Изпечатай

[ivanpaparaka]

Здравейте, имам проблем с доставчика, намалил ми е ttl=0 и съответно пакети зад рутера не стигат...

Задавам следното правило на iptables:

Примерен код

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

не ми дава проблем!

Версията на ядрото е 2.6.17-11-386
имам следните модули подържащи TTL:

Примерен код

/lib/modules/2.6.17-11-386/kernel/net/ipv4/netfilter/ipt_TTL.ko

след като рестартирам мрежата пингвам gateway-а от машината зад рутера безуспешно....

приемам помощ всякаква...

[VladSun]

Какво означава да "рестартираш мрежата"?
След като изпълниш iptables командата би трябвало да нямаш вече проблеми.

[pink]

Прочети тази статия

Успех

[ivanpaparaka]

Цитат (VladSun @ Март 20 2007,17:27)

Какво означава да "рестартираш мрежата"? След като изпълниш iptables командата би трябвало да нямаш вече проблеми.

/etc/init.d/networking restart

четох някъде другаде, че също така са нужни следните модули:
pt_TTL
table_mangle

от къде мога да си ги набавя? пробвах с
http://www.netfilter.org/projects/patch-o-matic/index.html
но там няма нищо такова...

а и как мога да разбера дали съм променил ttl-а на даден интерфейс'>? защото има вероятност проблема да не е само в ttl??

[NaDa]

Можеш да провериш като ping-неш gateway-а си, примерно.

Linux Kernel Configuration ---> Networking  ---> Networking options  ---> Network packet filtering (replaces ipchains)  --->
Core Netfilter Configuration  --->
<M> Netfilter Xtables support (required for ip_tables)
IP: Netfilter Configuration  --->
<M> Connection tracking (required for masq/NAT)
<M> IP tables support (required for filtering/masq/NAT)
<M>   Packet filtering
<M>   Full NAT
<M>     MASQUERADE target support
<M>     REDIRECT target support
<M>   Packet mangling
<M>     TTL target support

Ядрото е 2.6.19, предполагам и в *.17 няма да имаш проблеми.

[ivanpaparaka]

Цитат (pink @ Март 20 2007,17:52)

Прочети тази статия Успех

pink благодаря - това беше решението на моя проблем
благодаря на всички