Изменение TTL

[yaparadox]

До недавнего времени стояла прошивка v1, там я по инструкции из интернета создал скрипт во внутренней памяти 

/storage/system/bin/ ext_init.sh

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

установил права на запуск файла
chmod 777 ext_init.sh
chmod +x ext_init.sh
и разрешил запуск скриптов из каталога 
flash set EXTINIT_FROM_STORAGE_ENABLED 1

Сейчас обновился до  v2.05 и установил Entware, cron, xupnpd и т.д.

В связи с этим хотелось бы получить совет профессионалов как сейчас лучше зафиксировать TTL ? Желательно как можно поподробнее.

Спасибо.

 

[Le ecureuil]

Нужно вводить

> interface ISP ip adjust-ttl send 65

, у вас нет префикса у команды.

[AndreBA]

20 минут назад, Руслан сказал:

Как сохранить потом в командной строке все то что пропишу?

system configuration save

[IgaX]

1 час назад, Руслан сказал:

как правильно

есть пара моментов после которых все понятно:

1) каждый раз при проходе "шлюза" (хоста) на L3 (т.е. когда на уровне IP происходит т.н. "routing decision") - обычно TTL уменьшается на 1 .. это сделано для того, чтобы пакеты, "которые никто не хочет", не бегали вечно в потенциальной петле, а помирали - если не могли бы добраться до места назначения за N "прыжков"/"хопов" (TTL в данном случае) .. это важно понимать, принимая во внимание: является ли Ваш модем одновременно и роутером или просто пашет как клиент;

2) какой TTL хочет видеть Ваш провайдер .. вот к этому значению прибавляем кол-во L3(!)-роутеров по пути где на каждом потенциально TTL уменьшается на 1 (обычно при этом происходит изменение подсети - чтобы на глаз примерно сразу .. т.е. много "роутеров" в одной плоской подсети еще ничего не говорит), чтобы на выходе в трубу провайдера был TTL, который он хочет видеть .. и ищем нужную настройку .. если сеть не видно, то можно просто попинговать путь - уменьшение TTL будет видно (или не будет - когда не уменьшается) .. ну там .. попинговали свой роутер, попинговали модем особенно если он ~ 192.168.8.1, попинговали шлюз провайдера (если пинги не режутся) .. все где уменьшается TTL станет понятно .. оборудование провайдера в режиме "моста"/"роутера" - все в т.ч. из этой оперы.

3) есть определенные вида трафика, где TTL=1, т.е. предполагается, что этот трафик не должен покидать пределы роутера, а дискардиться, но по факту это для L3 - а на L2 такой трафик можно толкать сколько хочешь (поэтому чаще всего и заморачиваются с L2) .. ну и есть редкие кейсы, когда тебя в мост не пускают, а сразу на форвард .. и вот там TTL=1 может и сгореть, если попасть на "routing decision".

4) в т.ч. есть хитропопые, которые манипулируют TTL, чтобы маскировать узлы и их функцию. итд.итп.

[drklord]

Попробуйте для проверки сделать
> no ppe software

если такая ситуация продолжится, то сделайте

> system set net.ipv4.netfilter.ip_conntrack_fastnat 0

Спасибо за ответ!

В первом сообщении я тестировал на NDIS 2.09.C.1.0-0, после чего, для проверки, удалил пакет "Сетевой ускоритель" (не помогло).

Для дальнейших действий нужно было установить "Сетевой ускоритель" и обнаружилась "Отладочная версия" обновления NDIS на версию 2.09.C.1.0-1, которая, в итоге, установилась вместе с ускорителем. Так что дальнейшие тесты уже на ней происходили.

Сперва все довольно долго работало само, и, лишь при увеличении нагрузки, начались пропуски в обработке ttl пакетов.

Одно отключение программного ускорения (no ppe software) не помог.ло

Сейчас использую:

> no ppe software

> system set net.ipv4.netfilter.ip_conntrack_fastnat 0

Пока пропусков нет, буду дальше тестировать.

Изменено 21 октября, 2017 пользователем drklord
Забыл цитату

[Deshunin Sergey]

Роутер какой модели?

[vadimbn]

Не оно?

[yaparadox]

9 hours ago, Fandor said:

Роутер какой модели?

Нужно сделать на Omni II , взял на смену белому кинетику.

 

9 hours ago, vadimbn said:

Не оно?

Это только для входящих пакетов, мне не подходит.

[vadimbn]

А для каких целей это нужно?

[Le ecureuil]

Это реализуемо в текущих версиях прошивки, но вам придется отключить абсолютно все ускорители, потому что они несовместимы с этой штукой.

[yaparadox]

1 hour ago, vadimbn said:

А для каких целей это нужно?

Операторы сотовой связи именно по изменению ttl определяют делишься ли ты интернетом.

1 hour ago, Le ecureuil said:

Это реализуемо в текущих версиях прошивки, но вам придется отключить абсолютно все ускорители, потому что они несовместимы с этой штукой.

а можно поподробнее, если не сложно.

[Le ecureuil]

Ну и кто кроме Yota так делает?

Да и у Yota есть спецтарифы для модемов и роутеров, на которых все работает без плясок с бубнами (сам на таком сижу).

[SergantOrion]

IMHO проще модем перешить в HiLink версию с фиксированным ttl, сам так и сделал в итоге.

[yaparadox]

3 hours ago, Le ecureuil said:

Ну и кто кроме Yota так делает?

Да и у Yota есть спецтарифы для модемов и роутеров, на которых все работает без плясок с бубнами (сам на таком сижу).

у Билайна есть тариф для смартфонов за 300 рублей в месяц с безлимитным интернетом, у Yota за 290 рублей для смартфонов так же в разы дешевле.

P.S. Я бы не просил помощи если бы у меня была возможность платить за интернет в 3 раза больше.

 

[yaparadox]

2 hours ago, SergantOrion said:

IMHO проще модем перешить в HiLink версию с фиксированным ttl, сам так и сделал в итоге.

Мой модем данного функционала не поддерживает. Huawei E392.

[DVA_War]

Мой модем поддерживает (Huawei E3272), но есть сомнения что функция работает. Хочу подстраховаться и пофиксить ттл в роутере.

Нашёл в startup-config.txt команду "ip adjust-ttl inc 1" на интерфейсе "UsbLte0" - если её продублировать и в ручную вписать для интерфейса "CdcEthernet0" (модем в режиме Hlink), то это должно помочь?

Изменено 13 ноября, 2016 пользователем DVA_War

[r13]

42 минуты назад, DVA_War сказал:

Мой модем поддерживает (Huawei E3272), но есть сомнения что функция работает. Хочу подстраховаться и пофиксить ттл в роутере.

Нашёл в startup-config.txt команду "ip adjust-ttl inc 1" на интерфейсе "UsbLte0" - если её продублировать и в ручную вписать для интерфейса "CdcEthernet0" (модем в режиме Hlink), то это должно помочь?

Нет, так как это только увеличение ttl а не фиксация. Если за роутером зоопарк из разнородных устройств с разным исходным ttl то и на выходе будет разный.

ЗЫ проверить что работает на модеме просто:

Запустить трассировку любого узла в интернете. Если следующий  узел после модема сразу конечный то значит изменение ttl в модеме работает.

Изменено 13 ноября, 2016 пользователем r13

[DVA_War]

Да, не помогло...

Никогда не видел чтоб после модема/роутера/компа был бы конечный адрес - обычно ещё куча переходов:т шлюза провайдер - сервера провайдера - серва в Москве - конечный сервер.

Сегодня попробую раздавать другим компом в качестве роутера - там хоть можно зафиксировать TTL принудительно в реестре.

Изменено 15 ноября, 2016 пользователем DVA_War

[r13]

Команда трассировке работает за счет формирования пакетов с нарастающим ttl

А подобная доработка меняет ломает ее работу, поэтому при фиксации ttl все заканчивается сразу за модемом, шлюзы при этом остаются те же самые.

[DVA_War]

Спасибо за толковое разъяснение.

Оказалось что фиксацией TTL поломал прошивку модема. Перепрошил по новой и фиксация заработала.

