Изпечатай

[Rock_man]

Цитат

Всеки пакет има поле, в което се записва стойността на TTL параметърa му. При преминаване на пакет през даден рутер стойността на това поле се намалява с 1. Когато по пътя от източника към целта стойността на TTL полето стане 0 пакетът бива отхвърлен. Идеята е, при възникване на проблем, даден пакет да не "блуждае" в Интернет безкрайно. В стандартната ситуация един "новороден" пакет от вътрешната мрежа има TTL стойност, която е от вида (2^n). Когато такъв пакет премине през вашата Линукс машина неговата TTL стойност добива вида (2^n-1). Често пъти пакети от втория вид също биват отхвърлени.

Това го прочетох в една статия и си спомних че когато бях провел вече споменатия опит

Цитат

На машината на която работи windows стартирах кнопикс от диск там направих конфигурациите на мрежовата карта(защото нямам dhcp)и без проблеми пингвах рутара пробвах да пингна и некоя машина от външната мрежа но нестана.Явно буркам някъде нещо

когато пингвам машина от външната мрежа ми даваше
ерор които беше нещо от рода
адреса е недостежим TTL -1
Но за съжаление не беще цел на статията да решава този проблем а аз нито знам какво да търся нито знам къке да го търся.Моля помогнете

[metal]

Здравей, ще се опитам да ти помогна започвайки от зад напред. Забелязах три проблема:
1) Съмняваш се в ТТЛ-а - това може много лесно да се провери. От ПС-то рутер пингваш някой сайт (например ping http://www.data.bg) и ако ТТЛ-а ти е 1 нет в локала няма да имаш, докато не го оправиш. Имай впредвид, че ако мислиш да ставаш лан доставчик, каквито и мерки да предприемеш най-много на следващия ден ще си разконспириран. И това не е защото не знаеш как да се скриеш, а защото НЕ МОЖЕШ да се скриеш от "портрета на потребителя", защото ще  видят, че по едно и също време се посещават различни сайтове. Все пак затова са направили ТТЛ-а да е 1. Всъщност доколкото си спомням беше писал, че когато първото ПС е под Уин, нет има. Ако е така, то ТТЛ-а не ти е 1,защото той може само да го сет-ва  на някаква стойност, което лесно се разгадава от доставчика, а и не става от самосебеси.
2) на мрежовата карта на Уин-а ТРЯБВА да е зададен default gateway, който е IP адреса на картата, която ти да ва нета в локала. Не виждам при таз настройка как си имал нет на втората машина, освем ако не е било чрез прокси, но това е съвсем друга тема.
3: Разреши ли на кърнъла да форуордва? Какво пише в /proc/sys/net/ipv4/ip_forward? Ако е 0 ще имаш нет на куково лято. Ето ти моят файл с който пускам рутер:
#!/bin/sh

TTL=64
MTU=1500

INSIDE_DEV='Вградена SYS-900'
INSIDE_DEVICE=eth1
INSIDE_NETWORK=192.168.0.0
INSIDE_NETMASK=255.255.255.0
INSIDE_BROADCAST=192.168.0.255
INSIDE_IP=192.168.0.1
INSIDE_GATEWAY=192.168.0.1
OUTSIDE_DEV='Repotec RTL-8139'
OUTSIDE_DEVICE=ppp0

#
# Спиране на препращането
echo "0" > /proc/sys/net/ipv4/ip_forward
#

#
# Доброто старо маскиране ;-)
#
iptables -t nat -A POSTROUTING -s ${INSIDE_NETWORK}/${INSIDE_NETMASK} -o ${OUTSIDE_DEVICE} -j MASQUERADE

#
#Проблема TTL=1
#
iptables -t mangle -A PREROUTING -i ${OUTSIDE_DEVICE} -j TTL --ttl-inc 1
iptables -t mangle -A INPUT -i ${OUTSIDE_DEVICE} -j TTL --ttl-set 1

#
# Уеднаквяване на ТТЛ-а на изходящите пакети
#
iptables -t mangle -A POSTROUTING -o ${OUTSIDE_DEVICE} -j TTL --ttl-set ${TTL}
iptables -t mangle -A OUTPUT -o ${OUTSIDE_DEVICE} -j TTL --ttl-set ${TTL}


#
# Правилата са установени, вече можем да разрешим на ядрото препращане.
#
echo "1" > /proc/sys/net/ipv4/ip_forward

ПС1 За да обработваш ТТЛ-а без да пачваш (и прекомпилираш) кърнъла трябва версията му да е 2.6.8 (или 2.6.12, не помня) или по-голяма

Дано да съм ти бил полезен и не си мисли, че можеш да надхитриш доставчика си, освен ако не е "доставчик".

ПС2. И не е лошо, както каза yoda, да обърнеш повече внимание на правописа - много е грозно да виждаш "а" вместо "ъ" или "я", "о" вместо "у" и т.н. Също така писането на сложни изречения без пунктоация е  ... българи сме все пак!

ВЕСЕЛА КОЛЕДА И ЧЕСТИТА НОВА ГОДИНА!!!

[Hapkoc]

Абсолютно съм съгласен и за правописа, и за пунктоацията, и за това, че сме българи, но:

Цитат

не ти е до разни граматични правила , защото ти се бориш героически

Цитат

кабели и рутери , но ти тях ще ги пребориш рано или късно , а виж изказа

Цитат

сложни изречения без пунктоация е  ... българи сме все пак

Аз поне не знам правилата за слагане на препинателни знаци да са се променили по такъв начин, че да се пише интервал пред запетая и многоточие. :)))

Честита ви коледа!

[metal]

Здравей Наркос, интервала много често се слага по навик - просто след всяка дума инстинктивно го натискаш. Аз самия почти винаги преди запетайки го слагам, но понеже си знам недостатъците си го редактирам. Що се отнася до интервала пред многоточието - в 5-ти клас съм бил преди 26 год, а и българския не ми беше сред любимите '> с неговите подлози, сказуеми и т.н. (казвах си "защо трябва да учим тези глупости, нали има съществителни, глаголи и т.н.), но по пътя на логиката реших, че трябва да има защото то замества дума, която не искам да кажа, а между две думи се слага интевал. Може и да греша, но има ли безгрешни хора '> ?

ВЕСЕЛИ ПРАЗНИЦИ

ПС Не крещя, а само викам силно  '>, за да празнуваме по-силно  '>

[yoga]

Драги МETAL,

Като се прекланям пред уникателните ти знания в мрежите , смирено те моля да обърнеш внимание на факта , че моят скромен ник е yoga ,  а не yoda. Да, да това е просто леко недоглеждане от Ваша страна. Не че имам нещо против срещу симпатичното същество от The Empire strikes back '>.

След 24 часа сме вътре.
България форевър.
 '>

[gotha]

/off
#Да, вътре сме, и какво ?
#Очаквам скоро да станем 52-ри щат.
#Абе в крайна сметка, на кого му пука.
#
#С уважение:
#            gotha
# bg forever