Network Sharing при TTL=1 ?
- sawo
- Site Admin
- Мнения: 5796
- Регистриран на: Пон Юли 26, 2004 10:33 am
- skype: sawo_1337
- Местоположение: ./
- Обратна връзка:
Network Sharing при TTL=1 ?
Има ли някакъв начин да стане под linux или още по-добре под windows?
Eвентуално със хардуерен рутер?
Eвентуално със хардуерен рутер?
- admin
- Site Admin
- Мнения: 3580
- Регистриран на: Съб Май 11, 2002 9:43 am
- skype: john.doe.12
- Местоположение: Earth
- Обратна връзка:
- sawo
- Site Admin
- Мнения: 5796
- Регистриран на: Пон Юли 26, 2004 10:33 am
- skype: sawo_1337
- Местоположение: ./
- Обратна връзка:
Ами защото някои доставчици точно с тая цел слагат TTL=1(при пинг даже показва 0 но то едва ли е 0 то тогава и клиента на който е интернета нямаше да има нет затова трябва да е поне 1 според мен) и по този начин не става шеринга на интернета към локалната мрежа.Бях чел че трябва пач за кернела но тва е доста игра трябва да се намери за съответното дистро и т.н. Със хардуерен рутер дали ще се постигне същия ефект понеже не ми се размества пак цялата мрежа и по-точно този който се занимава в София с нея или само под linux може да се направи номера?
- admin
- Site Admin
- Мнения: 3580
- Регистриран на: Съб Май 11, 2002 9:43 am
- skype: john.doe.12
- Местоположение: Earth
- Обратна връзка:
- admin
- Site Admin
- Мнения: 3580
- Регистриран на: Съб Май 11, 2002 9:43 am
- skype: john.doe.12
- Местоположение: Earth
- Обратна връзка:
- Matrix_man
- Потребител
- Мнения: 325
- Регистриран на: Сря Апр 20, 2005 22:57 pm
- Местоположение: Ст.Загора
- Обратна връзка:
- sawo
- Site Admin
- Мнения: 5796
- Регистриран на: Пон Юли 26, 2004 10:33 am
- skype: sawo_1337
- Местоположение: ./
- Обратна връзка:
Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
-
- Новак
- Мнения: 16
- Регистриран на: Чет Фев 09, 2006 15:47 pm
Да, ползва се регулирането на TTL-а от доставчиците, доста неприятно.sawo написа:Ако от доставчика са сменили TTL-a трудно нямаше да има проблем тва доста доставчици го правят намерих и една статия в linux-bg мерси за отговорите.
http://linux-bg.org/cgi-bin/y/index.pl? ... =379911239
Ето какво се случва: когато даден пакет се изпрати от една машина, той има сетнат TTL, който зависи от настройките на операционната система. При windows мисля, че po default беше 128 (нямам машина с windows под ръка в момента, не мога да проверя). При linux e 64:
Максималната настройка е 255, защото полето е 1 byte.root@netrix:~# ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.042 ms
Идеята на TTL (Time To Live): с всеки hop TTL-ът намалява с 1 и когато стане 0, а пакетът не е намерил target машината, hop-ът получаващ пакета с TTL=0 го reject-ва. По този начин от Homelan примерно сетват TTL=1 и когато машината го получи, сетва се на 0. Така ако си рутирате нета, подмашината в момента в който получи пакета, ще го reject-не.
Решението: при linux е лесно, iptables. При windows е малко по-сложно. Интересното е, че досега няма написани приложения за сетване на TTL под windows. Поради тази причина един приятел си написа приложение на delphi. Друг приятел в момента го преписва на C++ с идеята да го направи да работи като service.
- sawo
- Site Admin
- Мнения: 5796
- Регистриран на: Пон Юли 26, 2004 10:33 am
- skype: sawo_1337
- Местоположение: ./
- Обратна връзка:
-
- Новак
- Мнения: 16
- Регистриран на: Чет Фев 09, 2006 15:47 pm
Проверих, Homelan сетват TTL на 0. Така че дори да инкрементираш с 1, пак няма да проработи, защото ти инкрементираш и твоят рутер декрементира и дропи. Тъй като каза, че "донякъде" си решил проблема, ако инкрементираш с 1 и не работи, това е обяснението.sawo написа:Ами то вече донякъде решихме проблема, но драсни кво е станало с Win версията ще ми е интересно да го тествам
- sawo
- Site Admin
- Мнения: 5796
- Регистриран на: Пон Юли 26, 2004 10:33 am
- skype: sawo_1337
- Местоположение: ./
- Обратна връзка:
-
- Новак
- Мнения: 16
- Регистриран на: Чет Фев 09, 2006 15:47 pm
Не, врътката е там, че само рутерите дропят пакети. И ако пакетът е достигнал своя destination, на машината за която е предназначен пакета не й дреме колко е TTL-a. Затова получава пакети с какъвто и да е TTL ако тя е destination-a и пакетът е достигнал до нея. Ако има рутер след нея, то той получава пакета и го дропи. Самият пакет с TTL=0 е невалиден вече при самото си изпращане, затова дори да се инкрементира с 1, рутерът го дропи. Все пак няма смисъл да декрементира и да праща невалиден пакет с TTL=0.sawo написа:Ние не бяхме на homelan но тва с TTL=0 е доста интересно на теория тогава изобщо не трябва да имам нет когато е 0
П.С. Говорех за Megalan, лингвистична грешка, за която се извинявам. При Homelan не съм проверявала какво е положението. Още нещо, внимавайте не само за TTL-а на входящия трафик, а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета.
- John3V
- Старо куче медалист
- Мнения: 805
- Регистриран на: Чет Юли 11, 2002 2:33 am
- Местоположение: john3v.dom.bg
- Обратна връзка:
Re:
А после ще дойдат и лелките от енергоразпределение и щЪ питат що на един електромер си закачил и втора крушка, че и хладилник, нали?php sql n` shit.. написа:...а и за TTL-a на изходящия, защото ще дойдат на посещение едни чичковци да ви питат защо рутирате нета.
Ай стига тинтири-минтири.
Никъде не видях в договора, че интернета е забранено да се рутира за да речем домашния настолен кофър и за преносимия такъв... примерно.
- John3V
- Старо куче медалист
- Мнения: 805
- Регистриран на: Чет Юли 11, 2002 2:33 am
- Местоположение: john3v.dom.bg
- Обратна връзка:
Re: Network Sharing при TTL=1 ?
Под уин:
Че ме мързи аз да пиша.
Източникът1. Изтегляте http://djgeorgie.data.bg/Software/WinPa ... 20ATTL.zip ,
2. Инсталирате WinPacketFilter-а от архива,
3. Разархивирате ATTLFilter.zip някъде и местите attlFilter.exe от там, където сте разархивирали архива в: C:\Program Files\WinpkFilter Framework\bin и след това си правите shortcut към attlFilter.exe,
4. Стартирате AttlFilter.exe и си избирате мрежовата връзка с интернета и давате Enable. Ако всичко е наред, при Ping, TTL вече не трябва да ви е =1, под Default програмата го прави =5.
За Windows Server 2003 може да прочетете на следният линк за TTL-а: http://support.microsoft.com/?kbid=294785
Че ме мързи аз да пиша.