Awaking Posted March 3, 2017 · Report post Имеется работающий в Mikrotik 751U 2HnD USB модем с симкой Йоты. Настроен NAT маскарадинг на соответствующий модему ppp-out1 интерфейс. Йота блокирует интернет через сим-карту, если увидит исходящие пакеты с разным значением TTL. Блокировка проявляется в виде редиректа на странцу Йоты с сообщением. Проблема в том, что не могу настроить правило для фаервола, чтобы фиксить все исходящие пакеты на одинаковое значение ТТЛ. Йота все равно распознает факт множественных устройств. Так же имеется другой роутер, прошитый на OpenWRT, где просто отлично срабатывает следующее правило: iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 Хочу его повторить на mikrotik. Через веб-интерфейс делаю: Ip - Firewall - Mangle - Add: Chain: postrouting Action: change TTL TTL Action: change New TTL: 65 Passthrough: пробовал On/Off Так же пытался через прероутинг: Chain: prerouting Action: change TTL TTL Action: change New TTL: 66 Passthrough: On/Off Все устройства в сети, при таких настройках, при пинге показывают одинаковый ТТЛ: 65, но окошко Йоты все равно появляется и доступ в интернет блокируется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Awaking Posted March 3, 2017 (edited) · Report post Ответ подсказали на английсмком форуме микротика. Нужно отключить Fasttrack Edited March 3, 2017 by Awaking Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
777BLOODER777 Posted March 9, 2017 · Report post 65 это с симкой под планшеты или телефоны??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
777BLOODER777 Posted March 9, 2017 · Report post Чуток погуглил.... Тут ещё на многих сайтах говорится про imai, скорее всего из за этого и не срабатывает этот фокус. Как раз в соседней теме и оговаривается этот вопрос только на SXT LTE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...