Przeczytalem juz wiele tematow na temat TTL i ukrywaniu routera w sieci, ale nadal nurtuje mnie kilka rzeczy...
Otoz mam router WRT54GL z wgranym trzepako-tomato w ver 1.21.
1) Jak wiemy router jest na linux'ie, wiec posiada TTL 64, czy da sie zmienic jego TTL na windowsowe - 128? Bo z tego co wiem to rownie dobrze moge ustawic skryptem stala wartosc TTL, np. na 64, ale jest ona ustawiona tylko na komputerach w sieci, a ja chcialbym aby router byl widziany jako windows, a nie linux.
Wyczytalem cos o takiej komendzie:
echo "128" > proc/sys/net/ipv4/ip_default_ttl
Co ma niby zapewnic stale TTL 128 pod linux'a, ale nie bardzo wiem gdzie je wkleic w tomato. Probowalem w Scripts/Firewall, ale nie dziala.
2) Podbilem TTL o 1 do gory i otrzymalem takie wyniki:
a. bez podbijania TTL
pingujac jakas strone z:
- routera - mam np. TTL = 60
- z kompa - mam np. TTL = 59
b. podbicie TTL w tomato - TTL adjust
pingujac jakas strone z:
- routera - mam np. TTL = 61
- z kompa - mam np. TTL = 60
c. podbicie TTL za pomoca skryptu
pingujac jakas strone z:
- routera - mam np. TTL = 60
- z kompa - mam np. TTL = 60
Analizujac te wyniki mozna stwierdzic, ze poprawnie skonfigurowny wariant to C? TTL z routera i z kompa powinien byc taki sam?
PS. Nie mam zadnych blokad na TTL itd. po prostu chcialbym to wiedziec dla siebie, gdyz ciekawosc mnie zjada
W wersji tomato, z ktorej korzystam jest mozliwosc ograniczenia przepustowosci zarowno downloadu jak i uploadu, wszystko wyglada tak jak w skrypcie. Czy dziala tak samo, czy to jest to samo? Mam lacze 1mbps podzielone na 2 komputery. Gram czesto w gry (np. counter-strike), ktore potrzebuja male pingi. Ograniczylem 2gi komputer do max 256kbps jednak sledzac jego 'poczynania' Bandwidth -> Real-Time zauwazylem, ze co jakis czas skacze na 400-500kbps, co powoduje skoki pingow. Moje pytanie brzmi: Czy da sie to zniwelowac?
Bardzo prosze o pomoc i sensowne komentarze. Z gory dziekuje i pozdrawiam.
Edytowany przez dstyle dnia 02-11-2008 20:05
Dzieki wielkie, wklepalem to do scripts/firewall i dziala a co z punktem numer 2 i 3? Bede wdzieczny za odpowiedz, pozdrawiam.
Edytowany przez dstyle dnia 02-11-2008 20:03
Tak tylko jesli chodzi o pkt 2, to zarowno w tomato (podpunkt B.) jak i w skrypcie (podpunkt C.) podbilem TTL o +1, a otrzymalem 2 rozne wyniki dla pingowania przez router. Nie uzywalem ustawienia TTL na okreslona wartosc, aczkolwiek widzialem taka opcje w skrypcie Dlaczego, wiec wyniki sa rozne chociaz zrobilem to samo - TTL +1?
Jesli chodzi o Twoja odpowiedz do pkt 3 to czy moglbys ja nieco rozwinac, albo podac jakies linki abym mogl sie doksztalcic? Czytalem o tym wiele w necie i nie znalazlem nigdzie rozwiazania. Wyczytalem np. ze opcja Prioritize ICMP w QOS powinna pomoc, jednak ja nie zauwazylem roznicy.
Pozdrawiam.
Edytowany przez dstyle dnia 02-11-2008 20:31
No ok, ale nie wiem co wygenerowałeś, co ustawiłeś bo tego nie napisałeś. Odpowiedziałem stosowanie do wyników.
p.3 - niestety, ale czeka cię lektura iptables, tc, i dokumentu o nazwie larc. Jest nawet po polsku. A dotyczy samej ideologi działania rutingu i przepływu pakietów w linuksie. A w praktyce oznacza to tyle, że pewnie będziesz musiał przepisać skrypty po swojemu.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
a co z punktem numer 2 i 3? Bede wdzieczny za odpowiedz, pozdrawiam.
Czytalem o tym wiele w necie i nie znalazlem nigdzie rozwiazania. Wyczytalem np. ze opcja Prioritize ICMP w QOS powinna pomoc, jednak ja nie zauwazylem roznicy.