîé ñêîðîñòüþ, ðàâíîé ñêîðîñòè, ñ êîòîðîé è íà÷èíàåòñÿ ñêà÷èâàíèå ôàéëà ïðè ïîäêëþ÷åíèè ÷åðåç Vpn, ïîäíèìàåìîå ðîóòåðîì.
 ÷åì ìîæåò áûòü ïðè÷èíà?

[Oleg]

Ìîæåò ïðîâàéäåð øåéïèò òðàôèê îò ðîóòåðîâ?

[Mountiner]

À êàê ñ ýòèì áîðîòüñÿ? Åñëè âîîáùå âîçìîæíî. Òî åñòü ïî êàêèì ïàðàìåòðàì ïðîâàéäåð óçíàåò, ÷òî ïîäêëþ÷åí èìåííî ðîóòåð?

Ïî ïîâîäó øåéïèíãà òðàôèêà îò ðîóòåðîâ ïðîâàéäåðîì:
Ïåðå÷èòàë FAQ è ñäåëàë ñëåäóþùåå:

mkdir -p /usr/local/sbin
echo "#!/bin/sh" >> /usr/local/sbin/pre-boot
echo "echo 128 > /proc/sys/net/ipv4/ip_default_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_ttl" >> /usr/local/sbin/pre-boot
echo "insmod ipt_TTL" >> /usr/local/sbin/pre-boot
chmod +x /usr/local/sbin/pre-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -F" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$1 -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$1 -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 127 -o \$(nvram get wan_ifname) -j TTL --ttl-set 128" >> /usr/local/sbin/post-firewall
echo "iptables -t mangle -I FORWARD -m ttl --ttl 1 -i \$(nvram get wan_ifname) -j TTL --ttl-set 2" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot

íî ÷òî-òî ñèòóàöèÿ íå èçìåíèëàñü.
 ÷åì ìîæåò áûòü åùå äåëî?

Óòî÷íþ:
Âáèâàë íà ñòðàíèöå System Command Web èíòåðôåéñà ïîñòðî÷íî (ýòî æå òî æå ñàìîå, ÷òî è ÷åðåç telnet?). Èëè ÿ ÷òî-òî íå òàê ñäåëàë?

[Oleg]

Âáèâàéòå ÷åðåç òåëíåò. Ò.å. òåïåðü ïðåäâàðèòåëüíî ôàéëû íóæíî óäàëèòü.

[Mountiner]

Ïîæàëóéñòà, åñëè ìîæíî, ïðèìåðíî ïîäñêàæèòå, êàê èõ óäàëèòü?

[Oleg]

rm -f /usr/local/sbin/post-firewall /usr/local/sbin/pre-boot

[Mountiner]

ýòó êîìàíäó äàòü ëó÷øå ÷åðåç òåëíåò èëè ìîæíî ÷åðåç âåá-èíòåðôåéñ?
Èëè ëó÷øå ñáðîñèòü âñå íàñòðîéêè â ïî óìîë÷àíèþ è çàíîâî îòêîíôèãóðèðîâàòü (âîïðîñ, à óäàëÿòñÿ ëè ïðè ýòîì ýòè ôàéëû?)?

Îëåã, ñïàñèáî áîëüøîå çà ñîâåòû, êîòîðûå ïîìîãëè ïðèçàäóìàòüñÿ è ïðîàíàëèçèðîâàòü ñèòóàöèþ.

Ïîñëå íåêîòîðîãî ïåðåðûâà ðåøèë âîçâðàòèòüñÿ ê äàííîìó âîïðîñó è çàêðûòü ïðîáëåìó. È íàøåë òàêè ðåøåíèå.
 Additional pppd options âáèë ñëåäóþùåå: mtu 1400 nomppe nomppc, è ñêîðîñòü ñîåäèíåíèÿ ñòàëà òàêàÿ æå, êàê è ïðè ïîäêëþ÷åíèè êîìïüþòåðà íàïðÿìóþ.
Êñòàòè, íà ìûñëü íàòîëêíóëî ñîîáùåíèå vsu â òåìå "WL500G Delux è ëþáîé àïëîóä", çà ÷òî åìó îòäåëüíîå ñïàñèáî.