|
Poprawność skryptu - ustawienia TTL ?
|
| komputerowylamer |
Dodano 09-11-2006 09:21
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Witam !
Mam dwa pytania:
1. Jak sprawdzić poprawność działania skryptu na routerze. Mam na myśli wartość TTL wysyłaną przez router do internetu (czy urządzenie podaje wartośc zadeklarowaną przez skrypt) ?
2. Mam problem ze statycznym IP na komputerze - chyba coś źle ustawiam. Kiedy zadeklaruję dynamiczne DHCP to komputer ładnie pobiera go z routera i mam internet. Kiedy wprowadzam na kompie:
IP satłe
maskę podsieci
bramę domyślną
i serwery DNS
komputer nie łączy sie z internetem a z routerem sie łączy, bo strona konfiguracyjna działa.
Prosze o pomoc !
Edytowany przez komputerowylamer dnia 10-11-2006 07:06
|
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 07:04
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Problem internetu rozwiązałem. Błędnie zadeklarowałem bramę.
Pozostaje pytanie jak sprawdzić jaką wartość TTL wysyła mój komputer ? |
| |
|
|
| VrooBell |
Dodano 10-11-2006 07:22
|
User
Posty: 114
Dołączył: 27/07/2006 10:30
|
najprościej wywalić podbijanie TTL i sprawdzić ping -t [adres strony] a potem z powrotem włączyć skrypt i jeszcze raz sprawdzić. |
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 07:34
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Chcę ustawić żeby wszystkie pakiety wychodzące z routera miały stałą wartośc: TTL=128 lub TTL=64.
Jak stronkę wpisać i gdzie pingować na routerze czy na komputerze ? Skąd mam wiedzieć że taką wartość TTL maja moje pakiety ? |
| |
|
|
| zip |
Dodano 10-11-2006 10:25
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Mając wyłączone podbijanie TTL otwierasz wiersz polecenia (Menu Start>Uruchom>cmd) wpisujesz polecenie np do interii -"ping www.interia.pl" (bez cudzysłowia oczywiście) i w odpowiedzi dostajesz między innymi wartość TTL, następnie włączasz podbijanie TTL i robisz to samo, jeśli uzyskasz inne wartości TTL niż za pierwszym razem to znaczy że działa 
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 12:52
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Przy różnych systemach w sieci podbijanie nie załatwia sprawy bo TTL mają różne wartości i tak.
Ja chcę ustawić jedną wartość stałą ( 128 lub 64 ) i sprawdzić czy rzeczywiście taka jest wysyłana z routera  |
| |
|
|
| robsonn |
Dodano 10-11-2006 13:42
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Najprościej sprawdzić czy TTL podbija to najpierw bez skryptu:
- j/w wchodzisz w start->uruchom-> cmd (i enter)
pingujesz np. wp.pl, w moim przypadku TTL = 120
- nastepnie wchodzisz na router (i praktycznie w kazdym sofcie masz opcje ping  ) wklepujesz wp.pl i w moim wypadku uzyskalem TTL = 119.
Czyli wiadomo, ze TTL zostalo obnizone. teraz pakujesz skrypt i sprawdzasz tak samo. Jesli ustawiłeś TTL na stałą wartość to i z routera i z twojego kompa powinna być ta sama wartość TTL.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| SlyT |
Dodano 10-11-2006 13:43
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
http://www.netfilter.org/documentatio...WTO-4.htmlhttp://pl.wikipedia.org/wiki/Time_To_...me_To_Live
to dwa z trzech pierwszych linkow jakie dostalem po wpisaniu w google frazy "iptables set ttl" ...
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 14:12
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat robsonn napisał/a:
... Jesli ustawiłeś TTL na stałą wartość to i z routera i z twojego kompa powinna być ta sama wartość TTL.
Właśnie to chciałem wiedzieć. Dzięki.
Dlatego powinienem w zakładce Edit Firewall dopisać skrypt:
Cytat iptables -t mangle -A OUTPUT -o vlan1 -j TTL --ttl-set 128
i to powinno załatwic sprawę ? Adresów IP nie muszę podawać.? Mam teraz Thibora 15c.
A co jeśli net chodzi OK a pingi na kompie ( TTL ) są obniżane o 1 w stosunku do routera ? Co może być przyczyną ? Tak właśnie mam. |
| |
|
|
| robsonn |
Dodano 10-11-2006 14:28
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Gesus - masz dobrze. Tak właśnie działa sieć . Musi obniżać TTL po przejściu przez router o 1. Jest to mechanizm zabezpieczający sieć przed przeciążeniem. Każdy pakiet przechodząc przez kolejny router w sieci ma zmniejszany TTL , a gdy dojdzie do zera pakiet jest upuszczany. Ma to zapobiec przeładowaniu sieci przez nieustannie krążące śmieci, zagubione pakiety, wirusy itd.
Dlatego jeśli twoje łącze działa normalnie nie musisz zmieniaćTTL. Polecam najpierw poczytać nieco więcej na ten temat, a następnie kombinować
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 15:00
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Panowie będzcie wyrozumiali - Lamer ! Poczytałem nieco.Tylko dzięki wam i forum przebrnąłem przez dobór i zmiane oprogramowania, konfigurację.
W tym momencie chodzi mi o wyjaśnienie następującego problemu:
1. Pingowałem onet, wp i innne stronki z komputera. Jest tak jak mówicie. Przy włączonym routerze wartość TTL obniżało mi o 1. Jasne.
2. Potem wprowadziłem skrypy jak wyżej i myślałem że wartość TTL na kompie z pracujacym routerem powinna być równa 128 a nie jest ? Cały czas TTL jest obniżane o 1. Nie ma stałej wartości dla pingów z różnymi stronami.
Nie wiem dlaczego ? Tego nie łapę ? Powinien być ? |
| |
|
|
| robsonn |
Dodano 10-11-2006 15:08
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Bo przy zwrocie ping'u zapewne router nadal obniza twoj TTL. Ustawianie TTL na 64 lub 128 jest stosowane dla pakietow wychodzacych z rouuetra do twojego ISP ( w momencie gdy ISP blokuje pakiety o innej wartosci). Ma wtedy pewnosc, ze korzystasz z czystego kompa podlaczonego do internetu, a nie robisz sobie sieci. Jak juz mowilem jesli nie musisz podnosci TTL zebys mial neta za routerem po prostu nic nie ruszaj
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| komputerowylamer |
Dodano 10-11-2006 23:29
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Postanowiłem raz jeszcze nieco dokładniej opisać pytanie prosząc o informację.
Mamy do czynienia z małą siecią opartą na routerze Linksys w której są dwa komputery jeden z Windowsem , drugi z Linuxem. Ponieważ łącza nie można dzielić chcemy na routerze ustawić stałą wartość TTL dla wszystkich pakietów. Np. TTL=128
Bez skryptu wartości TTL na komputerze z podłączonym routerem są obniżane o 1 w stosunku do TTL tego samego komputera bez podpiętego routera. Czyli wszystko zgodnie z teorią.
Po wprowadzeniu skryptu na router:
Cytat #--------------------------------------------
#WRT54 Script Generator v0.20
#Copyright (C) 2006 R30;. "Robson" R30;.
#--------------------------------------------
iptables -t mangle -A OUTPUT -o vlan1 -j TTL --ttl-set 128
i pingowaniu tych samych stron co poprzednio wartości TTL są identyczne kiedy mamy komputer z podpiętym routerem i bez skryptu, czyli różne wartości obniżone o 1.
Skoro router obniża pakiety powrotne to ma tak być ! Jeśli tak to czy można w jakikolwiek sposób sprawdzić wartość TTL dla pakietów wychodzących ? Skąd wiadomo że wynosi ona zawsze 128 dla wszystkich wychodzących i skrypt działa poprawnie ? |
| |
|
|
| zip |
Dodano 11-11-2006 00:28
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Cytat Skoro router obniża pakiety powrotne to ma tak być ! Jeśli tak to czy można w jakikolwiek sposób sprawdzić wartość TTL dla pakietów wychodzących ? Skąd wiadomo że wynosi ona zawsze 128 dla wszystkich wychodzących i skrypt działa poprawnie ?
tyle że z wyłączonym skryptem TTL obniżane są 2 razy - przy wysyłaniu i powrocie, a z włączonym jeden raz - tylko na powrocie więc przy włączonym skrypcie powinieneś mieć wartość TTL wyższą o 1 niż przy wyłączonym. Poza tym jeśli chcesz mieć absolutną pewność to po prostu wyślij ping na ten sam adres z pod windy i z pod linuksa jeśli będą takie same to znaczy że działa a wierz mi że admini mają zdecydowanie lepsze rzeczy do roboty niż monitorowanie TTLi 24/7 poza tym jeśli nie zadziała i ktoś się do tego doczepi (na co moim zdaniem szansa jest taka jak na trafienie szóstki w totka) to możesz powiedzieć że testowałeś linuksa z Life CD
Już bardziej łopatologicznie niż w tym wątku nie da się tego chyba wytłumaczyć więc przestań zadawać teoretyczne pytania i weź się za praktykę
Edytowany przez zip dnia 11-11-2006 00:29
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| robsonn |
Dodano 11-11-2006 01:34
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Zip dobrze mówi. Wyślij ping z Windy i linucha. Win wysyła ping o watości 128 natomiast linux 64. Jeśli oba systemy zwrócą ten sam ping np. 120 to znaczy, że router ustawia TTL zgodnie z Twoim życzeniem.
Btw. zip witam krajana ze stolicy podziemnych pomarańczy
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| zip |
Dodano 11-11-2006 11:12
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
hehe
Witam witam pana Admina 
Pyrlandia jest najlepsza B)
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| komputerowylamer |
Dodano 15-11-2006 07:31
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Cytat Już bardziej łopatologicznie niż w tym wątku nie da się tego chyba wytłumaczyć więc przestań zadawać teoretyczne pytania i weź się za praktykę
Zip nie mam problemu z puszczeniem pinga, odczytaniem TTL. Poczytałem nieco o TTL ach o ich teoretycznych wartościach. Nie jestem informatykiem, mam pewne wątpliwości, co do prawidłowego działania routera dlatego pytam prosząc o wyjaśnienia. Nie uważam, że moje pytania są czysto teoretyczne. Moim zdaniem forum ma służyć rozwiązywaniu problemów, pogłębianiu wiedzy. Użytkownicy doświadczeni podpowiadają takim jak Ja. Tyle wstępem.
Wracając jednak do sedna dokonałem kilku obserwacji, których wyniki przedstawiam poniżej. Proszę o pomoc we właściwej interpretacji.
Obserwowałem wartości TTL cały czas na tym samym komputerze podpiętym pod router na którym wprowadzałem różne skrypty. Co zauważyłem?
1. Komputer bezpośrednio podpiety do Internetu (przez modem) z uruchomionym Win XP, wartości TTL na nim :
Wp.pl; TTL=122
Onet.pl; TTL=61
2. Komputer podpiety do internetu + router bez skryptu, wartości TTL:
komputer z WinXP:
wp.pl; TTL=121
onet.pl; TTL=60
router:
wp.pl; TTL=61
onet.pl; TTL=122
3. Komputer podpięty do internetu + router ze skyptem podbijającym o 1,wartość TTL:
router:
wp.pl; TTL=123
onet.pl; TTL=62
komputer z WinXP:
wp.pl; TTL=122
onet.pl; TTL=61
komputer z załadowanym Knoppix Live CD:
wp.pl; TTL=122
onet.pl; TTL=61
4. Komputer + router ze skryptem ustawijacym wartość TTL=128, wartości TTL:
router:
wp.pl; TTL=122
onet.pl; TTL=61
komputerz WinXP:
wp.pl; TTL=121
onet.pl; TTL=60
komputer z załadowanym Knoppix Live CD:
wp.pl; TTL=121
onet.pl; TTL=60
Uzupełnienie:
Skrypty były wygenerowane za pomocą Generatora, kopiowane w Firewall edit script, router zawsze resetowałem ( rebot). Zmieniając oprogramowanie na Thibora 15c oczywiście wyczyściłem pamieć.
Panowie proszę o pomoc w interpretacji tych wyników. Zgodnie z teorią, którą być może źle interpretuję wartości powinny być nieco inne. Czy te skrypty działają u mnie prawidłowo. ? W dalszym ciągu zależy mi na prawidłowym ustawieniu stałej wartości TTL=128.
Pozdrawiam
Edytowany przez komputerowylamer dnia 15-11-2006 13:10
|
| |
|
|
| robsonn |
Dodano 15-11-2006 16:42
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Dzialaja dzialaja. Jak juz ci mowilem, nie ma to znaczenia jesli nie blokuja cie po TTL. Jesli boisz sie, ze wykryja to iz uzywasz router i wiecej komputerow to nie pekaj maskujac TTL wcale nie schowasz kompw za routerem. ISP z reguly maja lepsze rzeczy do roboty, a przeciez bez problemow moga sprawdzac ile informacji idzie przez komunikatory, p2p itd.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| komputerowylamer |
Dodano 15-11-2006 22:34
|
Power User
Posty: 224
Dołączył: 23/10/2006 08:39
|
Na kolegę robsonna można zawsze liczyć
Robsonn - nIe chodzi o to że szukam dziury w całym. Oczywiście GG, programy pocztowe, przeglądarki wysyłają tyle informacji że mozna wszystko zobaczyć.
Tym nie mniej chciałbym zrozumieć jaki błąd popełniam skoro wartości TTL mam takie jakie mam. Tego że TTL przy pracującym routerze jest taki sam na XP jak na Knoppixie to zupełnie nie rozumiem. Czytałem o róznych wartościach dla różnych systemów o obniżaniu o 1 ..... a tu w praktyce mam coś innego. Otrzymane wyniki nie potwierdzają że działa OK. Pytanie: Dlaczego ?
Chciałbym aby dzięki tej dyskusji udało się wspólnie wyjaśnić moja sytuację by pytania nie zostały bez odpowiedzi.
Edytowany przez komputerowylamer dnia 15-11-2006 22:37
|
| |
|
|
| zip |
Dodano 17-11-2006 00:50
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Normalnie tego nie używam ale sprawdziłem i faktycznie ustawienie TTLi na sztywno u mnie też nie działa - komp winXP podłączony przez router, ping na www.wp.pl
bez skryptu:
z kompa 119
z routera 120
ze skryptem na 128 na sztywno (tak zrestartowałem router po zmianie skryptu):
z kompa 119
z routera 120
z podbijaniem TTLi +1:
z kompa 120
z routera 121
czyli podbijanie +x działa, skrypt ustawiający na sztywno nie..
Przy okazji takie pytanie - Tomato ma ustawione TTL na 128 mimo że to linux czy to mój ISP ma gdzieś po drodze wyjściowe TTLe na sztywno ustawione?
komputerowylamer może właśnie taka sytuacja jest u ciebie i dlatego z knoppixa masz takie same wartości jak z windy..
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
' target='_blank'>Link
