|
HyperWRT Thibor 14 i TTL
|
| Victor |
Dodano 01-04-2006 11:13
|
User
Posty: 42
Dołączył: 28/03/2006 14:06
|
Witam, jak włączyć TTL+1? |
| |
|
|
| stegano |
Dodano 01-04-2006 12:26
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Łączymy sie z naszym routerem prze telnet, po czym stosujemy poniższą regułkę:
nvram set rc_firewall="
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1"
nvram commit
po takim zabiegu możemy dzielić, internet wewnątrz "naszej" sieci lokalnej, a w przypadku gdy nie mamy routera który nam to umożliwia, możemy to zrobić na maszynach klienckich (na linuxie TTL z 64 na 65 i windowsie z 128 na 129)
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| xboom |
Dodano 01-05-2006 18:12
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Jeśli nasz usługodawca sprawdza i przepuszcza tylko pakiety 128 i 64 to dopiszemy jeszcze jedną linijkę.
iptables -t mangle -I OUTPUT -o vlan1 -j TTL --ttl-set 128 (oraz drugą linijkę z 64) |
| |
|
|
| KomaK |
Dodano 07-05-2006 21:39
|
User
Posty: 16
Dołączył: 20/04/2006 18:54
|
A idąc za ciosem, to o czym jest ten wątek?? 
Do czego może być TTL+1?? |
| |
|
|
| arteq |
Dodano 07-05-2006 22:09
|
VIP
Posty: 1918
Dołączył: 04/03/2006 17:42
|
Cytat KomaK napisał/a:
A idąc za ciosem, to o czym jest ten wątek??
Do czego może być TTL+1??
jak ISP blokuje pajeczarzy, to stosuje sie podbijanie ttl. fajnie to działa na hyperwrt wystarczy dodac do Startup Script
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1
Pozdrawiam, Artur
http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne
http://openwrt.pl - Polskie Centrum OpenWrt
o p e n (your) r o u t e r . p l
|
| |
|
|
| marjusz |
Dodano 07-05-2006 23:34
|
User
Posty: 12
Dołączył: 19/04/2006 20:43
|
myślę, że warto dołożyć do tej dyskusji ciekawy artykuł o pajęczarzach
http://www.hakin9.org/pl/attachments/lacze_pl.pdf
pozdrawiam!
marjusz
WRT54GL
v4.70.8, Hyperwrt 2.1b1 + Thibor14
PS A jak połączyć się przez telnet?
Wywala mi za każdym razem błedne hasło.
Używam dowolnego loginu i prawidłowego hasła - jak przez www |
| |
|
|
| stegano |
Dodano 07-05-2006 23:37
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
login: root
hasło: takie jakie masz
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| falitorek |
Dodano 08-05-2006 15:56
|
User
Posty: 140
Dołączył: 04/03/2006 21:30
|
Macie moze jakies lekarstwo dla wrt na to co pisza w tym artylule o pajęczarzach podanym przez marjusza, czy idzie jakos skutecznie zabezpieczyc sie by cos takiego ISP wykryl ? |
| |
|
|
| stegano |
Dodano 08-05-2006 16:09
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
TTL tylko w odwrotną stronę  i parę trików...
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| falitorek |
Dodano 08-05-2006 16:42
|
User
Posty: 140
Dołączył: 04/03/2006 21:30
|
stegano a mozesz troszke jasniej ten temat naswietlic,mam net z cablowki niby nie maja sprzeciwu na router ale zawsze moga byc jakies ale, bo umowa mowi wyraznie o jednym kompie, no a ja mam w domu 3 plus bramka PAP2, jak mozesz to na priv albo tu to wiecej skorzysta |
| |
|
|
|
Dodano 30-08-2006 20:34
|
User
Posty:
Dołączył: 01/01/1970 01:00
|
Zakupiłem WRT54GL V1.1
zainstalowałem : Firmware Version: v4.71.1, Hyperwrt 2.1b1 + Thibor15c
sugerując się tym wątkiem próbowałem kolejnych komend, niestety w połączeniu telnet nic nie uzyskałem, dopiero zalogowałem się przez www i na zakładce : Administration dałem przycisk : edit firewall script i dodałem wpisy :
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I OUTPUT -o vlan1 -j TTL --ttl-set 128
po takim zabiegu uzyskałem inkrementacje przychodzącego TTL i w związku z tym mam TTL jakbym nie miał routera, mój dostawca blokuje po wychodzącym TTL i zaczeło działać wniosek z tego taki że najprawdopodobniej TTL na wyjściu mam taki jak trzeba czyli 128, jak znajde chwilkę to go dokładnie przebadam, ale chyba jest OK.
Tych co wiedzą więcej proszę o komentarz bo ja nie do końca rozumiem to co zrobiłem, bo jak widzę to jest tam inc dla WAN > LAN , inc LAN > WAN i jeszcze SET 128, napiszcie coś więcej, mnie osobiście pasuje ustawienie absolutnie wszystkiego co wychodzi na TTL 128.
I pytanie czy jak podepne bramkę PAP2 to będzie miała TTL128 bo sama wysyła 64 ?
Wszystkich pozdrawiam, dziękuje za pomoc w wyborze właściwego routera !!! |
| |
|
|
| comodor |
Dodano 30-08-2006 22:56
|
User
Posty: 4
Dołączył: 30/08/2006 21:44
|
Mam model WRT 54G ver. 2 Jaki soft wgrać aby TTL było jakbym niemiał routera?
Grzegorz
|
| |
|
|
| krzyspvfr |
Dodano 31-08-2006 19:18
|
User
Posty: 6
Dołączył: 21/08/2006 20:22
|
Cytat gn000 napisał/a:
Tych co wiedzą więcej proszę o komentarz bo ja nie do końca rozumiem to co zrobiłem, bo jak widzę to jest tam inc dla WAN > LAN , inc LAN > WAN i jeszcze SET 128, napiszcie coś więcej, mnie osobiście pasuje ustawienie absolutnie wszystkiego co wychodzi na TTL 128.
I pytanie czy jak podepne bramkę PAP2 to będzie miała TTL128 bo sama wysyła 64 ?
Wydaje mi się, że powinieneś ustawić:
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-set 128
iptables -t mangle -I OUTPUT -o vlan1 -j TTL --ttl-set 128
... ale proszę kogoś, kto się na tym zna lepiej o potwierdzenie.
Czytałem trochę dokumentację i wydaje mi się, że linijka 2 powyższego skrypciku ustawi TTL=128 dla wszystkich pakietów routowanych, a linijka 3 dla generowanych przez sam router. Czy mam rację? |
| |
|
' target='_blank'>Link
