Имеется работающий в Mikrotik 751U 2HnD USB модем с симкой Йоты. Настроен NAT маскарадинг на соответствующий модему ppp-out1 интерфейс. Йота блокирует интернет через сим-карту, если увидит исходящие пакеты с разным значением TTL. Блокировка проявляется в виде редиректа на странцу Йоты с сообщением.
Проблема в том, что не могу настроить правило для фаервола, чтобы фиксить все исходящие пакеты на одинаковое значение ТТЛ. Йота все равно распознает факт множественных устройств.
Так же имеется другой роутер, прошитый на OpenWRT, где просто отлично срабатывает следующее правило:
iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65
Хочу его повторить на mikrotik.
Через веб-интерфейс делаю:
Ip - Firewall - Mangle - Add:
Chain: postrouting
Action: change TTL
TTL Action: change
New TTL: 65
Passthrough: пробовал On/Off
Так же пытался через прероутинг:
Chain: prerouting
Action: change TTL
TTL Action: change
New TTL: 66
Passthrough: On/Off
Все устройства в сети, при таких настройках, при пинге показывают одинаковый ТТЛ: 65, но окошко Йоты все равно появляется и доступ в интернет блокируется.
