Изпечатай

[aaaaaa]

Цитат

Доставчика ми дава нет с TTL=1

А на него му дава с 0.

[metal]

"А на него му дава с 0." - на неговите думи ли се позоваваш или си го видял на практика?!? Не се правя на голям спец (т.е. може и да греша), но нещо не мога да си го представя. До колкото знам (а и практиката го доказва) пакет с TTL=0 не съществува - иначе защо ще го инкрементирам, за да ми дойде интернета в локалната мрежа? А ако не го направя (при TTL=1 на рутера, т.е. 0 след него) - няма нет във вътрешната мрежа.

[VladSun]

А, аз съм сигурен, че съществува '>
Пробвай '>

на рутера:

Примерен код

iptables -t mangle -I POSTROUTING -o eth[LAN] -j TTL --set-ttl 0

И не разчитай много на ping-a '>

Примерен код

iptables -t mangle -I POSTROUTING -p ! icmp -o eth[LAN] -j TTL --set-ttl 0

   

[gat3way]

TTL 0 "няма" според спецификацията на IP протокола - обаче ние в България си имаме друга идея по въпроса. А дали съществува на практика - в Мегалан очевидно съществува '>

http://forums.megalan.bg/index.p....t=13023

Не е ли забавно всичките ICMP echo replies да ти се връщат с ттл=0, както оня пич е пейстнал '>

Забавното е че линукс-ките и уиндоус-ките мрежови стекове не издропват такива пакети, въпреки че са невалидни според протоколната спецификация.

И поради това, очевидно не е проблем да ти ги намалят до 0. Сега следва по-интересната част - един познат е вързан на тях и ползва 802.11 рутер, чиито фърмуер е с някаква олигофренска ОС от сорта на VxWorks. Рутерът за щастие има някаква опция, която се сетва през уеб интерфейса - "do not change TTL in transit" или нещо от сорта. До известно време това работи, в един момент гореспоменатият провайдър решава мъдро вместо да смъква TTL-а не на 1, а на 0. И фърмуера, понеже коректно си спазва спецификациите, просто издропва тези пакети. Естествено, не можеш да се оплачеш, защото не е коректно, естествено и на първо време идеята не е да лъжеш, че не НАТ-ваш. От друга страна, тоя 802.11 рутер просто си хартисва. А от трета страна, човекът наистина си ползва интернет само на една машина, просто обича да се размотава с нея из апартамента. А, да, и най-забавното е че при това положение има 2 варианта: спират да му режат ТТЛ-а, но ограничението за максимален брой ТСР сесии пада над 2 пъти. Или алтернативно: спират да му режат ТТЛ-а, максималният брой конекции се запазва, но това излиза с някаква приятна сума отгоре на месец.

Ей, забавно нещо са нашенските ISP-та наистина '>

[aaaaaa]

Цитат

"А на него му дава с 0." - на неговите думи ли се позоваваш или си го видял на практика?!? Не се правя на голям спец (т.е. може и да греша), но нещо не мога да си го представя. До колкото знам (а и практиката го доказва) пакет с TTL=0 не съществува - иначе защо ще го инкрементирам, за да ми дойде интернета в локалната мрежа? А ако не го направя (при TTL=1 на рутера, т.е. 0 след него) - няма нет във вътрешната мрежа.

Човекът сам си каза, че ttl-а му е 0.

Цитат

Значи доставчика ми намали ttl-a на 0 и немога да си шерна нет на другия комп през линукс.

Освен това и в практиката съм се сблъсквал с такъв случай - аз съм на Мегалан в Студентски Град и ttl-а ми е 0. За това още в първия пост към темата съм отговорил:

Цитат

В твоя случай --ttl-inc 1 трябва да е равно на 2. Моя iptables изглежда по този начин: Цитат # Generated by iptables-save v1.3.7 on Thu Jul 19 02:02:01 2007 *mangle :PREROUTING ACCEPT [3:375] :INPUT ACCEPT [3:375] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3:459] :POSTROUTING ACCEPT [3:459] -A PREROUTING -i eth0 -j TTL --ttl-inc 2 -A POSTROUTING -s 172.16.0.0/255.240.0.0 -o eth0 -j TTL --ttl-set 64 COMMIT Последният ред е защото има windows-ки машини в мрежата, ако ти нямаш не ти трябва. Повече информация можеш да намериш в тази статия или в различните теми по този въпрос във форума.

Интересно ми е дали това е свършило някаква работа, защото при мен работи.


PS
Не съм много на вътре в тези неща, така че ако мислите, че греша, кажете. И на мен ще ми е от полза.