У нас в городе работает пров, который раздаёт анлим интернет. В договоре написано, что на одном анлимном тарифе может сидеть один человек. Я договорился с приятелем, чтобы платить пополам анлим а юзать его вместе. Купил точку WiFi DLink 624 туда воткнул интернет и всё прекрасно работало месяц. Потом нас вычислили и что то прикрыли. DNS работает, tracert тоже показывает то что нужно, но траф режется. При этом если инет воткнуть не в точку а напрямую в комп, то всё работает как и прежде. В суппорте мне сказали, что у них на нас установлен какой то фильтр который видит увеличение TTL на лишнюю 1 и режет эти пакеты. Я немного знаком DNS и насколько помню TTL это время из днс и какое отношение имеет к пакетам не знаю и как их обойти тоже не знаю. Я так понимаю нужен какой совсем прозрачный с точки зрения прова NAT который они со своей стороны никак не смогли бы вычислить. Подскажите пож как это можно реализовать и можно ли вообще? У меня есть простенький сервак на debian, его можно собсно использовать как шлюз. Подскажите хотя бы в какую сторону копать. Какой софт, конфигурация есть под эту беду.Спасибо!
TTL имеется ввиду time to live пакетов ip.К TTL DNS это не имеет отношения.
Ну, можно попробовать поставить прокси сервер на debian.
>TTL имеется ввиду time to live пакетов ip.К TTL DNS это не
>имеет отношения.
>Ну, можно попробовать поставить прокси сервер на debian.Незнаю но можно наверное всем исходящим пакетам выставлять один и тот же TTL (уменьшается он при прохождении через шлюзы) c помощью iptables. А провайдеров таких давить надо какое им нах дело что ты там еще развел свою инфраструктуру сетевою не он (ISP) это делал а ты и с юзерами своими ты будешь разбираться а не пров.
>>TTL имеется ввиду time to live пакетов ip.К TTL DNS это не
>>имеет отношения.
>>Ну, можно попробовать поставить прокси сервер на debian.
>
>Незнаю но можно наверное всем исходящим пакетам выставлять один и тот же
>TTL (уменьшается он при прохождении через шлюзы) c помощью iptables. А
>провайдеров таких давить надо какое им нах дело что ты там
>еще развел свою инфраструктуру сетевою не он (ISP) это делал
> а ты и с юзерами своими ты будешь разбираться а
>не пров.
Зачем чела парить, из за двух компов шлюз ставить - БРЕД
Не проще-ли поставть на винду что-то типа XP-Tweakerа и регулировать TTL.
Если у шлюза нет функции "не изменять TTL", то можно изменить значение TTL на самих компьтерах, которые скрыты за NAT увеличить их стандартное значение TTL на единицу, тем самым после прохождения пакета через шлюз на выходе сново получим стандартное значение TTL.Для ОС Windows значение TTL меняется здесь (для NIX-вых систем мне было лениво искать):
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DefaultTTL
Key: Tcpip\Parameters
Value Type: REG_DWORD-Number of seconds/hops
ValidRange: 0-0xff (0-255 decimal)
Default: 128
Description: Specifies the default time-to-live (TTL) value set in
the header of outgoing IP packets. The TTL determines the maximum
amount of time that an IP packet may live in the network without
reaching its destination. It is effectively a limit on the number of
links on which an IP packet is allowed to travel before being
discarded.
Надеюсь идея с TTL вам ясна.Взято от суда:
http://s-krylov.hotbox.ru/notes/nat/index-nat.html
Пробовал менять значение в винде, ничего не получилось.. Я недавно висту поставил, может там какие то нововведения по настройкам тсп/ип. Потом попробовал сделать свою виндовую машину шлюзом. Мост между вифи и проводной сеткой куда воткнут модем, заработало через какую то задницу. Понавыдумывал ипов с подсети прова и как то заработало. Я честно говоря вообще не догоняю как такое может работать) Но мы получается находимся в сети прова, а это не совсем приятно.. Короче завтра наверно попробую на дебиановской машине покрутить iptabes и сделать его шлюзом. Спасибо за помощь!!
Подскажите пож что не так делаю на дебиановской машинке. Есть 2 интерфейса eth0 - к нему подключен интернет настройки сети получает по дхцп, и есть eth1 это интерфейс смотрящий в локалку (192.168.0.9 255.255.255.0). Нужно форвардить всё неизвестые ипы на eth0. Сделал так:echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPTпопробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу не бранится за глупости. ещё где то вычитал что нужно включить поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите пож где это включается
Благодаря.. таким "умельцам" как Вы, Интернет провайдеры и не могут нормально работать.. :-\
>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>
>попробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу
>не бранится за глупости. ещё где то вычитал что нужно включить
>поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите
>пож где это включаетсявообщето нужен будет SNAT и почитайте это
http://www.opennet.me/docs/RUS/iptables/
>[оверквотинг удален]
>
>echo 1 > /proc/sys/net/ipv4/ip_forward
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>
>попробовал, не работает. я очень смутно предстваляю себе настройку форвардинга, поэтому прошу
>не бранится за глупости. ещё где то вычитал что нужно включить
>поддержку форвардинга в ядре. нужно ли это? и если нужно подскажите
>пож где это включаетсяБлин, неужели Вы для друга будете держать постоянно включенным свой пылесос (ПК).
Купите ADSL router с WiFi. На нём SNAT - они сейчас все почти умеют да и фильтры простые. Оба за шлюзом в серой сетке.