Zrobiłem wszystko zgodnie ze wskazaną instrukcją, jednak otrzymuję błąd:

root@Gargoyle:~$ opkg update
Downloading http://ecco.selfip.net/backfire/ar71xx/ … ckages.gz.
Inflating http://ecco.selfip.net/backfire/ar71xx/ … ckages.gz.
Updated list of available packages in /var/opkg-lists/eko1.
Downloading http://downloads.openwrt.org/backfire/1 … ackages/Pa        ckages.gz.
Inflating http://downloads.openwrt.org/backfire/1 … kages/Pack        ages.gz.
Updated list of available packages in /var/opkg-lists/packages.
root@Gargoyle:~$ opkg install kmod-ipt-ipopt iptables-mod-ipopt
Package kmod-ipt-ipopt (2.6.32.27-1) installed in root is up to date.
Package iptables-mod-ipopt (1.4.6-3) installed in root is up to date.
root@Gargoyle:~$ echo "iptables -t mangle -I PREROUTING 1 -i eth0.1 -j TTL --ttl
-inc 1" >> /etc/firewall.user
root@Gargoyle:~$ /etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
Loading redirects
Loading rules
Loading includes
iptables v1.4.6: unknown option `--ttl-inc'
Try `iptables -h' or 'iptables --help' for more information.
Optimizing conntrack
Loading interfaces
root@Gargoyle:~$

Co źle robię?

Wygląda na to, że nie mam obsługi TTL.

root@Gargoyle:~$ iptables -j TTL -help
iptables v1.4.6

Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

Commands:
Either long or short options are allowed.
  --append  -A chain            Append to chain
  --delete  -D chain            Delete matching rule from chain
  --delete  -D chain rulenum
                                Delete rule rulenum (1 = first) from chain
  --insert  -I chain [rulenum]
                                Insert in chain as rulenum (default 1=first)
  --replace -R chain rulenum
                                Replace rule rulenum (1 = first) in chain
  --list    -L [chain [rulenum]]
                                List the rules in a chain or all chains
  --list-rules -S [chain [rulenum]]
                                Print the rules in a chain or all chains
  --flush   -F [chain]          Delete all rules in  chain or all chains
  --zero    -Z [chain [rulenum]]
                                Zero counters in chain or all chains
  --new     -N chain            Create a new user-defined chain
  --delete-chain
            -X [chain]          Delete a user-defined chain
  --policy  -P chain target
                                Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
                                Change chain name, (moving any references)
Options:
[!] --proto     -p proto        protocol: by number or name, eg. `tcp'
[!] --source    -s address[/mask][...]
                                source specification
[!] --destination -d address[/mask][...]
                                destination specification
[!] --in-interface -i input name[+]
                                network interface name ([+] for wildcard)
--jump -j target
                                target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match       -m match
                                extended match (may load extension)
  --numeric     -n              numeric output of addresses and ports
[!] --out-interface -o output name[+]
                                network interface name ([+] for wildcard)
  --table       -t table        table to manipulate (default: `filter')
  --verbose     -v              verbose mode
  --line-numbers                print line numbers when listing
  --exact       -x              expand numbers (display exact values)
[!] --fragment  -f              match second or further fragments only
  --modprobe=<command>          try to insert modules using this command
  --set-counters PKTS BYTES     set the counter during insert/append
[!] --version   -V              print package version.

Co i skąd doinstalować, żeby mieć obsługę ttl?
Szukałem podpowiedzi na tym forum, jednak z racji tego że jestem jeszcze laikiem nie potrafię sobie z tym poradzić.

Po zainstalowaniu pakietu od Ciebie podbicie ttl działa !!!
Wielkie dziękuję za pomoc, bez której mój router byłby praktycznie bezużyteczny.

Myślę, że funkcja ustawiania TTL bezpośrednio w GUI byłaby dużym ułatwieniem dla początkujących użytkowników Gargoyle.

no wiesz Cezary. Pamiętasz mój przypadek z routerem Asmax i tpsa ?
Zdziwko ttl też był wymagany

W sumie to nie chce mi się sprawdzać czy to wina routera czy tpsa ale to i tak już nieważne

Dzień dobry

Bardzo przepraszam że odkopuję temat ale już siwieję przeczytałem całe forum (tak mi się wydaje) i dalej mam problem.

Żeby było wszystko jasne to zacznę od początku.

Mój dostawca netu przydziela IP na podstawie mac adresu (oczywiście Mac`a zmieniłem) oraz TTL ustawia na 1, bardzo dawno temu kupiłem router (Asmax BR 604 G), który podbijał ttl no i wszystko było OK do czasu kiedy poczciwy Asmax zaczął zrywać połączenie.

