maciejdz Napisano 5 Października 2005 Zgłoś Napisano 5 Października 2005 czesc czy jest mozlwosc zmiany wartosci TTL pakietow przychodzacych z sieci lokalnej? w mojej sieci pakiety przychodzace mają wartosc 1, lecz po przejsiu przez router (dlink di-524) wartosc osiaga 0. Wiem, ze jest to pewien sposob zabezpieczenia sieci, lecz nie oplaca mi sie zakladania drugiego lacza dla laptopa ktorego podlaczm sporadycznie do sieci. z gory dzieki za odpowiedzi Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
username Napisano 6 Października 2005 Zgłoś Napisano 6 Października 2005 hej, dziwna sprawa z tym TTL w sieci lokalnej, wywnioskowałem z tego co mówisz (proszę mnie skorygować jeśli się mylę), że kompy u Ciebie mają skonfigurowane TTL na 1, natomiast standardowo w windowsach jest 128, a uniksach 255. Router zmniejsza TTL o 1, więc kompy w sieci wewnętrznej nie mają dostępu poza router. W windowsach NT/2k/XP2k3 można zmienić TTL w HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
maciejdz Napisano 6 Października 2005 Zgłoś Napisano 6 Października 2005 dziwna sprawa z tym TTL w sieci lokalnej, wywnioskowałem z tego co mówisz (proszę mnie skorygować jeśli się mylę), że kompy u Ciebie mają skonfigurowane TTL na 1, natomiast standardowo w windowsach jest 128, a uniksach 255. Router zmniejsza TTL o 1, więc kompy w sieci wewnętrznej nie mają dostępu poza router. W windowsach NT/2k/XP2k3 można zmienić TTL w HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 1685933[/snapback] sytuacja wyglad tak: polączenie z netem mam poprzec osiedlowa siec lokalną, w domu mam postawiony router (dlink di-524) i do niego podpiete dwa komputery. - jezeli pinguje drugi komputer w domu to mam TTL=128 - jezeli pinguje jakas strone z internetu BEZ routera to pakiety powracające mam TTL=1 - jezeli pinguje tą samą stronke z internetu Z routerem to pakiety powracające mam TTL=0 i teraz potrzebuje jakis sposob aby router nie degradował mi tego TTLa do 0 tylko przepuszczal bez zmian przy wartosci TTL=1 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Aquarium Napisano 6 Października 2005 Zgłoś Napisano 6 Października 2005 Może jakiś zaawansowany sprzętowy , albo na linuxie byłby w stanie to zrobić. Prosty model na pewno nie .... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
username Napisano 6 Października 2005 Zgłoś Napisano 6 Października 2005 aha, wszystko jasne, czyli chodzi o zmianę TTL pakietów na routerze, cóż nie sądzę, żeby było to możliwe na routerze tej klasy, Proponuję podpiąć kabel od internetu bezpośrednio do komputera i stąd routować sygnał. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
maciejdz Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 Proponuję podpiąć kabel od internetu bezpośrednio do komputera i stąd routować sygnał. 1685997[/snapback] chyba nie rozumiem... mozesz mi to jasniej wytlumaczyc? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
pshem Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 aha, wszystko jasne, czyli chodzi o zmianę TTL pakietów na routerze, cóż nie sądzę, żeby było to możliwe na routerze tej klasy, Proponuję podpiąć kabel od internetu bezpośrednio do komputera i stąd routować sygnał. 1685997[/snapback] ech mistrzu, komputer routujacy sygnal, to tez router, i tez obnizy ci ttl o jeden. jesli chcesz podniesc ttl, to linux+iptables dadza rade.... a rady dotyczace podnoszenia ttl w windowsie poprzez wpis w rejestrze w kluczu defultttl nie pomoga, bo to dotyczy tylko paketow tworzonych w danej stacji, a nie przesylanych dalej Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
username Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 Przepraszam za niejasności, oczywiście chodziło mi o to, że routując internet przez komputer mozna urzyć narzędzia, które podbija ttl np. iptables (jak to zauważył Przem) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
