Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle, 1043ND + E3131 HiLink? + TTL i coś nie działa :/
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Pingując z komputera masz info z jakim ttl przychodzi.
Ten ttl=1 to jeśli jest u ISP, to na routerze będzie wtedy ttl=0?
W każdym razie, prosty test ttl na routerze -- wbijamy na router po ssh i sprawdzamy ping:
root@red_viper:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=44 time=75.452 ms
64 bytes from 8.8.8.8: seq=1 ttl=44 time=75.559 ms
64 bytes from 8.8.8.8: seq=2 ttl=44 time=74.170 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 74.170/75.060/75.559 msTTL wynosi 44 dla powracających pakietów.
Dodajmy poniższą linijkę do filtra:
root@red_viper:~# iptables -t mangle -I PREROUTING 1 -i eth0 -j TTL --ttl-inc 1I jeszcze raz ping:
root@red_viper:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=45 time=115.775 ms
64 bytes from 8.8.8.8: seq=1 ttl=45 time=110.958 ms
64 bytes from 8.8.8.8: seq=2 ttl=45 time=69.258 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 69.258/98.663/115.775 msTTL zmienił się z 44 na 45. Czyli się podbił o 1 i może przejść o jedną maszynę dalej.
Fakt.
A więc pingowałem router i przychoodzi z TTLem 64
Następnie zrobiłem to:
root@Gargoyle:~# opkg install kmod-ipt-ipopt iptables-mod-ipopt
WARNING: Package kmod-ipt-ipopt is already installed, ignoring
Use --force-reinstall to force reinstallationWARNING: Package iptables-mod-ipopt is already installed, ignoring
Use --force-reinstall to force reinstallationNo packages to install.
root@Gargoyle:~# echo "iptables -t mangle -I PREROUTING 1 -i eth2 -j TTL --ttl-i
nc 1" >> /etc/firewall.user
root@Gargoyle:~# echo "iptables -t mangle -I PREROUTING 1 -i eth2 -j TTL --ttl-i
nc 1" >> /etc/firewall.user
root@Gargoyle:~# /etc/init.d/firewall restart
Warning: Section @zone[1] (wan) cannot resolve device of network 'wan6'
* Flushing IPv4 filter table
* Flushing IPv4 nat table
* Flushing IPv4 mangle table
* Flushing IPv4 raw table
* Flushing conntrack table ...
* Populating IPv4 filter table
* Zone 'lan'
* Zone 'wan'
* Rule 'Allow-DHCP-Renew'
* Rule 'Allow-Ping'
* Forward 'lan' -> 'wan'
* Populating IPv4 nat table
* Zone 'lan'
* Zone 'wan'
* Populating IPv4 mangle table
* Zone 'lan'
* Zone 'wan'
* Populating IPv4 raw table
* Zone 'lan'
* Zone 'wan'
* Set tcp_ecn to off
* Set tcp_syncookies to on
* Set tcp_window_scaling to on
* Running script '/etc/firewall.user'
* Running script '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
* Running script '/usr/share/miniupnpd/firewall.include'
* Running script '/etc/openvpn.firewall'
root@Gargoyle:~#
Zrestartowalem router i wciąż przychodzi z 64 a nie z 65 i pewnie w tym jest problem że nie podbija, jakieś rady jak to inaczej podbić ?
Dobra, mam 
Podbiłem wchodzące, wychodzące i przechodzące na 250
iptables -t mangle -I POSTROUTING -j TTL --ttl-set 250
iptables -t mangle -I FORWARD -j TTL --ttl-set 250
iptables -t mangle -I PREROUTING -j TTL --ttl-set 250
W końcu działa internet
Dzięki wielkie za pomoc 
Przy okazji żeby nie zakładać nowego tematu takie pytanie bo jeszcze się nie orientowałem w temacie, czy da sie na Gargoylu ustawić dostęp tylko do stron internetowych ? Tz. tylko protokój http (i https) albo tylko port 80. Albo inny patent żeby odciąć laptopowi wszelkie aktualizacje systemu, antywirusa, adobe reader itp. co praktycznie dzieje się bez mojej wiedzy a pożera jakże drogi internet.
Pozdrawiam
Możesz zablokować wszystko i zrobić wyjątki na określony port.
Podbiłem wchodzące, wychodzące i przechodzące na 250
A jakbyś to ustawił na 64 zamiast 250? Poza tym, przestawianie wychodzących i forwardujących pakietów nie ma sensu, bo to zależne jest od systemu operacyjnego, np. linuxy ustawiają domyślnie 64 i przestawienie tego w iptables tylko obciąża router bez większego sensu. A te przychodzące pakiety zanim zostaną zforwardowane, pierw trafiają do routera z określonym ttl. Tu masz obrazek jak pakiety przechodzą w iptables:
I jak widać, pakiety pierw lecą przez łańcuch PREROUTING tablicy mangle, a dopiero potem są forwardowane.
Przy okazji żeby nie zakładać nowego tematu takie pytanie bo jeszcze się nie orientowałem w temacie, czy da sie na Gargoylu ustawić dostęp tylko do stron internetowych ? Tz. tylko protokój http (i https) albo tylko port 80. Albo inny patent żeby odciąć laptopowi wszelkie aktualizacje systemu, antywirusa, adobe reader itp. co praktycznie dzieje się bez mojej wiedzy a pożera jakże drogi internet.
Tam na windowsie to chyba masz opcje by powyłączać aktualizacje tych programów.
Hm, ustawienie 64 nic nie zmieni bo tak jest domyślnie i nie działa internet. Ustawienie 65 rozwiązuje sprawę, dlaczego? Nie wiem, ale fakt jest taki że działa. 250 wpisałem od tak, byle by coś wpisać dla testu, teraz jak działa można 'dopieścić' konfigurację.
Co do aktualizacji programów to można powyłączać, ale nie chce mi się co chwilę robić tego na innym komputerze czy telefonie, poza tym pojadę gdzieś z laptopem i muszę włączać dla aktualizacji, no i nigdy nie mam pewności że wyłączyłem wszystko, np. taki Adobe Reader zaktualizował mi się sam nie wiadomo kiedy... a tak to mam odgórnie wszystko zablokowane nie ważne jaki sprzęt się podłączy.
Pozdrawiam
Hm, ustawienie 64 nic nie zmieni bo tak jest domyślnie i nie działa internet. Ustawienie 65 rozwiązuje sprawę, dlaczego?
A jak ustawisz 63, albo 50? A masz tam może płytkę z ubuntu-live ? Sprawdziłbyś w ten sposób czy po zabootowaniu systemu z tej płytki i podłączeniu maszyny bezpośrednio będzie na niej internet. Może ten isp blokuje TTL 64?
Blokuje na pewno 64 i 128 (dla Linuxa i Windowsa), jak ustawie 50 to działa, jak 63 to nie wiem, sprawdzę
Mam ubuntu-live ze sobą, tylko nie rozumiem o co chodzi z tym podłączeniem maszyny bezpośrednio, w sensie do routera w którym jest modem, czy modem bezpośrednio w laptopa ?
Trochę się pogubiłem. To jak ten internet tam działa skoro sygnał nie dochodzi do kompa za modemem? Ale w sumie mniejsza z tym. Jeśli blokują standardowe ttl dla systemów, ten 64 dla linuxa i 128 dla wina, to przestawiasz lekko w górę albo w dół, bo na dobrą sprawę to przy traceroute nie masz więcej hopów niż 30, a i tak rzadko się notuje coś więcej niż 15, dlatego coś koło 60 w zupełności wystarczy. I tyle. Na winie/linuxie już nic nie musisz przestawiać, bo pakiety z routera będą mieć ustawiony ttl 60 i po przejściu przez niego, na kompach będą miały 59.
No cały sęk w tym że ten internet ma nie działać na kompie za modemem. Oczywiście to jest wizja operatora a nie moja. Też w to nie uwierzyłem dopóki nie zobaczyłem ale na 'zachodzie' czyli Holandia i Niemcy i pewnie inne kraje też, jest tak że internet mobilny jest tylko i wyłącznie na telefony komórkowe i tylko na nich można z niego korzystać, udostępnianie go poprzez tethering jest zablokowane, tak samo używanie w modemach jest zablokowane (co prawda działa w modemach nie hilink, ale wykrywa user-agenta przeglądarki i po paru minutach blokuje).
Dlaczego? Nie mam pojęcia, tak czy siak jest ograniczenie transferu więc co operatorowi za różnica na jakim urządzeniu zostanie to wykorzystane? Tego nie wiem, ponoć tak tu się przyjęło i wszyscy operatorzy się tego trzymają.
A co do tego co napisałeś o TTLach i przestawianiu na komputera itp. to już właśnie wiem, ale dojście do tego zajęło sporo czasu...
Nie mam pojęcia, tak czy siak jest ograniczenie transferu więc co operatorowi za różnica na jakim urządzeniu zostanie to wykorzystane?
No z objaw wynika, że nie chcą byś udostępniał net i pewnie zarabiał na tym, w końcu jak sam powiedziałeś tam nie wszędzie mają, a jak podepniesz router co umożliwia jednoczesne podpięcie szeregu urządzeń, wtedy mógłbyś dorabiać na boku.
Swoją drogą to dziwnie tam na zachodzie myślą, przecie ta blokada którą zastosowali jest nieskuteczna od xx lat, oni nie wiedzą o tym?
No dobra, ale jak można się dorobić na udostępnianiu 1GB za 10euro ? Toż to tylko dla mnie jest na co najwyżej kilka dni... poza tym płacę za transfer, co im zależy co z tym zrobię? Niby jak mam się na tym dorobić skoro każdy może iść do byle sklepu i kupić sobie starter z internetem ?
