|
Podbijanie ttl w dd-wrt
|
| bobo |
Dodano 20-11-2008 18:48
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
witam jak moge podbic ttl na moim wrt54g v7.2 wersja DD-WRT v24 RC-7 (04/24/08) micro , srypty z wiki i generatora nie działają, probowałem wszystkiego i dalej nic, ping z routera do wp.pl=ttl1 do bramy z routera ttl64 z kompa ttl63 POMOCY!!!:( |
| |
|
|
| PeterW |
Dodano 20-11-2008 18:59
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
CZYTAJ FORUM ZANIM COS NAPISZESZ
http://openlinksys.info/forum/viewthr...ad_id=6400
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 20-11-2008 21:08
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
i lipa nadal nie działa:( |
| |
|
|
| PeterW |
Dodano 20-11-2008 21:39
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
powiedz co ustawiles?
jak zmieniles opcje i tak dalej
OPISZ WSZYSTKO?
tak jak w 1 poscie
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 21-11-2008 07:58
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Po zmianie softa na DD-Wrt w sekcji administration-> commands wpisałem(iptables -t mangle -I POSTROUTING -o vlan1 -j TTL --ttl-inc 1) iak pisało na wiki , pozniej save firewall i startup, efektem był ping do bramy z kompa 63 z routera 64 ,na wp.pl z kompa upłynoł limit czasu żądania z routera ttl=1. Od tej pory probowałem dziesiątki kombinacji skryptów ktore pojawiały sie na innych forach i efekt był ten sam. Dodam tak na marginesie ze adres IP jest stały jesli to pozmoże w zanalizowaniu problemu. teraz testuje wrt-ka u siebie (coprawda ping u mnie to 122 do wp z routera ,121 z kompa ale to na jedno wychodzi "tak mi sie wydaje" bo istotoą problemu jest uzyskanie ttl takiego jak na routerze ).
Edytowany przez bobo dnia 11-01-2009 11:24
|
| |
|
|
| hcl |
Dodano 21-11-2008 11:12
|
User
Posty: 4
Dołączył: 12/11/2008 17:57
|
Ja mam wpisane w poleceniu (autostarcie) iptables -t mangle -I POSTROUTING -j TTL --ttl-inc 1 i to załatwia sprawę ale dopiero po resecie i już wtedy nie mogę nic zmieniać. Jeśli coś zmienię to znowu reset i jest ok. Sieć ma TTL64 i bez problemu smiga 
|
| |
|
|
| PeterW |
Dodano 21-11-2008 13:12
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
START>>>URUCHOM>>>telnet 192.168.1.1
logujesz sie wpisujac urzytkownika i haslo
potem wprowadzasz te komendy po kolei
iptables -F -t mangle
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128
iptables -t mangle -A FORWARD -j TTL --ttl-set 128
iptables -t mangle -A PREROUTING -j TTL --ttl-set 128
sprawdzasz czy net dziala, przez ping
powinien byc dla kazdego urzadzenia TAKI SAM=128
polecenie oczywiscie zapisujesz w firewall....pozniej
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 21-11-2008 17:31
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Przyznam się szczerze ze jeszcze w ten sposób nie wpisywałem komend, zawsze robiłem to w okienku dd-wrt na wrt-ku, ale efekt jest taki ze po wpisaniu pojedynczo komend nadal sie nic z ttl-em nie dzieje jak było tak jest zawsze ttl o 1 mniej niż na routerze,
ps. tak na marginesie jaką komenda zapisuje się skrypty na starcie i do firewalla bo zawsze robiłem to w sekcji commands w dd-wrt
Edytowany przez bobo dnia 21-11-2008 17:35
|
| |
|
|
| PeterW |
Dodano 21-11-2008 18:13
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
reset do fabrycznych=czszczenie
potem ustaw neta i zapisz+ restart routera
potem zrob to z TTL W TEN SPOSOB
sprawdz PINGi
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 21-11-2008 18:29
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Restart do fabrycznych wykonany,
wszystko wpisane jak pisałeś,
ttl z kompa 121 z wrt-ka 122
bobo załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| PeterW |
Dodano 21-11-2008 18:46
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
czy dziala net????
wczesniej miales 64/63
teraz jest 122/121
troche to dziwne
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 21-11-2008 19:00
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
net mi teraz działa, 63/64 jest u brata na bramie, 0/1 do wp ,ale jak już wcześniej pisałem testuje router u siebie, i u mnie jest 121/122 , a gościu który sprzedaje routery na allegro z dd-wrt (zwróciłem się do niego w akcie desperacji jak do was na tym forum) podał mi link do wiki napisał ze jak skrypty będą działać to u brata ttl będzie na www 1/1 a do bramy 64/64, wiec wyciągając wnioski z tamtej korespondencji pozytywnym efektem działania skryptu będzie ttl 122/122 w tym wypadku u mnie na łączu a po podpięciu u brata uzyskam efekt 64/64 i 1/1 chyba że to tak nie działa? |
| |
|
|
| PeterW |
Dodano 21-11-2008 19:08
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
teoretycznie...