maciejdz Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 Przepraszam za niejasności, oczywiście chodziło mi o to, że routując internet przez komputer mozna urzyć narzędzia, które podbija ttl np. iptables (jak to zauważył Przem) 1687461[/snapback] jak mozesz to prosze wyjasnij mi na czym polega routowanie sygnalu przez komputer (przy pomocy iptables) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Dijkstra Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 czesc czy jest mozlwosc zmiany wartosci TTL pakietow przychodzacych z sieci lokalnej? w mojej sieci pakiety przychodzace mają wartosc 1, lecz po przejsiu przez router (dlink di-524) wartosc osiaga 0. Wiem, ze jest to pewien sposob zabezpieczenia sieci, lecz nie oplaca mi sie zakladania drugiego lacza dla laptopa ktorego podlaczm sporadycznie do sieci. z gory dzieki za odpowiedzi 1685454[/snapback] Och, znajome IP - witam kolegę z sieci :D Przez tydzień walczyłem z tym ich TTL=1 - na windowsie mi się nie udało; znalazłem co prawda jednego softowego nata, który teoretycznie powinien być w stanie podbić TTL, ale albo było to tylko teorią, albo ja coś robiłem źle. Jeśli chcesz się pobawić - http://www.nat32.com/ Konsola. W moim przypadku skończyło się założeniem drugiego łącza, natomiast jeśli podłączasz laptopa sporadycznie i tylko do www/mail, to na głównym kompie postaw po prostu proxy odpalane na czas używania laptopa. Albo kup router pozwalający podbijać TTL - ca 300zł na allegro coś widziałem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
pshem Napisano 7 Października 2005 Zgłoś Napisano 7 Października 2005 jak mozesz to prosze wyjasnij mi na czym polega routowanie sygnalu przez komputer (przy pomocy iptables) 1687602[/snapback] zeby wlaczyc przekazywanie pakietow wystarczy odpalic z konsoli polecenie echo "1" > /proc/sys/net/ipv4/ip_forwardiptables ma tutaj za zadanie podniesc ttl (poszukaj conieco w manualu o tabeli mangle) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
maciejdz Napisano 8 Października 2005 Zgłoś Napisano 8 Października 2005 znalazlem na innym forum jeszcze jeden sposob (oprócz omawianego tutaj) Cytat: Jest już dostępny nowy firmware do routera Asmax Br-604 umożliwiający pracę urządzenia w sieciach z tzw. blokadą TTL. Wszystkie routery Asmax Br-804x oraz nowy firmware do Br-604 umożliwiają automatyczne zwiąkszenie czasu życia pakietu TTL o 1 (TTL+1) co powoduje, iż ISP "nie widzi routera". Firmware do Br-604 można pobrać z działu Sterowniki lub klikając na link firmware Br-604. W najbliższym czasie zostanie udostępniony nowy firmware do routera Asmax Br-704n+, który również umożliwi ominięcie "blokady TTL". moze taka informacja komus pomoze wiec zamieszczam dzieki wszystkim za pomoc, pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
xxXXxx Napisano 17 Października 2005 Zgłoś Napisano 17 Października 2005 pod winde polecam zapoznanie sie z programami: WINGATE jest to program pozwalajacy na umozliwienie dostepu do Internetu komputerom tej samej sieci, uzywajac tylko jednego polaczenia jakiegokolwiek typu. oraz WINROUTE posiada funckje translatora adresów IP w/w programy umozliwiaja obejscie TTL=1 :) pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Felson Napisano 25 Października 2005 Zgłoś Napisano 25 Października 2005 zeby wlaczyc przekazywanie pakietow wystarczy odpalic z konsoli polecenie echo "1" > /proc/sys/net/ipv4/ip_forwardiptables ma tutaj za zadanie podniesc ttl (poszukaj conieco w manualu o tabeli mangle) 1687690[/snapback] Żeby mieć możliwość modyfikacji TTL to trzeba iptables spatchować pom-ng. Działa pieknie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
stanoil Napisano 4 Listopada 2005 Zgłoś Napisano 4 Listopada 2005 Żeby mieć możliwość modyfikacji TTL to trzeba iptables spatchować pom-ng. Działa pieknie. 1719198[/snapback] Hmm ... Jeśli ktoś używa windozy w swojej lokalnej sieci za routerem - obojętnie jakiej to aby zwiększyc ttl można uzyć prostego programiku stąd http://www2.kansas.net/drtcp.asp - To działa - ja właśniw tak funkcjonuję ---[isp]---[Router]----[switch]_|_|_|_| mój LAN Dla stacji linuxowych pewnie jw. "trzeba iptables spatchować pom-ng + manga" jeszcze nie próbowałem - ale będę musiał :-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Dijkstra Napisano 6 Listopada 2005 Zgłoś Napisano 6 Listopada 2005 Hmm ... Jeśli ktoś używa windozy w swojej lokalnej sieci za routerem - obojętnie jakiej to aby zwiększyc ttl można uzyć prostego programiku stąd http://www2.kansas.net/drtcp.asp - To działa - ja właśniw tak funkcjonuję ---[isp]---[Router]----[switch]_|_|_|_| mój LAN Tyle, że windoza ma o ile pamiętam TTL=128 na wyjściu, więc po co to zwiększać na potrzeby sieci domowej? Wymyśl lepiej co pod windą zrobić, jak Ci pakiety przychodzą do routera z TTL=1 a router nie podbija. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
