Network Sharing при TTL=1 ?

Задавайте Вашите въпроси за Help and Support относно всички версии на операционната система тук.
Отговори
Потребителски аватар
sawo
Site Admin
Site Admin
Мнения: 5795
Регистриран: пон юли 26, 2004 9:33 am
skype: sawo_1337
Местоположение: ./
Контакти:

Network Sharing при TTL=1 ?

Мнение от sawo » вт юли 04, 2006 10:04 am

Има ли някакъв начин да стане под linux или още по-добре под windows?
Eвентуално със хардуерен рутер?
Изображение

Потребителски аватар
admin
Site Admin
Site Admin
Мнения: 3409
Регистриран: съб май 11, 2002 8:43 am
skype: john.doe.12
Местоположение: Earth
Контакти:

Мнение от admin » вт юли 04, 2006 20:03 pm

Не виждам защо да не стане, ако те претеснява TTL-а можеш да си го промениш с sysctl -w net.ipv4.ip_default_ttl = 64
"There is no 'patch' for stupidity."

Потребителски аватар
sawo
Site Admin
Site Admin
Мнения: 5795
Регистриран: пон юли 26, 2004 9:33 am
skype: sawo_1337
Местоположение: ./
Контакти:

Мнение от sawo » ср юли 05, 2006 4:51 am

Ами защото някои доставчици точно с тая цел слагат TTL=1(при пинг даже показва 0 но то едва ли е 0 то тогава и клиента на който е интернета нямаше да има нет затова трябва да е поне 1 според мен) и по този начин не става шеринга на интернета към локалната мрежа.Бях чел че трябва пач за кернела но тва е доста игра трябва да се намери за съответното дистро и т.н. Със хардуерен рутер дали ще се постигне същия ефект понеже не ми се размества пак цялата мрежа и по-точно този който се занимава в София с нея или само под linux може да се направи номера?
Изображение

Потребителски аватар
admin
Site Admin
Site Admin
Мнения: 3409
Регистриран: съб май 11, 2002 8:43 am
skype: john.doe.12
Местоположение: Earth
Контакти:

Мнение от admin » ср юли 05, 2006 12:53 pm

Аз все си мисля че няма значение колко то е ТТЛ-то, вземи и пробвай. Не знам за хардуерен, но най-лесно е да пробваш с някой линукс. Аз даже ще взема да пробвам, ще обърна ТТЛ-то на сървъра да видя дали ще изпищят останалите, той все пак прави нат този сървър.
"There is no 'patch' for stupidity."

Потребителски аватар
admin
Site Admin
Site Admin
Мнения: 3409
Регистриран: съб май 11, 2002 8:43 am
skype: john.doe.12
Местоположение: Earth
Контакти:

Мнение от admin » ср юли 05, 2006 13:02 pm

Никакъв проблем нямаш да си направиш НАТ. Пробвах го, работи.
"There is no 'patch' for stupidity."

Потребителски аватар
Matrix_man
Потребител
Потребител
Мнения: 325
Регистриран: ср апр 20, 2005 21:57 pm
Местоположение: Ст.Загора
Контакти:

Мнение от Matrix_man » чет юли 06, 2006 20:19 pm

За Linux floppyfw.
Рутер WRT54GL. ;)
Има и доста изписано :) /www.google.com/.

Потребителски аватар
sawo
Site Admin
Site Admin
Мнения: 5795
Регистриран: пон юли 26, 2004 9:33 am
skype: sawo_1337
Местоположение: ./
Контакти:

Мнение от sawo » чет юли 06, 2006 21:34 pm

Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
Изображение

php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран: чет фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. » пет авг 18, 2006 17:00 pm

sawo написа:Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
Да, ползва се регулирането на TTL-а от доставчиците, доста неприятно.

Ето какво се случва: когато даден пакет се изпрати от една машина, той има сетнат TTL, който зависи от настройките на операционната система. При windows мисля, че po default беше 128 (нямам машина с windows под ръка в момента, не мога да проверя). При linux e 64:
root@netrix:~# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.042 ms
Максималната настройка е 255, защото полето е 1 byte.

Идеята на TTL (Time To Live): с всеки hop TTL-ът намалява с 1 и когато стане 0, а пакетът не е намерил target машината, hop-ът получаващ пакета с TTL=0 го reject-ва. По този начин от Homelan примерно сетват TTL=1 и когато машината го получи, сетва се на 0. Така ако си рутирате нета, подмашината в момента в който получи пакета, ще го reject-не.

