|
[HOWTO] Podbijanie TTL
|
| Victor |
Dodano 31-12-2006 00:50
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Jak podbić TTL o 1 w RC6?
Edytowany przez arteq dnia 01-01-2007 13:44
|
| |
|
|
| obsy |
Dodano 31-12-2006 08:26
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
http://artekw.suwalki.kom.pl/wiki/dok...pcja_ttl_1
Edytowany przez arteq dnia 31-12-2006 09:28
|
| |
|
|
| Victor |
Dodano 31-12-2006 13:14
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
A więc zalogowałem się na router poprzez putty, wydaje polecenia:
/sbin/insmod ipt_TTL 2> /dev/null
/sbin/insmod ipt_ttl 2> /dev/null
iptables -t mangle -A POSTROUTING -o $WAN -j TTL --ttl-inc 1
i po ostatniej linijce wyskakuje:
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `TTL'
Try `iptables -h' or 'iptables --help' for more information.
Jak można temu zaradzić?
Edytowany przez Victor dnia 31-12-2006 13:15
|
| |
|
|
| arteq |
Dodano 31-12-2006 13:22
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat Victor napisał/a:
A więc zalogowałem się na router poprzez putty, wydaje polecenia:
/sbin/insmod ipt_TTL 2> /dev/null
/sbin/insmod ipt_ttl 2> /dev/null
iptables -t mangle -A POSTROUTING -o $WAN -j TTL --ttl-inc 1
i po ostatniej linijce wyskakuje:
Warning: wierd character in interface `-j' (No aliases, :, ! or *).
Bad argument `TTL'
Try `iptables -h' or 'iptables --help' for more information.
Jak można temu zaradzić?\
zle robisz tam jest napisane wyraznie co trzeba zrobic - dodac do pliku /etc/firewall.user. Czytac ze zrozumieniem!
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| Victor |
Dodano 31-12-2006 15:12
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Cytat zle robisz tam jest napisane wyraznie co trzeba zrobic - dodac do pliku /etc/firewall.user. Czytac ze zrozumieniem!
Tak też zrobiłem, następnie reboot i nie podbija TTL.
Jak pingne www.wp.pl z routera to TTL wynosi 120, a jak z kompa to 119.
Pod DD-WRT po wprowadzeniu regułek z generatora Robsona, ping z routera i z kompa na www.wp.pl wynosi 120. |
| |
|
|
| arteq |
Dodano 31-12-2006 15:21
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
doinstaluj wszystkie pakiety iptables extra
Edytowany przez arteq dnia 31-12-2006 15:21
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| obsy |
Dodano 31-12-2006 15:46
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Cytat Victor napisał/a:
Cytat zle robisz tam jest napisane wyraznie co trzeba zrobic - dodac do pliku /etc/firewall.user. Czytac ze zrozumieniem!
Tak też zrobiłem, następnie reboot i nie podbija TTL.
Jak pingne www.wp.pl z routera to TTL wynosi 120, a jak z kompa to 119.
Pod DD-WRT po wprowadzeniu regułek z generatora Robsona, ping z routera i z kompa na www.wp.pl wynosi 120.
A jak masz komp podłączony? przez lan? Zauważ, że regułka którą napisaleś wyżej zwiększa od 1 pakiety wyjściowe w interfejsu WAN. Prawdopodobnie pomyliłeś -o $WAN z -i $WAN.
Inna sprawa - jak chcesz to przez putty zrobić z palca to $WAN zamień na odpowiedni interfejs (vlan1 w wl-500gp)
Edytowany przez obsy dnia 31-12-2006 15:53
|
| |
|
|
| Victor |
Dodano 31-12-2006 16:00
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
A więc tak, poinstalowałem wszystkie pakiety które się zaczynają na iptables z ftp://ftp.berlios.de/pub/xwrt/packages/.
I dalej nic.
Internet jest podłączony do portu WAN, komp do LAN, router to WRT-54G.
jako interfejs &WAN podałem $vlan1, co prawda dopiero teraz to zrobiłem, bo wcześniej miałem $WAN, ale i tak nie działa. |
| |
|
|
| arteq |
Dodano 31-12-2006 16:36
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat Victor napisał/a:
A więc tak, poinstalowałem wszystkie pakiety które się zaczynają na iptables z ftp://ftp.berlios.de/pub/xwrt/packages/.
I dalej nic.
Internet jest podłączony do portu WAN, komp do LAN, router to WRT-54G.
jako interfejs &WAN podałem $vlan1, co prawda dopiero teraz to zrobiłem, bo wcześniej miałem $WAN, ale i tak nie działa.
nie $vlan1 tylko vlan1 :]
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| Victor |
Dodano 31-12-2006 16:52
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Cytat nie $vlan1 tylko vlan1 :]
I tak nie działa. |
| |
|
|
| obsy |
Dodano 31-12-2006 17:00
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
a zmieniłeś -o vlan1 na -i vlan1?
|
| |
|
|
| arteq |
Dodano 31-12-2006 17:08
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
@obsy sprawdziłem te podbijanie siebie ? Napewno trzeba doinstalować jakies pakiety z extra.
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| Victor |
Dodano 31-12-2006 17:14
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Cytat ArteQ napisał/a:
@obsy sprawdziłem te podbijanie siebie ? Napewno trzeba doinstalować jakies pakiety z extra.
a co jeszcze można doinstalować, zainstalował wszystko co się zaczyna na iptables |
| |
|
|
| obsy |
Dodano 31-12-2006 17:29
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Tak, tak działa u mnie.
kmod-ipt-ipopt wystraczy, tam ipt_ttl i ipt_TTL się znajduje (dopisałem to do wiki).
Jeżeli chcesz to z palca z putty to:
/sbin/insmod ipt_TTL
/sbin/insmod ipt_ttl
powinien załadować moduły. Jeżeli masz tu jakikolwiek błąd to dalej Ci nic nie pójdzie.
Jeżeli chcesz zrobić TTL+1 na pakietach wyjściowych z WAN to robisz:
iptables -t mangle -A POSTROUTING -o vlan1 -j TTL --ttl-inc 1
(vlan1 jest wl-500gp, dla innych może być coś innego)
Jeżeli chcesz zrobić TTL+1 dla wszystkich pakietów które przychodzą z WAN (czy to co Ty chcesz robić, to dajesz
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-inc 1
lub
iptables -t mangle -A PREROUTING -i vlan1 -j TTL --ttl-set 64
jeżeli chcesz ustawić TTL na 64.
(literówki już na starość robię...)
Edytowany przez obsy dnia 31-12-2006 17:39
|
| |
|
|
| Victor |
Dodano 01-01-2007 13:40
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Dzięki wielkie, brakowało kmod-ipt-ipopt, teraz wszystko działa.
Kolejny krok to wymiana WRT na Asusa 500gP. |
| |
|
|
| MainMan |
Dodano 11-03-2007 08:54
|
User
Posty: 1
Dołączył: 11/03/2007 08:51
|
Mam problem techniczny - podbijanie mi ślicznie działa - ale tylko gdy wpiszę z palca przez ssh. Gdy dodam odpowiednie linie do /etc/firewall.user to absolutnie nie działa  Może wie ktoś dlaczego ? |
| |
|
|
| marian423 |
Dodano 16-03-2007 12:36
|
User
Posty: 31
Dołączył: 14/02/2007 21:50
|
zgadza się w /etc/firewall.user nie działa
też jestem ciekawy dlaczego
ja dopisałem do jednego ze skryptów startowych i działa |
| |
|
|
| obsy |
Dodano 16-03-2007 12:46
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Działa działa. Pokażcie w takim razie jak wygląda wasz cały /etc/firewall.user
|
| |
|
|
| shaque |
Dodano 20-03-2007 12:32
|
User
Posty: 2
Dołączył: 20/03/2007 12:21
|
problem nieaktualny.
Edytowany przez shaque dnia 21-03-2007 16:32
|
| |
|
|
| obsy |
Dodano 20-03-2007 13:05
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
nie. Nie masz za to zainstalowanego iptables-mod-ipopt
|
| |
|
' target='_blank'>Link
