mschedrin Posted May 13, 2009 Posted May 13, 2009 Решил посмотреть трассировку из дома. Был сильно удивлен: tracert vkontakte.ru Трассировка маршрута к vkontakte.ru [93.186.227.129] с максимальным числом прыжков 30: 1 1 ms 1 ms 2 ms 192.168.1.1 2 18 ms 3 ms 2 ms c6509-ge685.etelecom.ru [83.243.64.254] 3 2 ms 3 ms 2 ms c7606-te4-2-101.etelecom.ru [83.243.71.254] 4 3 ms 2 ms 3 ms srv129-227.vkontakte.ru [93.186.227.129] 5 2 ms 2 ms 2 ms srv129-227.vkontakte.ru [93.186.227.129] 6 2 ms 3 ms 3 ms srv129-227.vkontakte.ru [93.186.227.129] 7 3 ms 3 ms 3 ms srv129-227.vkontakte.ru [93.186.227.129] 8 3 ms 3 ms 3 ms srv129-227.vkontakte.ru [93.186.227.129] 9 * * * Превышен интервал ожидания для запроса. 10 4 ms 3 ms 2 ms srv129-227.vkontakte.ru [93.186.227.129] Трассировка завершена. Как они это сделали? При прохождении пакета через NAT меняют TTL на фиксированое значение? Вставить ник Quote
SmokerMan Posted May 13, 2009 Posted May 13, 2009 А в чем проблема, собственно...? Вставить ник Quote
mschedrin Posted May 13, 2009 Author Posted May 13, 2009 (edited) С 4 по 9 хоп - информация неверная, посмотрите внимательно. Чтобы исключить предположения о прямом пиринге, вот другой трэйс: C:\WINDOWS>tracert yahoo.com Трассировка маршрута к yahoo.com [69.147.114.224] с максимальным числом прыжков 30: 1 1 ms 2 ms 1 ms 192.168.1.1 2 4 ms 3 ms 3 ms c6509-ge685.etelecom.ru [83.243.64.254] 3 3 ms 2 ms 5 ms c7606-te4-2-99.etelecom.ru [83.243.71.250] 4 2 ms 2 ms 2 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 5 42 ms 42 ms 42 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 6 51 ms 50 ms 52 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 7 164 ms 162 ms 162 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 8 142 ms 140 ms 137 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 9 138 ms 138 ms 141 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 10 139 ms 139 ms 139 ms b1.www.vip.re3.yahoo.com [69.147.114.224] 11 139 ms 139 ms 139 ms b1.www.vip.re3.yahoo.com [69.147.114.224] Трассировка завершена. И так до любого хоста. Edited May 13, 2009 by mschedrin Вставить ник Quote
woddy Posted May 13, 2009 Posted May 13, 2009 одна строчка в иптаблес, меняющая ттл. а в чем вопрос то? Вставить ник Quote
mschedrin Posted May 13, 2009 Author Posted May 13, 2009 одна строчка в иптаблес, меняющая ттл. а в чем вопрос то?Значит я правильно понял, что данный эффект происходит из-за изменения ттл? Вопрос номер два: ЗАЧЕМ? Вставить ник Quote
dsk Posted May 13, 2009 Posted May 13, 2009 Здесь больше похоже на какую-то особенность ихнего ната. На ттл не похоже, т.к. хопы на месте остаются, меняется тока ип адрес на адрес получателя. Вставить ник Quote
Beginner Posted May 13, 2009 Posted May 13, 2009 Так может выглядеть снаружи сеть MPLS, если отключено изменение TTL внутри облака, например Вставить ник Quote
mschedrin Posted May 13, 2009 Author Posted May 13, 2009 Про mpls не понял. Откуда до куда у них mpls? внутри своего ядра или до конечного получателя? Вставить ник Quote
GateKeeper Posted May 14, 2009 Posted May 14, 2009 Это то, что в pf называется binat, или путаю? Вставить ник Quote
mschedrin Posted May 14, 2009 Author Posted May 14, 2009 Это то, что в pf называется binat, или путаю? путаете Вставить ник Quote
disappointed Posted May 14, 2009 Posted May 14, 2009 Когда-то тоже инкрементом ттл в iptables скрывал первый хоп в исходящей трассе чтобы не светить присоединяющего оператора у абонентов :) Вставить ник Quote
GateKeeper Posted May 14, 2009 Posted May 14, 2009 При инкрементировании TTL получим картину вида: C:\WINDOWS>tracert yahoo.com Трассировка маршрута к yahoo.com [69.147.114.224] с максимальным числом прыжков 30: 1 139 ms 139 ms 139 ms b1.www.vip.re3.yahoo.com [69.147.114.224] Трассировка завершена. У автора поста нечто иное. Вставить ник Quote
orlik Posted May 15, 2009 Posted May 15, 2009 Когда-то тоже инкрементом ттл в iptables скрывал первый хоп в исходящей трассе чтобы не светить присоединяющего оператора у абонентов :) А смысл , всегда можно посмотреть с другой стороны(пустить трейс с lg оператора) ? Вставить ник Quote
GateKeeper Posted May 15, 2009 Posted May 15, 2009 много пользователей знают а) что lg существуют, б) что такое lg, в) куда в нём смотреть? А трейсить каждый гопник умеет. Вставить ник Quote
aelfwine Posted June 4, 2009 Posted June 4, 2009 Так как всё таки сделать то, о чем описал топикстартер? Вставить ник Quote
dsk Posted June 5, 2009 Posted June 5, 2009 Спрсить как сконфигурирован нат у его провайдера. Вставить ник Quote
disappointed Posted June 5, 2009 Posted June 5, 2009 А смысл , всегда можно посмотреть с другой стороны(пустить трейс с lg оператора) ?Трейсят наружу еденицы, делают обратный трейс - люди в теме. Их - на руках пересчитаю. Вставить ник Quote
Дегтярев Илья Posted June 6, 2009 Posted June 6, 2009 http://tr.meta.net.nz/tr.php ссылка в тему. Вставить ник Quote
dsk Posted July 13, 2009 Posted July 13, 2009 (edited) http://forum.nag.ru/forum/index.php?showtopic=50013 Вот кстати ответ на вопрос сам всплыл ;) Edited July 13, 2009 by dsk Вставить ник Quote
Stak Posted July 15, 2009 Posted July 15, 2009 Вот кстати ответ на вопрос сам всплыл ;)Это не наш ;) Но проблема похоже та же ) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.