Решението: при linux е лесно, iptables. При windows е малко по-сложно. Интересното е, че досега няма написани приложения за сетване на TTL под windows. Поради тази причина един приятел си написа приложение на delphi. Друг приятел в момента го преписва на C++ с идеята да го направи да работи като service.

Потребителски аватар
sawo
Site Admin
Site Admin
Мнения: 5795
Регистриран: пон юли 26, 2004 9:33 am
skype: sawo_1337
Местоположение: ./
Контакти:

Мнение от sawo » пет авг 18, 2006 17:45 pm

Ами то вече донякъде решихме проблема, но драсни кво е станало с Win версията ще ми е интересно да го тествам :)
Изображение

php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран: чет фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. » пон авг 21, 2006 9:35 am

sawo написа:Ами то вече донякъде решихме проблема, но драсни кво е станало с Win версията ще ми е интересно да го тествам :)
Проверих, Homelan сетват TTL на 0. Така че дори да инкрементираш с 1, пак няма да проработи, защото ти инкрементираш и твоят рутер декрементира и дропи. Тъй като каза, че "донякъде" си решил проблема, ако инкрементираш с 1 и не работи, това е обяснението. :wink:

Потребителски аватар
sawo
Site Admin
Site Admin
Мнения: 5795
Регистриран: пон юли 26, 2004 9:33 am
skype: sawo_1337
Местоположение: ./
Контакти:

Мнение от sawo » пон авг 21, 2006 14:30 pm

Ние не бяхме на homelan но тва с TTL=0 е доста интересно на теория тогава изобщо не трябва да имам нет когато е 0 :roll:
Изображение

php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран: чет фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. » пон авг 21, 2006 18:21 pm

sawo написа:Ние не бяхме на homelan но тва с TTL=0 е доста интересно на теория тогава изобщо не трябва да имам нет когато е 0 :roll:
Не, врътката е там, че само рутерите дропят пакети. И ако пакетът е достигнал своя destination, на машината за която е предназначен пакета не й дреме колко е TTL-a. :wink: Затова получава пакети с какъвто и да е TTL ако тя е destination-a и пакетът е достигнал до нея. Ако има рутер след нея, то той получава пакета и го дропи. Самият пакет с TTL=0 е невалиден вече при самото си изпращане, затова дори да се инкрементира с 1, рутерът го дропи. Все пак няма смисъл да декрементира и да праща невалиден пакет с TTL=0. :wink:

П.С. Говорех за Megalan, лингвистична грешка, за която се извинявам. При Homelan не съм проверявала какво е положението. Още нещо, внимавайте не само за TTL-а на входящия трафик, а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета. 8)

Потребителски аватар
John3V
Старо куче медалист
Старо куче медалист
Мнения: 805
Регистриран: чет юли 11, 2002 1:33 am
Местоположение: john3v.dom.bg
Контакти:

Re:

Мнение от John3V » пон апр 21, 2008 12:38 pm

php sql n` shit.. написа:...а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета. 8)
А после ще дойдат и лелките от енергоразпределение и щЪ питат що на един електромер си закачил и втора крушка, че и хладилник, нали?
Ай стига тинтири-минтири.
Никъде не видях в договора, че интернета е забранено да се рутира за да речем домашния настолен кофър и за преносимия такъв... примерно.

Потребителски аватар
John3V
Старо куче медалист
Старо куче медалист
Мнения: 805
Регистриран: чет юли 11, 2002 1:33 am
Местоположение: john3v.dom.bg
Контакти:

Re: Network Sharing при TTL=1 ?

Мнение от John3V » пет мар 13, 2009 13:41 pm

Под уин:
1. Изтегляте http://djgeorgie.data.bg/Software/WinPa ... 20ATTL.zip ,
2. Инсталирате WinPacketFilter-а от архива,
3. Разархивирате ATTLFilter.zip някъде и местите attlFilter.exe от там, където сте разархивирали архива в: C:\Program Files\WinpkFilter Framework\bin и след това си правите shortcut към attlFilter.exe,
4. Стартирате AttlFilter.exe и си избирате мрежовата връзка с интернета и давате Enable. Ако всичко е наред, при Ping, TTL вече не трябва да ви е =1, под Default програмата го прави =5.
За Windows Server 2003 може да прочетете на следният линк за TTL-а: http://support.microsoft.com/?kbid=294785
Източникът
Че ме мързи аз да пиша.

Отговори