Awaking Posted March 3, 2017 Имеется работающий в Mikrotik 751U 2HnD USB модем с симкой Йоты. Настроен NAT маскарадинг на соответствующий модему ppp-out1 интерфейс. Йота блокирует интернет через сим-карту, если увидит исходящие пакеты с разным значением TTL. Блокировка проявляется в виде редиректа на странцу Йоты с сообщением. Проблема в том, что не могу настроить правило для фаервола, чтобы фиксить все исходящие пакеты на одинаковое значение ТТЛ. Йота все равно распознает факт множественных устройств. Так же имеется другой роутер, прошитый на OpenWRT, где просто отлично срабатывает следующее правило: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 Хочу его повторить на mikrotik. Через веб-интерфейс делаю: Ip - Firewall - Mangle - Add: Chain: postrouting Action: change TTL TTL Action: change New TTL: 65 Passthrough: пробовал On/Off Так же пытался через прероутинг: Chain: prerouting Action: change TTL TTL Action: change New TTL: 66 Passthrough: On/Off Все устройства в сети, при таких настройках, при пинге показывают одинаковый ТТЛ: 65, но окошко Йоты все равно появляется и доступ в интернет блокируется. Share this post Link to post Share on other sites More sharing options...
Awaking Posted March 3, 2017 (edited) Ответ подсказали на английсмком форуме микротика. Нужно отключить Fasttrack Edited March 3, 2017 by Awaking Share this post Link to post Share on other sites More sharing options...
777BLOODER777 Posted March 9, 2017 65 это с симкой под планшеты или телефоны??? Share this post Link to post Share on other sites More sharing options...
777BLOODER777 Posted March 9, 2017 Чуток погуглил.... Тут ещё на многих сайтах говорится про imai, скорее всего из за этого и не срабатывает этот фокус. Как раз в соседней теме и оговаривается этот вопрос только на SXT LTE. Share this post Link to post Share on other sites More sharing options...