Zmuszony kupić nowy sprzęt wybór padł na TL-wr 1043 nd - wiadomo że na oryginalnym oprogramowaniu nie podbiję TTL więc wgrałem:

   openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin

zainstalowałem:

opkg install http://ecco.selfip.net/backfire/ar71xx/ … ar71xx.ipk

Skorzystałem z komend wpisanych w konsolę:

echo "iptables -t mangle -I PREROUTING 1 -i eth0.2 -j TTL --ttl-inc 1" >> /etc/firewall.user
/etc/init.d/firewall restart

I teraz mam tak że:

Konsola:

PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: seq=0 ttl=131 time=13.828 ms
64 bytes from 212.77.100.101: seq=1 ttl=131 time=14.610 ms
64 bytes from 212.77.100.101: seq=2 ttl=131 time=13.815 ms
64 bytes from 212.77.100.101: seq=3 ttl=131 time=14.542 ms

PC w cmd:

Badanie wp.pl [212.77.100.101] z 32 bajtami danych:
Odpowiedź z 212.77.100.101: bajtów=32 czas=14ms TTL=130
Odpowiedź z 212.77.100.101: bajtów=32 czas=14ms TTL=130
Odpowiedź z 212.77.100.101: bajtów=32 czas=14ms TTL=130
Odpowiedź z 212.77.100.101: bajtów=32 czas=14ms TTL=130

Statystyka badania ping dla 212.77.100.101:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
             (0% straty)

no i Netu dalej brak niestety.

Dodam tylko że po dodaniu klucza rejestru w Windowsie DefaultTTl Dword 129 internet działa bez najmniejszego problemu.

Na starym Asmax`ie ping do wp.pl na PC`cie wynosi TTL=1

Bardzo proszę o pomoc gdyż nie wiem co dalej (zapętliłem się i to strasznie)

Sklonowałem ponieważ IP ...... od dostawcy dostałem prawidłowe

Dziękuję za tak szybką odpowiedź.

Dodam tylko że od strony Wan dostałem z DHCP Adres IP z póli 192.168........ Zawsze taki miałem

A od strony Lan ustawiłem 10.10.10.1

Tak jest to adres Mac komputera ale ta karta jest wyłączona w Windows`ie (jest na płycie) a  pracuję na innej wsadzonej do PCI, a w tej chwili piszę z innego laptopa z dodanym kluczem w rejestrach

Adres IP mam prawidłowy

login as: root
root@10.10.10.1's password:

BusyBox v1.15.3 (2011-06-27 18:48:16 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______                     ________        __
|       |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
Backfire (10.03.x, latest version. Always.) -------
  * 1/3 shot Kahlua    In a shot glass, layer Kahlua
  * 1/3 shot Bailey's  on the bottom, then Bailey's,
  * 1/3 shot Vodka     then Vodka.
----------( by obsy, http://eko.one.pl/ )----------
root@Gargoyle:~$ cd /tmp
root@Gargoyle:/tmp$ wget http://noc.gts.pl/5mb.gts
Connecting to noc.gts.pl (217.153.108.10:80)
5mb.gts              100% |*******************************|  5000k 00:00:00 ETA
root@Gargoyle:/tmp$

Pobiera jak widać

Zainstalowałem jeszcze raz Gargoyle podbiłem TTL o 1 i teraz mam pingi do wp.pl

Konsola :     PING wp.pl (212.77.100.101): 56 data bytes
64 bytes from 212.77.100.101: seq=0 ttl=250 time=156.685 ms

PC :             Badanie wp.pl [212.77.100.101] z 32 bajtami danych:
Odpowiedź z 212.77.100.101: bajtów=32 czas=286ms TTL=249

Sam już nie wiem co prawda mam net za pomocą klucza DefaultTTL wpisanego na stałe ttl`em w rejestrze windy ale nie zrobie tego w telefonie, TV n`ce i xbox`e

Proszę o pomoc bo już chodzę nie wyspany do pracy

Zastanawia mnie jeszcze jedno dlaczego na starym Asmax`ie pingi za routerem na PC`cie były równe 1

Pozdrawiam

Nie no ok ja wiem że tylko w routrku z tymi innymi urządzeniami to się tak nie da a tak napisałem bo pod windą działa taka zmiana w windach to tylko półśrodek bo by mnie żona "zjadła" i gdyby w taki sposób by sie dało w telefoni ..... to bym tak zrobił i by była gitara.

Żeby był jasne ja wiem że tylko w routerku się podbija ttl

W tym że jak usunę z windowsów wpis w rejestrze  DefaultTTL typu DWORD, do klucza rejestru wpisuje się wartość dziesiętną 128
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Tcpip/Parameters

to stracę dostęp do netu.

To po pierwsze a po drugie  to na telefonie itd nie mam dostępu do netu ( tam nie mogę wpisać klucza DefaultTTL)

Wiem że może chaotycznie to opisuję ale to tylko dlatego że już sam nie wiem co dalej.

Podpowiesz jak bo z Linuxem to u mnie krucho, kiedyś tam próbowałem ale jakoś mnie nie wzieło a teraz to się uczę w biegu ale już mi się obwody przegrzały