Перейти к содержимому
Калькуляторы

Увеличение TTL на маршрутизаторе нормально или нет?

неоднократно сталкивался с проблемой, когда оператор выставляет для пакетов максимальное TTL

доходит до смешного:

C:\>tracert mail.ru

 

Tracing route to mail.ru [94.100.191.204]

over a maximum of 30 hops:

 

1 80 ms 85 ms 75 ms 10.50.254.156

2 19 ms 73 ms 66 ms 94.100.191.204

 

Trace complete.

мало того, что не понятно через кого и как идет трафик, такое впечатление что тебя за дурака держут

 

но еще ладно, когда "услугу 1 хоп до куда угодно" включают хомячкам

а вот как быть когда так поступает оператор, предоставляющий тебе инет по BGP, с получением Full View?

 

пример - мегафон

все, что у них в сети или дальше находится в 1 хопе от msk-m9-pe-1.megafon.ru (193.232.245.47)

все пакеты, проходящие через их сеть приходят с большим TTL, хотя уходят с нормальным

вот tcpdump на двух машинах, разделенных сетью мегафона

 

 

tcpdump на отправляющей стороне

22:00:48.522952 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

22:00:48.560858 IP (tos 0x0, ttl 248, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

tcpdump на шлюзе по пути к принимающей стороне

(bgp border с мегафоном)

 

00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

на машинах разница во времени 2 часа

 

кто-то использует такую практику или сталкивался с этим? поделитесь своими соображениями...

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напишите претензию, в чем проблема то?

 

Кстати, что за адрес такой 10.50.254.156 ?

Изменено пользователем marikoda

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читайте договор. Если согласно условий договора допускаетя модификация вашего тарфика, значит всё нормально.

Если согласно договора предумышленное искажение вашего трафика не допускается, пишите жалобу в связьнадзор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64

00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84)

Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64

а что в этом странного, у разных OS разные defaul ttl. вот аналогичный пинг, и тут гарантировано никто ничего не меняет.

20:31:52.434699 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84)

linux > cisco: ICMP echo request, id 18469, seq 1, length 64

20:31:52.435121 IP (tos 0x0, ttl 252, id 0, offset 0, flags [none], proto ICMP (1), length 84)

cisco > linux: ICMP echo reply, id 18469, seq 1, length 64

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что в этом странного

Дык собссно TTL на принимающей стороне больше, чем на передающей. Хотя должно быть наоборот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прокинул интернет через 3 маршрутизатора по радио каналу, повляются проблемы что странички не догружаются хотя файлы скачиваются без проблем.

Может ли это быть проблемой TTL пакета или торенты мешают (в шейпере ставлю ограничение по количеству tcp сеcсий) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Не соглашусь , :-) TTL может распространятся

во обе стороны как с ip в Mpls так и обратно .

по умолчанию оно так и работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем понятно почему такой traceroute должен быть проблемой ,

там видимо MPLS , поэтому вы ничего и не видите.

а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете.

Как раз при том, что если вы это выключите, что ttl IP пакета не будет меняться на всей MPLS сети, MPLS пакет будет иметь свой собственный TTL.

Поэтому в трейсах MPLS сеть будет незаметна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов

ну про MPLS это предположение , и потом почему бы не ? в то время то когда корабли бороздят просторы. самый верный способ проверить позвонить оператору и спросить а почему это так !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A FORWARD -j TTL --ttl-set 248

 

это почему.

А вот зачем.... Это уже второй вопрос ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересно а как этот же самый фокус провернуть на цыско?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -A FORWARD -j TTL --ttl-set 248
И не только.

scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp
scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400

Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :)

Ну это я лично себе поставил так, для повышения анонимности.

какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какое уж тут повышение анонимности?

чтобы сам пользователь не видел через кого он ходит в интернет?

смысла в такой анонимности я лично не вижу.

Хотя бы комментарии читайте.

Для icmp ttl не заменяется, но для всего остального меняется.

Повышение анонимности - с одного IP вемь трафик идёт с одинаковым ттл, кроме ицмп который ходит редко и для которого характерно иметь ттл не постоянный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.