Network Sharing при TTL=1 ?

Задавайте Вашите въпроси за Help and Support относно всички версии на операционната система тук.
Публикувай отговор
Аватар
sawo
Site Admin
Site Admin
Мнения: 5796
Регистриран на: Пон Юли 26, 2004 10:33 am
skype: sawo_1337
Местоположение: ./
Обратна връзка:

Network Sharing при TTL=1 ?

Мнение от sawo »

Има ли някакъв начин да стане под linux или още по-добре под windows?
Eвентуално със хардуерен рутер?
Аватар
admin
Site Admin
Site Admin
Мнения: 3580
Регистриран на: Съб Май 11, 2002 9:43 am
skype: john.doe.12
Местоположение: Earth
Обратна връзка:

Мнение от admin »

Не виждам защо да не стане, ако те претеснява TTL-а можеш да си го промениш с sysctl -w net.ipv4.ip_default_ttl = 64
"There is no 'patch' for stupidity."
Аватар
sawo
Site Admin
Site Admin
Мнения: 5796
Регистриран на: Пон Юли 26, 2004 10:33 am
skype: sawo_1337
Местоположение: ./
Обратна връзка:

Мнение от sawo »

Ами защото някои доставчици точно с тая цел слагат TTL=1(при пинг даже показва 0 но то едва ли е 0 то тогава и клиента на който е интернета нямаше да има нет затова трябва да е поне 1 според мен) и по този начин не става шеринга на интернета към локалната мрежа.Бях чел че трябва пач за кернела но тва е доста игра трябва да се намери за съответното дистро и т.н. Със хардуерен рутер дали ще се постигне същия ефект понеже не ми се размества пак цялата мрежа и по-точно този който се занимава в София с нея или само под linux може да се направи номера?
Аватар
admin
Site Admin
Site Admin
Мнения: 3580
Регистриран на: Съб Май 11, 2002 9:43 am
skype: john.doe.12
Местоположение: Earth
Обратна връзка:

Мнение от admin »

Аз все си мисля че няма значение колко то е ТТЛ-то, вземи и пробвай. Не знам за хардуерен, но най-лесно е да пробваш с някой линукс. Аз даже ще взема да пробвам, ще обърна ТТЛ-то на сървъра да видя дали ще изпищят останалите, той все пак прави нат този сървър.
"There is no 'patch' for stupidity."
Аватар
admin
Site Admin
Site Admin
Мнения: 3580
Регистриран на: Съб Май 11, 2002 9:43 am
skype: john.doe.12
Местоположение: Earth
Обратна връзка:

Мнение от admin »

Никакъв проблем нямаш да си направиш НАТ. Пробвах го, работи.
"There is no 'patch' for stupidity."
Аватар
Matrix_man
Потребител
Потребител
Мнения: 325
Регистриран на: Сря Апр 20, 2005 22:57 pm
Местоположение: Ст.Загора
Обратна връзка:

Мнение от Matrix_man »

За Linux floppyfw.
Рутер WRT54GL. ;)
Има и доста изписано :) /www.google.com/.
Аватар
sawo
Site Admin
Site Admin
Мнения: 5796
Регистриран на: Пон Юли 26, 2004 10:33 am
skype: sawo_1337
Местоположение: ./
Обратна връзка:

Мнение от sawo »

Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран на: Чет Фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. »

sawo написа:Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
Да, ползва се регулирането на TTL-а от доставчиците, доста неприятно.

Ето какво се случва: когато даден пакет се изпрати от една машина, той има сетнат TTL, който зависи от настройките на операционната система. При windows мисля, че po default беше 128 (нямам машина с windows под ръка в момента, не мога да проверя). При linux e 64:
root@netrix:~# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.042 ms
Максималната настройка е 255, защото полето е 1 byte.

Идеята на TTL (Time To Live): с всеки hop TTL-ът намалява с 1 и когато стане 0, а пакетът не е намерил target машината, hop-ът получаващ пакета с TTL=0 го reject-ва. По този начин от Homelan примерно сетват TTL=1 и когато машината го получи, сетва се на 0. Така ако си рутирате нета, подмашината в момента в който получи пакета, ще го reject-не.

