|
WRT54 Script Generator v0.20
|
| Kalio |
Dodano 19-11-2006 09:35
|
User
Posty: 15
Dołączył: 11/11/2006 09:21
|
Witam a ja z takim pytaniem :
modprobe ipt_TTL
iptables -t mangle -A OUTPUT -o vlan1 -j --ttl-set 64
iptables -t mangle -I FORWARD -j TTL --ttl-set 64
Co powino istawiac mi ttl na 64
pingujac w windy mam zwrotke z wartoscia 64 - czyli przepisane na nowo
pingujac z ap mam
Seq Address RX Bytes TTL RTT (ms) +/- (ms)
0 wp.pl (212.77.100.101) 64 122 13.20
1 wp.pl (212.77.100.101) 64 122 16.20 3.00
2 wp.pl (212.77.100.101) 64 122 13.70 -2.50
3 wp.pl (212.77.100.101) 64 122 16.30 2.60
4 wp.pl (212.77.100.101) 64 122 10.10 -6.20
Moze jakis pomysl ???
Edytowany przez Kalio dnia 19-11-2006 09:35
|
| |
|
|
| robsonn |
Dodano 19-11-2006 12:40
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Ta regulka jest prawidlowa (pierwsza, ktora podales zreszta wygenerowana z generatorka nie dziala  )
Cytat iptables -t mangle -I FORWARD -j TTL --ttl-set 64
W wersji 0.21 jest juz to poprawione
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| piotrq |
Dodano 19-11-2006 16:03
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Cytat robsonn napisał/a:]
W wersji 0.21 jest juz to poprawione
Nie dręcz nas i napisz kiedy będzie 0.21 ,pozdrawiam.
Robson
Spokojnie 0.20 tez dziala dobrze. Fakt znalazlem jeszcze pare drobnych bledow ale nic tragicznego. Poza tym pracuje nadal nad ksztaltowaniem po MACu i glownie od tego zalezy kiedy wyjdzie nastepna wersja.
Edytowany przez robsonn dnia 19-11-2006 16:32
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| Kalio |
Dodano 20-11-2006 18:35
|
User
Posty: 15
Dołączył: 11/11/2006 09:21
|
cos jednak nie tak po pozostawieniu lini
modprobe ipt_TTL
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 512kbit
$TCA parent 1:1 classid 1:10 htb rate 64kbit ceil 64kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 128kbit ceil 1024kbit prio 0
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -d 192.168.0.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.0.12 -j MARK --set-mark 11
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip u32 match ip src 192.168.0.2 flowid :1 police rate 128kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.0.13 flowid :1 police rate 1024kbit mtu 12k burst 10k drop
ping z routera
Seq Address RX Bytes TTL RTT (ms) +/- (ms)
0 wp.pl (212.77.100.101) 64 121 14.50
1 wp.pl (212.77.100.101) 64 121 102.80 88.30
2 wp.pl (212.77.100.101) 64 121 37.00 -65.80
3 wp.pl (212.77.100.101) 64 121 25.90 -11.10
4 wp.pl (212.77.100.101) 64 121 14.50 -11.40
ping z win :
Czy ustawienia modyfikuja ttl w dwie strony czyli od kompa i powracajace. Czy poprostu po wyslaniu pinga router nadaje nowy naglowek i pakiet idzie dalej ze zmienionym ttl.
Edytowany przez Kalio dnia 20-11-2006 19:59
|
| |
|
|
| robsonn |
Dodano 20-11-2006 19:48
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Uzywajac łańcucha FORWARD, TTL pakietów będzie zmieniane ale tylko i wyłącznie TTL pakietów pochodzących od kompów/urządzeń w sieci lokalnej.
Także jeśli wykonujesz ping z routera to będzie on miał oryginalną wartość TTL. Jako że 99,9999% pakietów pochodzi z wewnątrz sieci (o ile sam nie pingujesz z routera) to nie stanowi to żadnego problemu i nie ma potrzeby dodatkowo zmieniać TTL pakietów z routera.
P.S. zacznij pisać po polsku bo mam pewne wątpliwości jeśli chodzi o interpretacje twojej wiadomości
Edytowany przez robsonn dnia 20-11-2006 19:49
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Kalio |
Dodano 20-11-2006 20:02
|
User
Posty: 15
Dołączył: 11/11/2006 09:21
|
Już się poprawiam  )
Jeżeli łańcuch FORWARD zmienia wartość pakietów TTL tylko z kompów sieci dlaczogo po pingowaniu pakiet powraca z taka sama wartościa TTL.
|
| |
|
|
| robsonn |
Dodano 20-11-2006 21:13
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Dlatego, że nawiązywane połączenia są dwukierunkowe, a przez łańcuch FORWARD przechodzą pakiety z sieci na świat i odwrotnie i dlatego właśnie wracający pakiet ma ten sam TTL
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
