ledge5 Опубликовано 17 марта, 2007 · Жалоба есть некий провайдер, про которого известно, что все роутеры у него на freebsd. и я обнаружил какую-то странность у него с роутингом. при попытке сделать traceroute до, например, ya.ru, показывается такая картина :) traceroute to ya.ru (213.180.204.8), 64 hops max, 40 byte packets 1 h-gw.EXT (192.168.0.1) 0.280 ms 0.286 ms 0.180 ms 2 ya.ru (213.180.204.8) 101.996 ms 60.756 ms 133.921 ms это что за хак такой? :) как такое сделать? :)) причем совершенно очевидно ясно, что до яндекса еще как минимум с десяток хопов там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 18 марта, 2007 · Жалоба скорее не с роутингом, а с TTL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 18 марта, 2007 · Жалоба скорее не с роутингом, а с TTL и как же это реализовано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dwemer Опубликовано 20 марта, 2007 (изменено) · Жалоба для этого нужно выставлять всем пакетам фиксированный TTL прочитайте принцип действия программы traceroute, и станет понятно почему например в пакетном фильтре PF это можно сделать так: scrub all min-ttl 64 fragment reassemble Изменено 20 марта, 2007 пользователем dwemer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ledge5 Опубликовано 23 марта, 2007 · Жалоба для этого нужно выставлять всем пакетам фиксированный TTLпрочитайте принцип действия программы traceroute, и станет понятно почему например в пакетном фильтре PF это можно сделать так: scrub all min-ttl 64 fragment reassemble жестоко :) спасибо. щас как раз перебираюсь на pf с ipfw. надо будет тоже поиграться :) хотя непонятно всё же, для чего так пров-то извращается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Z1oy Опубликовано 23 марта, 2007 · Жалоба жестоко :)спасибо. щас как раз перебираюсь на pf с ipfw. надо будет тоже поиграться :) хотя непонятно всё же, для чего так пров-то извращается... не хотят светить свой аплинк :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 26 марта, 2007 · Жалоба А не хотят светить скорее всего потому-что он спутниковый, а клянутся что "по земле". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mav Опубликовано 26 марта, 2007 · Жалоба 60 мс не похоже не спутник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 26 марта, 2007 (изменено) · Жалоба не хотят светить свой аплинк :-)Глупость.IP они свой реальный по-любому засветят, не может же юзер без IP работать. А там whois да looking glass в руки. Скорее какой кульхацкер в админах, с понтами "смотри как я могу". :) Изменено 26 марта, 2007 пользователем UglyAdmin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 27 марта, 2007 · Жалоба Больштнство хомеюзеров не имеет понятий никаких о лукингласах, и прочей диагностической хери, но умеет пользоваться пингом а кульхакер вася по соседству еще и traceroute освоил. А при таком раскладе можно полиси рутинг забабахать, и хрен что докажешь. icmp и udp по земле пустил, чтобы RTT красивое было, всякие тяжелые нереалтаймовые сервисы на спутник повернул. И ломай себе потом голову что через какое место развернуто. Без игрищ с TTL хоть tcptraceroute помогало бы аномалию вычислить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 28 марта, 2007 · Жалоба поясните мне неразумному в чем практический смысл данного действия? Кроме как скрыть свой канал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 28 марта, 2007 · Жалоба Как недавно в одном из тредов первого подфорума говорилось: "не стоит искать подвоха там, где хватает человеческой глупости". У меня один знакомый админ однажны точно так же случайно (на полном серьезе) сделал трейс практически до любого узла в Сети двухоповым. Правда, быстро разобрались в чём дело и всё исправили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...