grogi Opublikowano 1 Sierpnia 2005 Zgłoś Opublikowano 1 Sierpnia 2005 (edytowane) Chciałbym podłączyć sobie internet do kilku komputerów (najbardziej to zależy mi na bezpiecznej, lokalnej sieci + internet). W tym celu kupiłem router Belkin 7230-4 - router łączy się z providerem, ustala IP/Mask/Gateway etc, ale niestety - gdy połączenie realizowane jest przez router, nie dzialają strony www, ftp, gg i inne usługi. Co dziwne, działały ping, nslookup i tracert. Po długim sprawdzaniu (pierwszym podejrzanym był router kupiony na allegro) okazało się, że to mój ISP wprowadził bardzo sprytne zabezpieczenie - każdy pakiet TCP wracający z internetu ma ustawiane TTL = 0x01... (Dla wtajemniczonych - dns działał, bo był realizowany przez router w trybie proxy). Jakakolwiek próba routingu kończy się fiaskiem... Można coś z tym zrobić? Jakieś pomysły? Pewnie skończy się na postawieniu jakiegoś Lina z nieco przerobionym kernelem, żeby TTL ignorował, albo jeszcze lepiej, zamiast zmiejszał to ustawiał na 0x40... Ale wtedy już mała, zgrabna i energooszczędna skrzyneczka zwana dedykowanym routerem nie będzie potrzebna, a zamiast niej stanie wielka i głośna skrzynia ;) Wiem, że routery belkin'a oparte są na linuxie - może jakiś Guru przybliżyłby, o co w tym wszystkim chodzi? Gdyby się dało, to spóbowałbym spatchować taką dystrybuję, żeby tylko coś chodziło... Wiem, że podpowiadam tutaj wszystkim administratorom sieci osiedlowych jak w miarę sensownie wyplenić plagę routowiczów i innych podłączanych "na lewo" komputerów - w fabrycznym iptables nie znalazłem takiej opcji, ale od czego zródła? Edytowane 1 Sierpnia 2005 przez grogi Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
oldwinc Opublikowano 8 Sierpnia 2005 Zgłoś Opublikowano 8 Sierpnia 2005 pom - patch-o-matic.. tam masz patch do iptables i min. funkcje +TTL Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
