LINUX.ORG.RU
ФорумAdmin

Изменение TTL

 ,


0

1

Не могу увеличить TTL на 1 на роутере через Telnet-клиент. При вводе команды iptables -t mangle -A PREROUTING -i eth3 -j TTL --ttl-inc 1 выдает ошибку, --tl-inc - неверный аргумент. Не работают также 2 других правиле с декрементов и сетом. В чем может быть проблема? Если таких правил нет, то можно ли их самому прописать? Спасибо.


Clonezilla
Несколько ssh ключей к одному серверу

Ответ на: комментарий от ving2

Tp-Link 8950N. проверял листом, есть таблица mangle и цепочка prerouting. Скорее всего нужно перекомпилировать часть ядра, в котором отключена поддежрка цели TTL, но я вообще не знаю как это сделать, с линуксом и подобным раньше дело не имел.

Thory
() автор топика
Ответ на: комментарий от Thory

а какая цель, то в увеличении на 1 ? Знаю что тогда, не будет видно, что NAT используется... Можешь посмотреть на предмет альтернативных прошивок под твой девайс openwrt и т.п.

ving2
()
Ответ на: комментарий от ving2

Если не увеличивать на 1, то блокируется как-то провайдеровским гейтом. Т.е., с телнет интерфейса пингуется с ттл 47, но сайты не открываются. С ттл 48 все работает. Я поднял ттл на 1 через реестр на самом компьтере, но так работает только на компьютерах с ттл +1, вай фай по-прежнему не работает, даже не подклчается почему-то, не присваивается IP.

Thory
() автор топика
Ответ на: комментарий от Thory

Если не увеличивать на 1, то блокируется как-то провайдеровским гейтом.

В 2017-ом набить прову лицо сообщить в тех.под. прова о проблеме что бы чинили.

вай фай по-прежнему не работает, даже не подклчается почему-то, не присваивается IP

Это совсем другой вопрос, и к ttl не имеет отношения. Разбирайтесь что у вас не так.

ЗЫ Что за пров? Врага надо знать в лицо :)

anc ★★★★★
()
Ответ на: комментарий от zuzzas

Да вроде давно на это забили. Во всяком случае я чего-то не слышал кто таким страдает на уровне TTL. Теже опсосы продают мобильные роутеры полным ходом. Ограничивают другими способами, но тут фиг прикопаешся :)
Сейчас полным ходом народ себе ставит на дачах роутеры с потреблением от опсосов и вроде не жалуются. И кстати на них же заводят охранку в виде видео камер и других датчиков.
И это не «Уебанство» а глупость т.к. подмена TTL пройденный этап, это как примерно привязка к мак адресу.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Не могу согласиться. Какие можно ещё методы обнаружения промежуточного роутера найти? К тому же, большинство пользователей даже не знают, как IP работает.

zuzzas
()
Ответ на: комментарий от zuzzas

Повторно не согласен.
Я в прове работал еще конце 90-х начало 2000-х, так вот как подменить мак юзвери уже тогда узнавали и шустрее чем хотелось бы :) ттл мы не отслеживали, ибо пофиг, но вот позже также от других провов узнал что эта темя для пользователей разноситься чуть быстрее чем подумаешь как админ.

anc ★★★★★
()
Ответ на: комментарий от zuzzas

Я же написал, сам не заморачивался, так как необходимости было ровно ноль, от других только слышал.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Clonezilla
Admin
Несколько ssh ключей к одному серверу