Temat
[jak] Zmiana Ttl Pakietów Przychodzacych
62.233.169.* napisał:
czescczy jest mozlwosc zmiany wartosci TTL pakietow przychodzacych z sieci lokalnej? w mojej sieci pakiety przychodzace mają wartosc 1, lecz po przejsiu przez router (dlink di-524) wartosc osiaga 0.
Wiem, ze jest to pewien sposob zabezpieczenia sieci, lecz nie oplaca mi sie zakladania drugiego lacza dla laptopa ktorego podlaczm sporadycznie do sieci.
z gory dzieki za odpowiedzi
212.160.172.* napisał:
hej,dziwna sprawa z tym TTL w sieci lokalnej, wywnioskowałem z tego co mówisz (proszę mnie skorygować jeśli się mylę), że kompy u Ciebie mają skonfigurowane TTL na 1, natomiast standardowo w windowsach jest 128, a uniksach 255. Router zmniejsza TTL o 1, więc kompy w sieci wewnętrznej nie mają dostępu poza router. W windowsach NT/2k/XP2k3 można zmienić TTL w HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
62.233.169.* napisał:
sytuacja wyglad tak: polączenie z netem mam poprzec osiedlowa siec lokalną, w domu mam postawiony router (dlink di-524) i do niego podpiete dwa komputery.
- jezeli pinguje drugi komputer w domu to mam TTL=128
- jezeli pinguje jakas strone z internetu BEZ routera to pakiety powracające mam TTL=1
- jezeli pinguje tą samą stronke z internetu Z routerem to pakiety powracające mam TTL=0
i teraz potrzebuje jakis sposob aby router nie degradował mi tego TTLa do 0 tylko przepuszczal bez zmian przy wartosci TTL=1
83.16.158.* napisał:
Może jakiś zaawansowany sprzętowy , albo na linuxie byłby w stanie to zrobić. Prosty model na pewno nie ....212.160.172.* napisał:
aha, wszystko jasne, czyli chodzi o zmianę TTL pakietów na routerze, cóż nie sądzę, żeby było to możliwe na routerze tej klasy, Proponuję podpiąć kabel od internetu bezpośrednio do komputera i stąd routować sygnał.62.233.169.* napisał:
chyba nie rozumiem...
mozesz mi to jasniej wytlumaczyc?
213.17.150.* napisał:
ech mistrzu, komputer routujacy sygnal, to tez router, i tez obnizy ci ttl o jeden.
jesli chcesz podniesc ttl, to linux+iptables dadza rade....
a rady dotyczace podnoszenia ttl w windowsie poprzez wpis w rejestrze w kluczu defultttl nie pomoga, bo to dotyczy tylko paketow tworzonych w danej stacji, a nie przesylanych dalej
212.160.172.* napisał:
Przepraszam za niejasności, oczywiście chodziło mi o to, że routując internet przez komputer mozna urzyć narzędzia, które podbija ttl np. iptables (jak to zauważył Przem)62.233.169.* napisał:
jak mozesz to prosze wyjasnij mi na czym polega routowanie sygnalu przez komputer (przy pomocy iptables)
62.233.169.* napisał:
Och, znajome IP - witam kolegę z sieci
Przez tydzień walczyłem z tym ich TTL=1 - na windowsie mi się nie udało; znalazłem co prawda jednego softowego nata, który teoretycznie powinien być w stanie podbić TTL, ale albo było to tylko teorią, albo ja coś robiłem źle. Jeśli chcesz się pobawić - http://www.nat32.com/ Konsola.
W moim przypadku skończyło się założeniem drugiego łącza, natomiast jeśli podłączasz laptopa sporadycznie i tylko do www/mail, to na głównym kompie postaw po prostu proxy odpalane na czas używania laptopa.
Albo kup router pozwalający podbijać TTL - ca 300zł na allegro coś widziałem.
213.17.150.* napisał:
iptables ma tutaj za zadanie podniesc ttl (poszukaj conieco w manualu o tabeli mangle)
62.233.169.* napisał:
znalazlem na innym forum jeszcze jeden sposob (oprócz omawianego tutaj)Cytat:
Jest już dostępny nowy firmware do routera Asmax Br-604 umożliwiający pracę urządzenia w sieciach z tzw. blokadą TTL. Wszystkie routery Asmax Br-804x oraz nowy firmware do Br-604 umożliwiają automatyczne zwiąkszenie czasu życia pakietu TTL o 1 (TTL+1) co powoduje, iż ISP "nie widzi routera". Firmware do Br-604 można pobrać z działu Sterowniki lub klikając na link firmware Br-604. W najbliższym czasie zostanie udostępniony nowy firmware do routera Asmax Br-704n+, który również umożliwi ominięcie "blokady TTL".
moze taka informacja komus pomoze wiec zamieszczam
dzieki wszystkim za pomoc, pozdrawiam
212.160.239.* napisał:
pod winde polecam zapoznanie sie z programami: WINGATE jest to program pozwalajacy na umozliwienie dostepu do Internetu komputerom tej samej sieci, uzywajac tylko jednego polaczenia jakiegokolwiek typu. oraz WINROUTE posiada funckje translatora adresów IPw/w programy umozliwiaja obejscie TTL=1
pozdrawiam
83.29.178.* napisał:
Żeby mieć możliwość modyfikacji TTL to trzeba iptables spatchować pom-ng. Działa pieknie.82.177.41.* napisał:
Hmm ... Jeśli ktoś używa windozy w swojej lokalnej sieci za routerem - obojętnie jakiej to aby zwiększyc ttl można uzyć prostego programiku stąd http://www2.kansas.net/drtcp.asp - To działa - ja właśniw tak funkcjonuję
---[isp]---[Router]----[switch]_|_|_|_| mój LAN
Dla stacji linuxowych pewnie jw. "trzeba iptables spatchować pom-ng + manga" jeszcze nie próbowałem - ale będę musiał
62.233.169.* napisał:
Hmm ... Jeśli ktoś używa windozy w swojej lokalnej sieci za routerem - obojętnie jakiej to aby zwiększyc ttl można uzyć prostego programiku stąd http://www2.kansas.net/drtcp.asp - To działa - ja właśniw tak funkcjonuję
---[isp]---[Router]----[switch]_|_|_|_| mój LAN
Tyle, że windoza ma o ile pamiętam TTL=128 na wyjściu, więc po co to zwiększać na potrzeby sieci domowej? Wymyśl lepiej co pod windą zrobić, jak Ci pakiety przychodzą do routera z TTL=1 a router nie podbija.
Podobne tematy
Działy
Copyright © 2002-2024 | Prywatność | Load: 5.06 | SQL: 1 | Uptime: 753 days, 10:41 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl