Автор Тема: Ttl (time to live)  (Прочетена 5898 пъти)

vanchi_kn

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Ttl (time to live)
« -: Jan 11, 2008, 14:43 »
Значи доставчика ми намали ttl-a на 0 и немога да си шерна нет на другия комп през линукс.Ако някой може да каже как става?Пробвах с  iptables -t mangle -I PREROUTING -i eth0 -j TTL --ttl-inc 1
както ме посъветваха във форума но не стана.Някой да има други идеи?
Активен

aaaaaa

  • Напреднали
  • *****
  • Публикации: 971
    • Профил
Ttl (time to live)
« Отговор #1 -: Jan 11, 2008, 15:19 »
В твоя случай --ttl-inc 1 трябва да е равно на 2. Моя iptables изглежда по този начин:
Цитат
# Generated by iptables-save v1.3.7 on Thu Jul 19 02:02:01 2007
*mangle
:PREROUTING ACCEPT [3:375]
:INPUT ACCEPT [3:375]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:459]
:POSTROUTING ACCEPT [3:459]
-A PREROUTING -i eth0 -j TTL --ttl-inc 2
-A POSTROUTING -s 172.16.0.0/255.240.0.0 -o eth0 -j TTL --ttl-set 64
COMMIT

Последният ред е защото има windows-ки машини в мрежата, ако ти нямаш не ти трябва. Повече информация можеш да намериш в тази статия или в различните теми по този въпрос във форума.
Активен

...to boldly go where no one has gone before...

pink

  • Напреднали
  • *****
  • Публикации: 94
    • Профил
    • WWW
Ttl (time to live)
« Отговор #2 -: Jan 11, 2008, 15:22 »
Надявам се това да помогне. В кратце:

 # iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1
# iptables -t mangle -A POSTROUTING -s 192.168.10.0/24 -o ppp0 -j TTL --ttl-inc 1

Замени ppp0 с външния ти интерфейс (ако е небоходимо)
Активен

pink

  • Напреднали
  • *****
  • Публикации: 94
    • Профил
    • WWW
Ttl (time to live)
« Отговор #3 -: Jan 11, 2008, 15:23 »
a{6} ме изпревари
Активен

vanchi_kn

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Ttl (time to live)
« Отговор #4 -: Jan 11, 2008, 16:12 »
# iptables -t mangle -A PREROUTING -i ppp0 -j TTL --ttl-inc 1

Като напиша това и ми дава  Unknown error 4294967295
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Ttl (time to live)
« Отговор #5 -: Jan 12, 2008, 10:20 »
ванчо ванчо ...

Имаш ли идея какво прави редчето което са ти написали?

Явно не ...

ако нета ти идва с PPPoE тогава се ползва ppp0 ако нета ти идва на eth0 се ползва eth0 aко нета ти идва на eth1 се ползва eth1 ... схвана ли идеята ...

Ако пипаш TTL в PREROUTING трябва да го дигнеш с 2
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

vanchi_kn

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Ttl (time to live)
« Отговор #6 -: Jan 12, 2008, 21:01 »
Извинявам се просто копнах тва дето ми бехте писали иначе пробвах с eth0 тя е с реалното ип.
Просто като прочетох насам натам и разбрах че кърнела не поддържа модула ipt_ttl.ko или нещо такова,и трябва да се прекомпилира.
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Ttl (time to live)
« Отговор #7 -: Jan 12, 2008, 22:49 »
Секунда така.

1. Модулът, който ти трябва е ipt_TTL.ko, това не е най-важното в случая.

2. С каква дистрибуция си? Много малко съвременни дистрибуции не поддържат въпросния модул в stock ядрата си...
Активен

vanchi_kn

  • Напреднали
  • *****
  • Публикации: 12
    • Профил
Ttl (time to live)
« Отговор #8 -: Jan 12, 2008, 23:09 »
Slackware 11.0 по принцип има файл ipt_ttl.ko.gz във директорията с модулите на кърнела.



Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Ttl (time to live)
« Отговор #9 -: Jan 13, 2008, 00:54 »
Ще трябва някой slack-аджия да се изкаже, но като гледам в ядрото, което се инсталира по подразбиране на Slackware 11 (2.4.33.3), го няма модула ipt_TTL.

Имай предвид, че ipt_ttl и ipt_TTL са два различни модула.
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Ttl (time to live)
« Отговор #10 -: Jan 13, 2008, 01:04 »
И аз мисля, че го нямаше ... Пачвай с PoM-a '<img'>

@zeridon - мисля, че и ТТЛ=1 ще мине - имаше една дискусия за това и доколкото си спомням: рутер, който получава пакет с ТТЛ=1 и дестинация следващия хоп на рутера се пропуска.
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
Ttl (time to live)
« Отговор #11 -: Jan 13, 2008, 11:01 »
Значи само да вметна нещо , на стрият ми рутер със Слак 10.2 и iptables - 1.3.5 мисля беше просто нямам спомени коя беше версията и ядро 2.4.33 това :
Примерен код

/usr/sbin/iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
/usr/sbin/iptables -t mangle -A POSTROUTING -s 192.168.10.20 -o eth0 -j TTL --ttl-set 64


си работеше безпроблемно.
Дори и да е със Слак 11 но пък с базовото ядро не би трябвало да му прави грижи.
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Ttl (time to live)
« Отговор #12 -: Jan 13, 2008, 12:33 »
Цитат (VladSun @ Ян. 13 2008,02:04)
И аз мисля, че го нямаше ... Пачвай с PoM-a '<img'>

@zeridon - мисля, че и ТТЛ=1 ще мине - имаше една дискусия за това и доколкото си спомням: рутер, който получава пакет с ТТЛ=1 и дестинация следващия хоп на рутера се пропуска.

Тая дискусия, ахх '<img'>

Не се допуска, ама тоя път няма да пействам от ip_forward.c, за да се обоснова, защото има по-лесен начин '<img'>

hping3 --udp --ttl 1 <next_hop_sled_rutera>

си връща icmp TTL expired in transit.
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Ttl (time to live)
« Отговор #13 -: Jan 13, 2008, 14:00 »
Цитат (gat3way @ Ян. 13 2008,12:33)

Цитат на: VladSun,Ян. 13 2008,02:04
И аз мисля, че го нямаше ... Пачвай с PoM-a '<img'>

@zeridon - мисля, че и ТТЛ=1 ще мине - имаше една дискусия за това и доколкото си спомням: рутер, който получава пакет с ТТЛ=1 и дестинация следващия хоп на рутера се пропуска.

Тая дискусия, ахх '<img'>

Не се допуска, ама тоя път няма да пействам от ip_forward.c, за да се обоснова, защото има по-лесен начин '<img'>

hping3 --udp --ttl 1 <next_hop_sled_rutera>

си връща icmp TTL expired in transit.Мдам ... '<img'> Явно съм запомнил обратното '<img'>
Извинявам се - моя грешка '<img'>

Става въпрос за тази дискусия.

Кодът, за който говори gat3way е:

Примерен код
if (iph->ttl <= 1)
goto too_many_hops;


т.е. zeridon е прав - трябва -ttl-inc 2 поне.



Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

metal

  • Напреднали
  • *****
  • Публикации: 414
    • Профил
Ttl (time to live)
« Отговор #14 -: Jan 16, 2008, 01:43 »
"т.е. zeridon е прав - трябва -ttl-inc 2 поне." - цък, и с 1 става. Доставчика ми дава нет с TTL=1
plamen@sempron ~ $ ping -c 3 http://www.data.bg
PING web.data.bg (195.149.248.130) 56(84) bytes of data.
64 bytes from web.data.bg (195.149.248.130): icmp_seq=1 ttl=1 time=3.64 ms
64 bytes from web.data.bg (195.149.248.130): icmp_seq=2 ttl=1 time=4.00 ms
64 bytes from web.data.bg (195.149.248.130): icmp_seq=3 ttl=1 time=3.98 ms

--- web.data.bg ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 3.643/3.876/4.005/0.165 ms

а правилата са ми:
iptables -t nat -A POSTROUTING -s ${INSIDE_NETWORK}/${INSIDE_NETMASK} -o ${OUTSIDE_DEVICE} -j MASQUERADE
iptables -t mangle -A PREROUTING -i ${OUTSIDE_DEVICE} -j TTL --ttl-inc 1
iptables -t mangle -A INPUT -i ${OUTSIDE_DEVICE} -j TTL --ttl-dec 1
iptables -t mangle -A POSTROUTING -o ${OUTSIDE_DEVICE} -j TTL --ttl-inc 1
Активен

Gentoo 2007.0 - 2.6.23-r3
Debian testing - 2.6.22-3

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
time server
Настройка на програми
mars 4 2466 Последна публикация Jun 20, 2005, 11:11
от laskov
При Ping: "Time to live exceeded"
Настройка на програми
Astor 17 5555 Последна публикация Aug 26, 2005, 09:55
от George Andonov
Time adjuster
Настройка на програми
TheOnly 0 1297 Последна публикация Mar 16, 2006, 21:44
от TheOnly
Quick time .mov
Настройка на програми
k3rn3l 0 1472 Последна публикация Mar 23, 2006, 00:42
от k3rn3l
Suse-time
Идеи и мнения
sash 1 1589 Последна публикация Oct 10, 2007, 14:28
от buboleck