Но всё-равно соглашусь с топик-стартером - иметь такую функцию в роутере совсем не помешает.

[Дмитрий]

Yota продает кинетики, вы думаете вам помогут в кинетике обманывать Yota?

[Le ecureuil]

46 минут назад, Дмитрий сказал:

Yota продает кинетики, вы думаете вам помогут в кинетике обманывать Yota?

А кто именно мешает отключить все ускорители, установить Entware и в netfilter.d добавить скрипт со строчкой из первого поста? Правильно, никто.

[Ильдар]

В 27.11.2016 в 15:13, DVA_War сказал:

Спасибо за толковое разъяснение.

Оказалось что фиксацией TTL поломал прошивку модема. Перепрошил по новой и фиксация заработала.

Но всё-равно соглашусь с топик-стартером - иметь такую функцию в роутере совсем не помешает.

У меня аналогичная ситуация - после фиксации TTL  модем Е3272  просто мигает и не выходит на режим - 

даже если подключить к ноуту

Firmware            : 21.436.11.01.209

Hardware ver.       : CH1E3272SM
Dashboard version   : UTPS23.015.02.00.03_MAC23.015.02.00.03
SIM Lock status     : unlocked

Какой прошивкой его можно перепрошить? Можно ли с 21 версии перейти на 22?

 

[Le ecureuil]

6 минут назад, Ильдар сказал:

У меня аналогичная ситуация - после фиксации TTL  модем Е3272  просто мигает и не выходит на режим - 

даже если подключить к ноуту

Firmware            : 21.436.11.01.209

Hardware ver.       : CH1E3272SM
Dashboard version   : UTPS23.015.02.00.03_MAC23.015.02.00.03
SIM Lock status     : unlocked

Какой прошивкой его можно перепрошить? Можно ли с 21 версии перейти на 22?

 

Это оффтопик, идите в курилку с обсуждением прошивок модемов.

[NikIv]

@Ильдар мы здесь возможности роутера обсуждаем, а не прошивки модемов.

[Gung1979]

В прошивке, начиная с версии 2.09.A.3.0-0: появилась нужная функция:

добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе

• interface {name} ip adjust-ttl send {ttl}

Сегодня проверю дома.

[Руслан]

В 29.05.2017 в 18:10, Gung1979 сказал:

В прошивке, начиная с версии 2.09.A.3.0-0: появилась нужная функция:

добавлена возможность установки TTL для исходящих пакетов на выбранном интерфейсе

• interface {name} ip adjust-ttl send {ttl}

Сегодня проверю дома.

Помогите пожалуйста, ввожу эту команду пишет такую ошибку. 

[Руслан]

В 10.06.2017 в 11:12, Le ecureuil сказал:

Нужно вводить

> interface ISP ip adjust-ttl send 65

, у вас нет префикса у команды.

А если у меня стоит не isp, а USB может мне после интерфейс нужно где-то имя модема найти?  И ттл должен быть 65, сейчас роутер показывает 64, на модеме 65, на компьютере тоже стоит 65, если зафиксирую на 65, он же менятся тоже не будет? И уходить к оператору будет 65? Может дело в том то имей оператор видит? Как сохранить потом в командной строке все то что пропишу? Извиняюсь за вопросы)

[Руслан]

39 минут назад, AndreBA сказал:

system configuration save

А подскажите пожалуйста, как правильно зафиксировать ttl на роуте, через cod, что бы оператор не видел, ему Ttl 65 нужен? 

[AndreBA]

19 минут назад, Руслан сказал:

А подскажите пожалуйста, как правильно зафиксировать ttl на роуте, через cod, что бы оператор не видел, ему Ttl 65 нужен? 

Может здесь почитать, вдруг оно и получится.

[drklord]

Здравствуйте,

На Keenetic Extra с NDIS 2.09.C.1.0-0, поставил interface UsbLte0 ip adjust-ttl send 65

Проблема в том, что периодически с Wi-Fi приходит пакет ретрансляции с ttl 64 и Keenetic его так пропускает, что посоветуете?

(№ строки в файле 6158)

capture-UsbLte0-Apr 28 11-32-29.pcapng