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 22-11-2008 23:26
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Wiam ponownie, testowałem router u brata i lipa niema neta:(,
ps. nawiżujeąc do wczesniejszych postów wyszukałem na innych forach ze jak skrypty działają to ttl musi byc taki sam z kompa jak z wrt -ka.(niema bata, ze jak podepniemy prawidłowo skonfigurowany router, gdziekolwiek do internetu to ttl sie bedzie roznil)
Edytowany przez bobo dnia 01-12-2008 00:00
|
| |
|
|
| PeterW |
Dodano 24-11-2008 08:46
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
jest jeszcze brama waszego ISP
prawdopodobnie mozesz ja pingowac
po wpisania tych 3 linijek
w dd wrt
pingi sie zmienily u mnie na 128
z routera tez byly 128
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 30-11-2008 23:45
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Witam wszystkich,
O tuż na początek chciałbym podziękować PeterW oraz hcl za zrozumienie i pomoc,
Panowie więc po wielu nieudolnych próbach niezłomnie brnąłem jak w obłędzie dalej i udało się!!!!:)
Na początek opisze co zrobiłem żeby inni zmagający się z tym problemem też dali radę.
Wyszukałem w internecie nową wersję DD-WRT v24-sp2 (11/25/08) micro i w opcji firmware upgrade wrzuciłem plik który mi zmienił softa na nowy z starego DD-WRT v24 RC-7 (04/24/08) micro ,
następnie wpisałem komendy, można to robic na 2 sposoby oba testowałem:
1) odpalamy przeglądarkę internetową, wpisujemy adres wrt-ka (domyślnie 192.168.1.1), wchodzimy w zakładki administration-> commands-> w okno edycji wpisujemy to iptables -t mangle -I POSTROUTING -j TTL --ttl-inc 1 ( jest to najlepszy skrypt ponieważ podbija TTL o 1 maskując tym samym rozbijanie naszego łącza dla urządzeń podpiętych na rj-tkach jak i radiowo), poczym klikamy save stratup, po ponownym uruchomieniu save firewall.
2)wciskamy pasek start-> uruchom..-> wpisujemy telnet [adres wrt-ka domyślnie 192.168.1.1] po otwarciu okna, nazwa użytkownika-> hasło->
oraz po zalogowaniu:
erase nvram
iptables -F -t mangle
nvram set rc_firewall="
iptables -t mangle -I POSTROUTING -j TTL --ttl-inc 1
nvram commit
(rc_startup - odpala skrypt przy starcie, rc_firewall - z firewall-em)
U mnie działa 1 i 2.
Teraz mój ping wp.pl 122/122 google.pl 242/242 i tak w nieskończoność zresztą efekt widać na zdjęciu.
Dodatkowo dorzucam link do pliku rar z instrukcjią instalacji dd-wrt po polsku, generator skryptów oraz upgrade do dd-wrt bulid 10991 którego teraz używam
http://hotfile.com/dl/51582806/f87c0d...t.rar.html
Pozdrawiam wszystkich, i jeśli komuś te informacje pomogły lub ma podobny problem to niech pisze.
bobo załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez bobo dnia 12-07-2010 10:53
|
| |
|
|
| alvaro99 |
Dodano 04-12-2008 20:15
|
Power User
Posty: 250
Dołączył: 01/12/2008 16:23
|
a ja mam pytanie do PeterW
Czy potrzebne są aż trzy te komendy na ustawienie TTL=128?
Czy nie wystarczyła by jedna:
iptables -t mangle -A POSTROUTING -o -j TTL --ttl-set 128
I jeszcze mam pytanie treści formalnej ... na stronie
http://www.dd-wrt.com/wiki/index.php/Iptables_command#Modifying_the_TTL
są podane przykłady z -I, Ty dajesz -A, jaka to jest różnica?
I dlaczego nie dajesz w komendzie znaczników -i lub -o?
|
| |
|
|
| bobo |
Dodano 04-12-2008 23:12
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
- A łańcuch , append łańcuch dodaje regułę na koniec łańcucha, mieszczając ją ostatnią w zbiorze reguł (dla danego łańcucha), zatem będzie ona analizowana jako ostatnia (dopóki nie dodamy nowych reguł)
- I łańcuch [nr] , insert łańcuch [nr] wstawia regułę do łańcucha w miejsce wskazane przez nr
łańcuchy
- PREROUTING
- POSTROUTING
- INPUT
- OUTPUT
- FORWARD.
więcej na http://www-users.mat.uni.torun.pl/~mi...tables.pdf
Edytowany przez bobo dnia 04-12-2008 23:29
|
| |
|
|
| PeterW |
Dodano 04-12-2008 23:32
|
Maxi User
Posty: 806
Dołączył: 13/05/2008 01:07
|
masz racje jest zle powinno byc tak:
iptables -t mangle -I POSTROUTING -j TTL --ttl-set 128
iptables -t mangle -I FORWARD -j TTL --ttl-set 128
iptables -t mangle -I PREROUTING -j TTL --ttl-set 128
info
POSTROUTING pakiety wychodzace
FORWARD pakiety przekierowane (np otwarte porty)
PREROUTING pakiety przychodzace
opcja
-I dodaje regule jaka 1
-A dodaje regule jako ostatnia
opcje -i -o okreslaja tylko interfejs
jesli nie jest wyszczegolniony to
regula jest do wszsytkich interfejsow stosowana
czyli wifi, kable, WAN....
Motorola WR850G v2 DD-WRT 24 (generic), Linksys WRT54GL DD-WRT 24.sp2 (VPN)
|
| |
|
|
| bobo |
Dodano 04-12-2008 23:38
|
User
Posty: 21
Dołączył: 03/09/2008 14:19
|
Właśnie miałem dopisać to o czym pisze PeterW, :D |
| |
|
' target='_blank'>Link