Решението: при linux е лесно, iptables. При windows е малко по-сложно. Интересното е, че досега няма написани приложения за сетване на TTL под windows. Поради тази причина един приятел си написа приложение на delphi. Друг приятел в момента го преписва на C++ с идеята да го направи да работи като service.
Аватар
sawo
Site Admin
Site Admin
Мнения: 5796
Регистриран на: Пон Юли 26, 2004 10:33 am
skype: sawo_1337
Местоположение: ./
Обратна връзка:

Мнение от sawo »

Ами то вече донякъде решихме проблема, но драсни кво е станало с Win версията ще ми е интересно да го тествам :)
php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран на: Чет Фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. »

sawo написа:Ами то вече донякъде решихме проблема, но драсни кво е станало с Win версията ще ми е интересно да го тествам :)
Проверих, Homelan сетват TTL на 0. Така че дори да инкрементираш с 1, пак няма да проработи, защото ти инкрементираш и твоят рутер декрементира и дропи. Тъй като каза, че "донякъде" си решил проблема, ако инкрементираш с 1 и не работи, това е обяснението. :wink:
Аватар
sawo
Site Admin
Site Admin
Мнения: 5796
Регистриран на: Пон Юли 26, 2004 10:33 am
skype: sawo_1337
Местоположение: ./
Обратна връзка:

Мнение от sawo »

Ние не бяхме на homelan но тва с TTL=0 е доста интересно на теория тогава изобщо не трябва да имам нет когато е 0 :roll:
php sql n` shit..
Новак
Новак
Мнения: 16
Регистриран на: Чет Фев 09, 2006 15:47 pm

Мнение от php sql n` shit.. »

sawo написа:Ние не бяхме на homelan но тва с TTL=0 е доста интересно на теория тогава изобщо не трябва да имам нет когато е 0 :roll:
Не, врътката е там, че само рутерите дропят пакети. И ако пакетът е достигнал своя destination, на машината за която е предназначен пакета не й дреме колко е TTL-a. :wink: Затова получава пакети с какъвто и да е TTL ако тя е destination-a и пакетът е достигнал до нея. Ако има рутер след нея, то той получава пакета и го дропи. Самият пакет с TTL=0 е невалиден вече при самото си изпращане, затова дори да се инкрементира с 1, рутерът го дропи. Все пак няма смисъл да декрементира и да праща невалиден пакет с TTL=0. :wink:

П.С. Говорех за Megalan, лингвистична грешка, за която се извинявам. При Homelan не съм проверявала какво е положението. Още нещо, внимавайте не само за TTL-а на входящия трафик, а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета. 8)
Аватар
John3V
Старо куче медалист
Старо куче медалист
Мнения: 805
Регистриран на: Чет Юли 11, 2002 2:33 am
Местоположение: john3v.dom.bg
Обратна връзка:

Re:

Мнение от John3V »

php sql n` shit.. написа:...а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета. 8)
А после ще дойдат и лелките от енергоразпределение и щЪ питат що на един електромер си закачил и втора крушка, че и хладилник, нали?
Ай стига тинтири-минтири.
Никъде не видях в договора, че интернета е забранено да се рутира за да речем домашния настолен кофър и за преносимия такъв... примерно.
Аватар
John3V
Старо куче медалист
Старо куче медалист
Мнения: 805
Регистриран на: Чет Юли 11, 2002 2:33 am
Местоположение: john3v.dom.bg
Обратна връзка:

Re: Network Sharing при TTL=1 ?

Мнение от John3V »

Под уин:
1. Изтегляте http://djgeorgie.data.bg/Software/WinPa ... 20ATTL.zip ,
2. Инсталирате WinPacketFilter-а от архива,
3. Разархивирате ATTLFilter.zip някъде и местите attlFilter.exe от там, където сте разархивирали архива в: C:\Program Files\WinpkFilter Framework\bin и след това си правите shortcut към attlFilter.exe,
4. Стартирате AttlFilter.exe и си избирате мрежовата връзка с интернета и давате Enable. Ако всичко е наред, при Ping, TTL вече не трябва да ви е =1, под Default програмата го прави =5.
За Windows Server 2003 може да прочетете на следният линк за TTL-а: http://support.microsoft.com/?kbid=294785
Източникът
Че ме мързи аз да пиша.
Публикувай отговор