Page 1 of 11 123 ... LastLast
Results 1 to 15 of 156

Thread: Вопросы по TTL =(

  1. #1

    Question Вопросы по TTL =(

    Можно ли при помощи WL 500g deluxe работать в условиях, когда во входящих пакетах TTL=1? На исходящих пакетах TTL задать можно, я так понял. А на входящих?

  2. #2
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Да, можно. Так же, как и с исходящими.

    А где используется такой "изврат"?

  3. #3
    Quote Originally Posted by Oleg
    Да, можно. Так же, как и с исходящими.

    А где используется такой "изврат"?
    Ну есть большое подозрение, что в локальной сети скоро гайки начнут закручивать, чтобы народ роутеры не ставил. А я думаю какой роутер покупать ;-)

    Имеется ввиду, что провайдер будет изменять пакеты на своем gateway у пакетов идущих ко мне TTL=1 чтобы обычный роутер тупо прибивал все пакеты.
    Last edited by SBorovkov; 06-12-2005 at 15:02.

  4. #4
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Понятно. Вообще идея с ТТЛ 1 мне понравилась.
    Где прочитали? Или может подсказал кто?

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    P.S. Только не покупайте Wl500g! Только wl500g Deluxe.

  6. #6
    Quote Originally Posted by Oleg
    Понятно. Вообще идея с ТТЛ 1 мне понравилась.
    Где прочитали? Или может подсказал кто?
    Да сам провайдер раскололся. Теперь соломку подстилаю ;-)
    Про deluxe знаю, во многих форумах обсосано.
    Еще можно тут http://forum.ixbt.com/topic.cgi?id=14:34550 почитать, но воды там очень много.

    Вопрос - правильно сделал? в юнихах не секу вообще, методом проб и ошибок сделал таким post-boot

    #!/bin/sh
    dropbear
    echo 128 > /proc/sys/net/ipv4/ip_default_ttl
    insmod ipt_ttl
    insmod ipt_TTL
    iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
    iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
    iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1

    все работает вроде как надо - на tracert роутер не виден ;-)
    Last edited by Omega; 15-02-2015 at 07:18.

  7. #7
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.

  8. #8
    Join Date
    Nov 2004
    Location
    Москва
    Posts
    380
    а можно поподробней как настроить TTL чтоб пакеты уходили такими же как будто роутера нет, а комп на прямую воткнут в WAN ?
    можно на каждом компе выставит
    Любой ттл на win xp, server 2003(32,64-bit):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters\ and EDIT or ADD the DWORD DefaultTTL and set it to 64 on all systems.
    но лучше все роутер настроить чтоб иммитировал winXP

  9. #9
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Я в соседней ветке давал "рецепт" как сделать 128.

  10. #10

    Wink

    Quote Originally Posted by Oleg
    В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.
    Большое спасибо !

  11. #11
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by SBorovkov
    все работает вроде как надо - на tracert роутер не виден ;-)
    А машины зароутером Все видны ????

  12. #12

    странное - использую iptables - отваливается wifi

    Роутер 500g deluxe.
    Очень странная штука начала происходить: при попытке увеличивать TTL пакетов br0 и ppp0, отваливается комп, висящий на wifi, причем только если используется шифрование wpa-psk.

    Началось все с того, что выключали свет дома и мне пришлось перенастраивать роутер ;-(. Настройки почти все сохранились, поэтому я их восстановил с компьютера.

    У меня в post-firewall стояли вызовы, меняющие TTL пакетов:

    #!/bin/sh
    dropbear
    echo 128 > /proc/sys/net/ipv4/ip_default_ttl
    insmod ipt_ttl
    insmod ipt_TTL
    iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
    iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
    iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
    iptables -I INPUT -p tcp --dport 21 ! -i br0 -j DROP

    И все было нормально, пока я не обнаружил, что если сделать disconect-connect, то эти правила применяются еще раз - TTL пакетов становится некорректным.
    Я почесал тыкву и переставил этот код в post-boot...
    В общем я уже не помню, что я делал еще, но через 4 часа непрерывных переустановок всего и вся пришел к тому, что:

    И на версии 6b и на версии 7b, все настраиваю с нуля, по тутошней инструкции. Файлы post-* пустые, только SSH включаю. Сейчас достаточно в телнете дать комманду

    insmod ipt_ttl
    insmod ipt_TTL
    iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1

    и wifi отваливается, соединение рвется. Потом эпизодически восстанавливается буквально на 5-10 секунд и снова рвется. Если использовать соединение без шифрования, то все работает нормально!
    Карточка на компьютере (ноуте)- pcmcia asus wl-100g.

    За время настроек я переставлял бут-лоадер на всякий случай, ставил прошивки 7b и 6b, сбрасывая все настройки в умолчальные и настраивая все с нуля. Комп есесно тоже перегружал на всякий случай.

    При этом я 100% уверен, что раньше все работало. Собственно, тут http://wl500g.info/showthread.php?t=3920 я сам пишу, что так я успешно правил TTL у пакетов.

    В лог не попадает никаких событий, второй раз я захожу уже через только что подключенный lan (ему dhcp выдет адрес), поскольку wifi отвалился.

    Feb 12 03:46:22 dropbear[140]: Child connection from ::ffff:
    192.168.254.29:3307
    Feb 12 03:46:41 dropbear[140]: password auth succeeded for 'admin' from ::ffff:192.168.254.29:3307
    Feb 12 03:47:30 dnsmasq[73]: DHCPREQUEST(br0) 192.168.254.80 00:0c:6e:84:da:ee
    Feb 12 03:47:30 dnsmasq[73]: DHCPACK(br0) 192.168.254.80 00:0c:6e:84:da:ee svb
    Feb 12 03:47:51 dropbear[146]: Child connection from ::ffff:192.168.254.80:3326
    Feb 12 03:47:57 dropbear[146]: password auth succeeded for 'admin' from ::ffff:192.168.254.80:3326

    Что делать - ума не приложу ;-(. Куда лезть?

  13. #13
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Чтобы правила не дублировались в таблице mangle добавьте

    iptables -t mangle -F

    перед остальными командами.

  14. #14
    Прошу прощения за сумбурность изложения ;-(.

    Про отключение электричества написал потому, что после него у ноутбука, подключенного в момент отключения электричества к роутеру по lan, перестал работать этот самый lan вплодь до перезагрузки ноутбука. Поэтому я подумал, что возможно роутер поврежден физически.

    Quote Originally Posted by Oleg
    Чтобы правила не дублировались в таблице mangle добавьте
    iptables -t mangle -F
    перед остальными командами.
    В данный момент проблема в том, что если с момента запуска роутера была выполнена команда

    insmod ipt_ttl
    insmod ipt_TTL
    iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1

    либо

    insmod ipt_ttl
    insmod ipt_TTL
    iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1

    то wifi соединение рвется. Не важно где команда выполняется - в post-boot, post-firewall, просто из телнета.

    При этом команда

    iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1

    не вызывает каких-либо проблем - wifi работает как часы.
    Повторюсь, соединение рвется только когда включено шифрование (я использую wpa-psk, поэтому проверял только с ним). Без шифрования все работает нормально.

    Я не могу вернуть состояние, которое было вчера днем, тогда работа iptables не влияла на работу wifi.

    Остается ли что-то несброшенным при перешивке загрузчика и прошивке (через web)? У меня подозрение, что что-то подпортилось при выключении электричества в nvram и оно не восстановилось при последующей перешивке.
    Last edited by Omega; 15-02-2015 at 07:21.

  15. #15
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Добавил в ФАК "правильное" решение для TTL.

    http://wl500g.info/showpost.php?p=26858&postcount=13

    Сделайте, как написано там.

Page 1 of 11 123 ... LastLast

Similar Threads

  1. Вопросы по настройке Wi-Fi (беспроводная сеть)
    By Toro in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 01-01-2013, 10:36
  2. Копирование через scp и wl500gp
    By Arceny in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 4
    Last Post: 03-04-2009, 01:19

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •