Jump to content
Калькуляторы

Увеличение TTL на маршрутизаторе нормально или нет?

неоднократно сталкивался с проблемой, когда оператор выставляет для пакетов максимальное TTL

доходит до смешного:

C:\>tracert mail.ru

 

Tracing route to mail.ru [94.100.191.204]

over a maximum of 30 hops:

 

1 80 ms 85 ms 75 ms 10.50.254.156

2 19 ms 73 ms 66 ms 94.100.191.204

 

Trace complete.

мало того, что не понятно через кого и как идет трафик, такое впечатление что тебя за дурака держут

 

но еще ладно, когда "услугу 1 хоп до куда угодно" включают хомячкам

а вот как быть когда так поступает оператор, предоставляющий тебе инет по BGP, с получением Full View?

 

пример - мегафон

все, что у них в сети или дальше находится в 1 хопе от msk-m9-pe-1.megafon.ru (193.232.245.47)

все пакеты, проходящие через их сеть приходят с большим TTL, хотя уходят с нормальным

вот tcpdump на двух машинах, разделенных сетью мегафона

 

 

tcpdump на отправляющей стороне

22:00:48.522952 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

22:00:48.560858 IP (tos 0x0, ttl 248, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

tcpdump на шлюзе по пути к принимающей стороне

(bgp border с мегафоном)

 

00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

на машинах разница во времени 2 часа

 

кто-то использует такую практику или сталкивался с этим? поделитесь своими соображениями...

 

 

Share this post


Link to post
Share on other sites

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

Share this post


Link to post
Share on other sites

Напишите претензию, в чем проблема то?

 

Кстати, что за адрес такой 10.50.254.156 ?

Edited by marikoda

Share this post


Link to post
Share on other sites

Читайте договор. Если согласно условий договора допускаетя модификация вашего тарфика, значит всё нормально.

Если согласно договора предумышленное искажение вашего трафика не допускается, пишите жалобу в связьнадзор.

Share this post


Link to post
Share on other sites
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Share this post


Link to post
Share on other sites
00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

а что в этом странного, у разных OS разные defaul ttl. вот аналогичный пинг, и тут гарантировано никто ничего не меняет.

20:31:52.434699 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

linux > cisco: ICMP echo request, id 18469, seq 1, length 64

20:31:52.435121 IP (tos 0x0, ttl 252, id 0, offset 0, flags [none], proto ICMP (1), length 84)

cisco > linux: ICMP echo reply, id 18469, seq 1, length 64

 

Share this post


Link to post
Share on other sites

а что в этом странного

Дык собссно TTL на принимающей стороне больше, чем на передающей. Хотя должно быть наоборот.

Share this post


Link to post
Share on other sites
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

Share this post


Link to post
Share on other sites

Прокинул интернет через 3 маршрутизатора по радио каналу, повляются проблемы что странички не догружаются хотя файлы скачиваются без проблем.

Может ли это быть проблемой TTL пакета или торенты мешают (в шейпере ставлю ограничение по количеству tcp сеcсий) ?

Share this post


Link to post
Share on other sites
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

по умолчанию оно так и работает

Share this post


Link to post
Share on other sites
Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Как раз при том, что если вы это выключите, что ttl IP пакета не будет меняться на всей MPLS сети, MPLS пакет будет иметь свой собственный TTL.

Поэтому в трейсах MPLS сеть будет незаметна.

Share this post


Link to post
Share on other sites

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

Share this post


Link to post
Share on other sites

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

ну про MPLS это предположение , и потом почему бы не ? в то время то когда корабли бороздят просторы. самый верный способ проверить позвонить оператору и спросить а почему это так !

Share this post


Link to post
Share on other sites

iptables -A FORWARD -j TTL --ttl-set 248

 

это почему.

А вот зачем.... Это уже второй вопрос ;)

Share this post


Link to post
Share on other sites
iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

Share this post


Link to post
Share on other sites
iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Share this post


Link to post
Share on other sites
какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Хотя бы комментарии читайте.

Для icmp ttl не заменяется, но для всего остального меняется.

Повышение анонимности - с одного IP вемь трафик идёт с одинаковым ттл, кроме ицмп который ходит редко и для которого характерно иметь ттл не постоянный.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this