Да, можно. Так же, как и с исходящими.
А где используется такой "изврат"?
Можно ли при помощи WL 500g deluxe работать в условиях, когда во входящих пакетах TTL=1? На исходящих пакетах TTL задать можно, я так понял. А на входящих?
Да, можно. Так же, как и с исходящими.
А где используется такой "изврат"?
Ну есть большое подозрение, что в локальной сети скоро гайки начнут закручивать, чтобы народ роутеры не ставил. А я думаю какой роутер покупать ;-)Originally Posted by Oleg
Имеется ввиду, что провайдер будет изменять пакеты на своем gateway у пакетов идущих ко мне TTL=1 чтобы обычный роутер тупо прибивал все пакеты.
Last edited by SBorovkov; 06-12-2005 at 14:02.
Понятно. Вообще идея с ТТЛ 1 мне понравилась.
Где прочитали? Или может подсказал кто?
P.S. Только не покупайте Wl500g! Только wl500g Deluxe.
Да сам провайдер раскололся. Теперь соломку подстилаю ;-)Originally Posted by Oleg
Про deluxe знаю, во многих форумах обсосано.
Еще можно тут http://forum.ixbt.com/topic.cgi?id=14:34550 почитать, но воды там очень много.
Вопрос - правильно сделал? в юнихах не секу вообще, методом проб и ошибок сделал таким post-boot
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
все работает вроде как надо - на tracert роутер не виден ;-)
Last edited by Omega; 15-02-2015 at 06:18.
В принципе да. Т.е., возможны варианты, типа проверки значения ttl и только тогда его модификация. Но если всё работает, то пусть будет так. Единственно, этот код (за исключением dropbear) следует перести в post-firewall, иначе работать будет лишь до конца сеанса ppp.
а можно поподробней как настроить TTL чтоб пакеты уходили такими же как будто роутера нет, а комп на прямую воткнут в WAN ?
можно на каждом компе выставит
Любой ттл на win xp, server 2003(32,64-bit):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Tcpip\Parameters\ and EDIT or ADD the DWORD DefaultTTL and set it to 64 on all systems.
но лучше все роутер настроить чтоб иммитировал winXP
Я в соседней ветке давал "рецепт" как сделать 128.
Большое спасибо !Originally Posted by Oleg
А машины зароутером Все видны ????Originally Posted by SBorovkov
Роутер 500g deluxe.
Очень странная штука начала происходить: при попытке увеличивать TTL пакетов br0 и ppp0, отваливается комп, висящий на wifi, причем только если используется шифрование wpa-psk.
Началось все с того, что выключали свет дома и мне пришлось перенастраивать роутер ;-(. Настройки почти все сохранились, поэтому я их восстановил с компьютера.
У меня в post-firewall стояли вызовы, меняющие TTL пакетов:
#!/bin/sh
dropbear
echo 128 > /proc/sys/net/ipv4/ip_default_ttl
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
iptables -I INPUT -p tcp --dport 21 ! -i br0 -j DROP
И все было нормально, пока я не обнаружил, что если сделать disconect-connect, то эти правила применяются еще раз - TTL пакетов становится некорректным.
Я почесал тыкву и переставил этот код в post-boot...
В общем я уже не помню, что я делал еще, но через 4 часа непрерывных переустановок всего и вся пришел к тому, что:
И на версии 6b и на версии 7b, все настраиваю с нуля, по тутошней инструкции. Файлы post-* пустые, только SSH включаю. Сейчас достаточно в телнете дать комманду
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
и wifi отваливается, соединение рвется. Потом эпизодически восстанавливается буквально на 5-10 секунд и снова рвется. Если использовать соединение без шифрования, то все работает нормально!
Карточка на компьютере (ноуте)- pcmcia asus wl-100g.
За время настроек я переставлял бут-лоадер на всякий случай, ставил прошивки 7b и 6b, сбрасывая все настройки в умолчальные и настраивая все с нуля. Комп есесно тоже перегружал на всякий случай.
При этом я 100% уверен, что раньше все работало. Собственно, тут http://wl500g.info/showthread.php?t=3920 я сам пишу, что так я успешно правил TTL у пакетов.
В лог не попадает никаких событий, второй раз я захожу уже через только что подключенный lan (ему dhcp выдет адрес), поскольку wifi отвалился.
Feb 12 03:46:22 dropbear[140]: Child connection from ::ffff:
192.168.254.29:3307
Feb 12 03:46:41 dropbear[140]: password auth succeeded for 'admin' from ::ffff:192.168.254.29:3307
Feb 12 03:47:30 dnsmasq[73]: DHCPREQUEST(br0) 192.168.254.80 00:0c:6e:84:da:ee
Feb 12 03:47:30 dnsmasq[73]: DHCPACK(br0) 192.168.254.80 00:0c:6e:84:da:ee svb
Feb 12 03:47:51 dropbear[146]: Child connection from ::ffff:192.168.254.80:3326
Feb 12 03:47:57 dropbear[146]: password auth succeeded for 'admin' from ::ffff:192.168.254.80:3326
Что делать - ума не приложу ;-(. Куда лезть?
Чтобы правила не дублировались в таблице mangle добавьте
iptables -t mangle -F
перед остальными командами.
Прошу прощения за сумбурность изложения ;-(.
Про отключение электричества написал потому, что после него у ноутбука, подключенного в момент отключения электричества к роутеру по lan, перестал работать этот самый lan вплодь до перезагрузки ноутбука. Поэтому я подумал, что возможно роутер поврежден физически.
В данный момент проблема в том, что если с момента запуска роутера была выполнена командаOriginally Posted by Oleg
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i br0 -j TTL --ttl-inc 1
либо
insmod ipt_ttl
insmod ipt_TTL
iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
то wifi соединение рвется. Не важно где команда выполняется - в post-boot, post-firewall, просто из телнета.
При этом команда
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
не вызывает каких-либо проблем - wifi работает как часы.
Повторюсь, соединение рвется только когда включено шифрование (я использую wpa-psk, поэтому проверял только с ним). Без шифрования все работает нормально.
Я не могу вернуть состояние, которое было вчера днем, тогда работа iptables не влияла на работу wifi.
Остается ли что-то несброшенным при перешивке загрузчика и прошивке (через web)? У меня подозрение, что что-то подпортилось при выключении электричества в nvram и оно не восстановилось при последующей перешивке.
Last edited by Omega; 15-02-2015 at 06:21.
Добавил в ФАК "правильное" решение для TTL.
http://wl500g.info/showpost.php?p=26858&postcount=13
Сделайте, как написано там.