Jump to content
  • 2

Изменение TTL


yaparadox

Question

До недавнего времени стояла прошивка v1, там я по инструкции из интернета создал скрипт во внутренней памяти 

/storage/system/bin/ ext_init.sh

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

установил права на запуск файла
chmod 777 ext_init.sh
chmod +x ext_init.sh
и разрешил запуск скриптов из каталога 
flash set EXTINIT_FROM_STORAGE_ENABLED 1

Сейчас обновился до  v2.05 и установил Entware, cron, xupnpd и т.д.

В связи с этим хотелось бы получить совет профессионалов как сейчас лучше зафиксировать TTL ? Желательно как можно поподробнее.

Спасибо.

 

  • Thanks 1
Link to comment
Share on other sites

Recommended Posts

  • 1
1 час назад, Руслан сказал:

как правильно

есть пара моментов после которых все понятно:

1) каждый раз при проходе "шлюза" (хоста) на L3 (т.е. когда на уровне IP происходит т.н. "routing decision") - обычно TTL уменьшается на 1 .. это сделано для того, чтобы пакеты, "которые никто не хочет", не бегали вечно в потенциальной петле, а помирали - если не могли бы добраться до места назначения за N "прыжков"/"хопов" (TTL в данном случае) .. это важно понимать, принимая во внимание: является ли Ваш модем одновременно и роутером или просто пашет как клиент;

2) какой TTL хочет видеть Ваш провайдер .. вот к этому значению прибавляем кол-во L3(!)-роутеров по пути где на каждом потенциально TTL уменьшается на 1 (обычно при этом происходит изменение подсети - чтобы на глаз примерно сразу .. т.е. много "роутеров" в одной плоской подсети еще ничего не говорит), чтобы на выходе в трубу провайдера был TTL, который он хочет видеть .. и ищем нужную настройку .. если сеть не видно, то можно просто попинговать путь - уменьшение TTL будет видно (или не будет - когда не уменьшается) .. ну там .. попинговали свой роутер, попинговали модем особенно если он ~ 192.168.8.1, попинговали шлюз провайдера (если пинги не режутся) .. все где уменьшается TTL станет понятно .. оборудование провайдера в режиме "моста"/"роутера" - все в т.ч. из этой оперы.

3) есть определенные вида трафика, где TTL=1, т.е. предполагается, что этот трафик не должен покидать пределы роутера, а дискардиться, но по факту это для L3 - а на L2 такой трафик можно толкать сколько хочешь (поэтому чаще всего и заморачиваются с L2) .. ну и есть редкие кейсы, когда тебя в мост не пускают, а сразу на форвард .. и вот там TTL=1 может и сгореть, если попасть на "routing decision".

4) в т.ч. есть хитропопые, которые манипулируют TTL, чтобы маскировать узлы и их функцию. итд.итп.

Link to comment
Share on other sites

  • 1

Попробуйте для проверки сделать
> no ppe software

если такая ситуация продолжится, то сделайте

> system set net.ipv4.netfilter.ip_conntrack_fastnat 0

Спасибо за ответ!

В первом сообщении я тестировал на NDIS 2.09.C.1.0-0, после чего, для проверки, удалил пакет "Сетевой ускоритель" (не помогло).

Для дальнейших действий нужно было установить "Сетевой ускоритель" и обнаружилась "Отладочная версия" обновления NDIS на версию 2.09.C.1.0-1, которая, в итоге, установилась вместе с ускорителем. Так что дальнейшие тесты уже на ней происходили.

Сперва все довольно долго работало само, и, лишь при увеличении нагрузки, начались пропуски в обработке ttl пакетов.

Одно отключение программного ускорения (no ppe software) не помог.ло

Сейчас использую:

> no ppe software

> system set net.ipv4.netfilter.ip_conntrack_fastnat 0

Пока пропусков нет, буду дальше тестировать.