Skuteczność to rzecz względna, tutaj działa i to skutecznie, bo na wszystkich polaków jakich tu znam tylko mi udało się to obejść.
A o 'myśleniu' ludzi na zachodzie można by dużo mówić i nieźle się zdziwić, na tym tle to Polacy są naprawdę mądrym i inteligentnym narodem (choć ma to też swoje drugie dno... no ale nie o tym jest to forum). Obstawiam że 99% Holendrom nawet przez myśl nie przejdzie że jeśli coś jest zablokowane to da się to obejść, tu nie potrzeba stawiania metalowych słupków żeby nie wjechać samochodem, tu wystarczy linia ciągła czy napis 'zakaz wjazdu' 
Dobra, mam
Podbiłem wchodzące, wychodzące i przechodzące na 250
iptables -t mangle -I POSTROUTING -j TTL --ttl-set 250
iptables -t mangle -I FORWARD -j TTL --ttl-set 250
iptables -t mangle -I PREROUTING -j TTL --ttl-set 250W końcu działa internet
Dzięki wielkie za pomoc
Mam pytanie, jestem laikiem w temacie. Mam TP-Link TL-MR3420 v2 + Huawei3131 + LycamobilePL.
Próbuję ogarnąć temat podbicia TTL.
Jak zrobić aby po restarcie router pamiętał poniższe wpisy, bo jak ręcznie je wprowadzam to jest OK, ale po restarcie routera internet nie działa.
iptables -t mangle -I POSTROUTING -j TTL --ttl-set 250
iptables -t mangle -I FORWARD -j TTL --ttl-set 250
iptables -t mangle -I PREROUTING -j TTL --ttl-set 250
Proszę o łopatologiczną instrukcję bo nie znam się na tym.
Umieść to w pliku /etc/firewall.user
ok dzięki jakoś sobie poradziłem z tym zagadnieniem, mam teraz kolejne pytanie.
Internet ładnie śmigał przez tydzień. Obecnie jest tak, że na routerze z najnowszym gargoylem rozłącza się internet. Router swiruje i co chwilę sam się restartuje i internet jest przez 1 min i znowu samoczynny restart i tak w kółko. Po wyciągnięciu modemu usb z kartą lycamobile i włożeniu do laptopa wszystko jest ok. Loguje się i gra.
Prawd. operator wykrył coś u mnie i blokuje mi dostęp o ile tak to można nazwać.
Mam pytanie co teraz zrobić aby internet mogłby być dalej rozsiewany po wifi (router tp-link) z modemu usb z lycamobile ? Czy trzeba zmodyfikować coś z tym TTL w routerku?
Proszę o pomoc.
Nie wiem co lycamobile robi. Jeżeli to ttl to tak, łatwo sprawisz robiąc ping i sprawdzając jaki ma ttl.
Co do resetu - zmień strefę czasową, usuń dane z /usr/data lub zrób firstboota
modem podpięty do laptopa i TTL następujące:
z onetem 52
z o2.pl 50
w wp.pl 50
google.pl 52
interia.pl 47
Jak byś miał ograniczenie na ttl to miałbyś 1.
spróbuję zmienić strefę czasową zobaczymy czy coś to zmieni. Wybrałem czas dla UK.
Przy okazji inne zagadnienie ta lycamobile mimo ze jesteśmy w Polsce to loguje się poprzez roaming (PlusGsm PL) i bierze chyba ip z puli UK bo:
facebook na chrome zgłasza się wersją angielską, to samo z google.co.uk.
Ponadto nie można słuchać kilku stacji radiowych bo dostaję komunikat, że jestem z UK a tam słuchanie audycji jest niedozwolone.
Czy na to jest jakieś wyjście ?
zmiana strefy nie dała rady, router dalej się sam restartuje, po wyciągnięciu modemu działa ok.
Dałem Ci jeszcze dwie inne opcje.
sory że proszę, ale nie znam się dobrze na tych routerach, jak to zrobić "usuń dane z /usr/data lub zrób firstboota" ?
Czy mógłbyś napisać co mam wpisać/zrobić ?
Z gui zrób przywrócenie ustawień domyślnych. A potem skonfiguruj jeszcze raz.
zmiana strefy nie dała rady, router dalej się sam restartuje, po wyciągnięciu modemu działa ok.
Z ww zachowania wynika na 100% że jest to problem związany z czasem (może źle wstrzeliłeś się w odpowiednią strefę czasową-ja dziś podnosiłem kolejny router z Gargoyle-AirRouter, ciężko było się wbić między restartami i nie bawiłem się w ustawianie strefy, tylko od razu trafienie w domyślną konfigurację i po bólu). Niestety uciążliwość jest wielka jak się nie ma bezpośredniego dostępu do sprzętu.
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle, 1043ND + E3131 HiLink? + TTL i coś nie działa :/
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc