Jump to content

Увеличение TTL на маршрутизаторе

jama
 Share

Recommended Posts

jama

jama

Posted
Posted

неоднократно сталкивался с проблемой, когда оператор выставляет для пакетов максимальное TTL

доходит до смешного:

C:\>tracert mail.ru

 

Tracing route to mail.ru [94.100.191.204]

over a maximum of 30 hops:

 

1 80 ms 85 ms 75 ms 10.50.254.156

2 19 ms 73 ms 66 ms 94.100.191.204

 

Trace complete.

мало того, что не понятно через кого и как идет трафик, такое впечатление что тебя за дурака держут

 

но еще ладно, когда "услугу 1 хоп до куда угодно" включают хомячкам

а вот как быть когда так поступает оператор, предоставляющий тебе инет по BGP, с получением Full View?

 

пример - мегафон

все, что у них в сети или дальше находится в 1 хопе от msk-m9-pe-1.megafon.ru (193.232.245.47)

все пакеты, проходящие через их сеть приходят с большим TTL, хотя уходят с нормальным

вот tcpdump на двух машинах, разделенных сетью мегафона

 

 

tcpdump на отправляющей стороне

22:00:48.522952 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

22:00:48.560858 IP (tos 0x0, ttl 248, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

tcpdump на шлюзе по пути к принимающей стороне

(bgp border с мегафоном)

 

00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

на машинах разница во времени 2 часа

 

кто-то использует такую практику или сталкивался с этим? поделитесь своими соображениями...

 

 

nomo

nomo

Posted
Posted

Читайте договор. Если согласно условий договора допускаетя модификация вашего тарфика, значит всё нормально.

Если согласно договора предумышленное искажение вашего трафика не допускается, пишите жалобу в связьнадзор.

orlik

orlik

Posted
Posted
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

orlik

orlik

Posted
Posted
00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

а что в этом странного, у разных OS разные defaul ttl. вот аналогичный пинг, и тут гарантировано никто ничего не меняет.

20:31:52.434699 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

linux > cisco: ICMP echo request, id 18469, seq 1, length 64

20:31:52.435121 IP (tos 0x0, ttl 252, id 0, offset 0, flags [none], proto ICMP (1), length 84)

cisco > linux: ICMP echo reply, id 18469, seq 1, length 64

 

config

config

Posted
Posted
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

Ferdin

Ferdin

Posted
Posted

Прокинул интернет через 3 маршрутизатора по радио каналу, повляются проблемы что странички не догружаются хотя файлы скачиваются без проблем.

Может ли это быть проблемой TTL пакета или торенты мешают (в шейпере ставлю ограничение по количеству tcp сеcсий) ?

orlik

orlik

Posted
Posted
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

по умолчанию оно так и работает

SergeiK

SergeiK

Posted
Posted
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Как раз при том, что если вы это выключите, что ttl IP пакета не будет меняться на всей MPLS сети, MPLS пакет будет иметь свой собственный TTL.

Поэтому в трейсах MPLS сеть будет незаметна.

martin74

martin74

Posted
Posted

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

config

config

Posted
Posted

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

ну про MPLS это предположение , и потом почему бы не ? в то время то когда корабли бороздят просторы. самый верный способ проверить позвонить оператору и спросить а почему это так !

Ivan_83

Ivan_83

Posted
Posted
iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

jama

jama

Posted
  • Author
Posted
iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Ivan_83

Ivan_83

Posted
Posted
какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Хотя бы комментарии читайте.

Для icmp ttl не заменяется, но для всего остального меняется.

Повышение анонимности - с одного IP вемь трафик идёт с одинаковым ттл, кроме ицмп который ходит редко и для которого характерно иметь ттл не постоянный.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.