Edited by drklord
Забыл цитату
Link to comment
Share on other sites

  • 0
9 hours ago, Fandor said:

Роутер какой модели?

Нужно сделать на Omni II , взял на смену белому кинетику.

 

9 hours ago, vadimbn said:

Это только для входящих пакетов, мне не подходит.

Link to comment
Share on other sites

  • 0
1 hour ago, vadimbn said:

А для каких целей это нужно?

Операторы сотовой связи именно по изменению ttl определяют делишься ли ты интернетом.

1 hour ago, Le ecureuil said:

Это реализуемо в текущих версиях прошивки, но вам придется отключить абсолютно все ускорители, потому что они несовместимы с этой штукой.

а можно поподробнее, если не сложно.

Link to comment
Share on other sites

  • 0
3 hours ago, Le ecureuil said:

Ну и кто кроме Yota так делает?

Да и у Yota есть спецтарифы для модемов и роутеров, на которых все работает без плясок с бубнами (сам на таком сижу).

у Билайна есть тариф для смартфонов за 300 рублей в месяц с безлимитным интернетом, у Yota за 290 рублей для смартфонов так же в разы дешевле.

P.S. Я бы не просил помощи если бы у меня была возможность платить за интернет в 3 раза больше.

 

Link to comment
Share on other sites

  • 0
2 hours ago, SergantOrion said:

IMHO проще модем перешить в HiLink версию с фиксированным ttl, сам так и сделал в итоге.

Мой модем данного функционала не поддерживает. Huawei E392.

Link to comment
Share on other sites

  • 0

Мой модем поддерживает (Huawei E3272), но есть сомнения что функция работает. Хочу подстраховаться и пофиксить ттл в роутере.

Нашёл в startup-config.txt команду "ip adjust-ttl inc 1" на интерфейсе "UsbLte0" - если её продублировать и в ручную вписать для интерфейса "CdcEthernet0" (модем в режиме Hlink), то это должно помочь?

Edited by DVA_War
Link to comment
Share on other sites

  • 0
42 минуты назад, DVA_War сказал:

Мой модем поддерживает (Huawei E3272), но есть сомнения что функция работает. Хочу подстраховаться и пофиксить ттл в роутере.

Нашёл в startup-config.txt команду "ip adjust-ttl inc 1" на интерфейсе "UsbLte0" - если её продублировать и в ручную вписать для интерфейса "CdcEthernet0" (модем в режиме Hlink), то это должно помочь?

Нет, так как это только увеличение ttl а не фиксация. Если за роутером зоопарк из разнородных устройств с разным исходным ttl то и на выходе будет разный.

ЗЫ проверить что работает на модеме просто:

Запустить трассировку любого узла в интернете. Если следующий  узел после модема сразу конечный то значит изменение ttl в модеме работает.

Edited by r13
Link to comment
Share on other sites

  • 0

Да, не помогло...

Никогда не видел чтоб после модема/роутера/компа был бы конечный адрес - обычно ещё куча переходов:т шлюза провайдер - сервера провайдера - серва в Москве - конечный сервер.

Сегодня попробую раздавать другим компом в качестве роутера - там хоть можно зафиксировать TTL принудительно в реестре.

Edited by DVA_War
Link to comment
Share on other sites

  • 0

Команда трассировке работает за счет формирования пакетов с нарастающим ttl

А подобная доработка меняет ломает ее работу, поэтому при фиксации ttl все заканчивается сразу за модемом, шлюзы при этом остаются те же самые.

Link to comment
Share on other sites

  • 0

Спасибо за толковое разъяснение.

Оказалось что фиксацией TTL поломал прошивку модема. Перепрошил по новой и фиксация заработала.

Но всё-равно соглашусь с топик-стартером - иметь такую функцию в роутере совсем не помешает.

Link to comment
Share on other sites

  • 0
46 минут назад, Дмитрий сказал:

Yota продает кинетики, вы думаете вам помогут в кинетике обманывать Yota? :D

А кто именно мешает отключить все ускорители, установить Entware и в netfilter.d добавить скрипт со строчкой из первого поста? Правильно, никто.

  • Thanks 2
Link to comment
Share on other sites

  • 0
В 27.11.2016 в 15:13, DVA_War сказал:

Спасибо за толковое разъяснение.

Оказалось что фиксацией TTL поломал прошивку модема. Перепрошил по новой и фиксация заработала.

Но всё-равно соглашусь с топик-стартером - иметь такую функцию в роутере совсем не помешает.

У меня аналогичная ситуация - после фиксации TTL  модем Е3272  просто мигает и не выходит на режим - 

даже если подключить к ноуту

Firmware            : 21.436.11.01.209

Hardware ver.       : CH1E3272SM
Dashboard version   : UTPS23.015.02.00.03_MAC23.015.02.00.03
SIM Lock status     : unlocked

Какой прошивкой его можно перепрошить? Можно ли с 21 версии перейти на 22?

 

Link to comment
Share on other sites

  • 0
6 минут назад, Ильдар сказал:

У меня аналогичная ситуация - после фиксации TTL  модем Е3272  просто мигает и не выходит на режим - 

даже если подключить к ноуту

Firmware            : 21.436.11.01.209

Hardware ver.       : CH1E3272SM
Dashboard version   : UTPS23.015.02.00.03_MAC23.015.02.00.03
SIM Lock status     : unlocked

Какой прошивкой его можно перепрошить? Можно ли с 21 версии перейти на 22?

 

Это оффтопик, идите в курилку с обсуждением прошивок модемов.

Link to comment
Share on other sites

  • 0

В прошивке, начиная с версии 2.09.A.3.0-0: появилась нужная функция:

добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе

  • interface {name} ip adjust-ttl send {ttl}

Сегодня проверю дома.

Link to comment
Share on other sites

  • 0
В 29.05.2017 в 18:10, Gung1979 сказал:

В прошивке, начиная с версии 2.09.A.3.0-0: появилась нужная функция:

добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе

  • interface {name} ip adjust-ttl send {ttl}

Сегодня проверю дома.

Помогите пожалуйста, ввожу эту команду пишет такую ошибку. 

IMG_0397.JPG

Link to comment
Share on other sites

  • 0
В 10.06.2017 в 11:12, Le ecureuil сказал:

Нужно вводить

> interface ISP ip adjust-ttl send 65

, у вас нет префикса у команды.

А если у меня стоит не isp, а USB может мне после интерфейс нужно где-то имя модема найти?  И ттл должен быть 65, сейчас роутер показывает 64, на модеме 65, на компьютере тоже стоит 65, если зафиксирую на 65, он же менятся тоже не будет? И уходить к оператору будет 65? Может дело в том то имей оператор видит? Как сохранить потом в командной строке все то что пропишу? Извиняюсь за вопросы)

Link to comment
Share on other sites

  • 0
39 минут назад, AndreBA сказал:

system configuration save

А подскажите пожалуйста, как правильно зафиксировать ttl на роуте, через cod, что бы оператор не видел, ему Ttl 65 нужен? 

Link to comment
Share on other sites

  • 0
19 минут назад, Руслан сказал:

А подскажите пожалуйста, как правильно зафиксировать ttl на роуте, через cod, что бы оператор не видел, ему Ttl 65 нужен? 

Может здесь почитать, вдруг оно и получится.

Link to comment
Share on other sites

  • 0

Здравствуйте,

На Keenetic Extra с NDIS 2.09.C.1.0-0, поставил interface UsbLte0 ip adjust-ttl send 65

Проблема в том, что периодически с Wi-Fi приходит пакет ретрансляции с ttl 64 и Keenetic его так пропускает, что посоветуете?

(№ строки в файле 6158)

Screenshot_10.thumb.png.785730f6ee05fc74805ee4538ffd6fa1.png

capture-UsbLte0-Apr 28 11-32-29.pcapng

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...