jama Опубликовано 5 февраля, 2011 · Жалоба неоднократно сталкивался с проблемой, когда оператор выставляет для пакетов максимальное TTL доходит до смешного: C:\>tracert mail.ru Tracing route to mail.ru [94.100.191.204] over a maximum of 30 hops: 1 80 ms 85 ms 75 ms 10.50.254.156 2 19 ms 73 ms 66 ms 94.100.191.204 Trace complete. мало того, что не понятно через кого и как идет трафик, такое впечатление что тебя за дурака держут но еще ладно, когда "услугу 1 хоп до куда угодно" включают хомячкам а вот как быть когда так поступает оператор, предоставляющий тебе инет по BGP, с получением Full View? пример - мегафон все, что у них в сети или дальше находится в 1 хопе от msk-m9-pe-1.megafon.ru (193.232.245.47) все пакеты, проходящие через их сеть приходят с большим TTL, хотя уходят с нормальным вот tcpdump на двух машинах, разделенных сетью мегафона tcpdump на отправляющей стороне 22:00:48.522952 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64 22:00:48.560858 IP (tos 0x0, ttl 248, id 43188, offset 0, flags [none], proto ICMP (1), length 84) Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64 tcpdump на шлюзе по пути к принимающей стороне (bgp border с мегафоном) 00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84) X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64 00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84) Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64 на машинах разница во времени 2 часа кто-то использует такую практику или сталкивался с этим? поделитесь своими соображениями... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 6 февраля, 2011 · Жалоба Не совсем понятно почему такой traceroute должен быть проблемой , там видимо MPLS , поэтому вы ничего и не видите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 6 февраля, 2011 (изменено) · Жалоба Напишите претензию, в чем проблема то? Кстати, что за адрес такой 10.50.254.156 ? Изменено 6 февраля, 2011 пользователем marikoda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nomo Опубликовано 6 февраля, 2011 · Жалоба Читайте договор. Если согласно условий договора допускаетя модификация вашего тарфика, значит всё нормально. Если согласно договора предумышленное искажение вашего трафика не допускается, пишите жалобу в связьнадзор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 февраля, 2011 · Жалоба Не совсем понятно почему такой traceroute должен быть проблемой ,там видимо MPLS , поэтому вы ничего и не видите. а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 6 февраля, 2011 · Жалоба 00:00:51.327054 IP (tos 0x0, ttl 251, id 0, offset 0, flags [DF], proto ICMP (1), length 84) X.X.X.X > Y.Y.Y.Y: ICMP echo request, id 38488, seq 1, length 64 00:00:51.331508 IP (tos 0x0, ttl 61, id 43188, offset 0, flags [none], proto ICMP (1), length 84) Y.Y.Y.Y > X.X.X.X: ICMP echo reply, id 38488, seq 1, length 64 а что в этом странного, у разных OS разные defaul ttl. вот аналогичный пинг, и тут гарантировано никто ничего не меняет. 20:31:52.434699 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto ICMP (1), length 84) linux > cisco: ICMP echo request, id 18469, seq 1, length 64 20:31:52.435121 IP (tos 0x0, ttl 252, id 0, offset 0, flags [none], proto ICMP (1), length 84) cisco > linux: ICMP echo reply, id 18469, seq 1, length 64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 февраля, 2011 · Жалоба а что в этом странного Дык собссно TTL на принимающей стороне больше, чем на передающей. Хотя должно быть наоборот. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 6 февраля, 2011 · Жалоба Не совсем понятно почему такой traceroute должен быть проблемой ,там видимо MPLS , поэтому вы ничего и не видите. а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете. Не соглашусь , :-) TTL может распространятсяво обе стороны как с ip в Mpls так и обратно . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 6 февраля, 2011 · Жалоба Прокинул интернет через 3 маршрутизатора по радио каналу, повляются проблемы что странички не догружаются хотя файлы скачиваются без проблем. Может ли это быть проблемой TTL пакета или торенты мешают (в шейпере ставлю ограничение по количеству tcp сеcсий) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 7 февраля, 2011 · Жалоба Не совсем понятно почему такой traceroute должен быть проблемой ,там видимо MPLS , поэтому вы ничего и не видите. а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете. Не соглашусь , :-) TTL может распространятсяво обе стороны как с ip в Mpls так и обратно . по умолчанию оно так и работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 7 февраля, 2011 · Жалоба Не совсем понятно почему такой traceroute должен быть проблемой ,там видимо MPLS , поэтому вы ничего и не видите. а при чем тут mpls ? mpls не меняет ttl пакета. Даже если выключить propagate ttl, то это повлияет только на ttl в mpls заголовке , а не в ip пакете. Как раз при том, что если вы это выключите, что ttl IP пакета не будет меняться на всей MPLS сети, MPLS пакет будет иметь свой собственный TTL. Поэтому в трейсах MPLS сеть будет незаметна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 7 февраля, 2011 · Жалоба и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 7 февраля, 2011 · Жалоба и поэтому в этом трейсе сразу за шлюзом оператора идет mail.ru ? Такой себе большой mpls, скрывающий не только сеть оператора но и сеть соседних операторов ну про MPLS это предположение , и потом почему бы не ? в то время то когда корабли бороздят просторы. самый верный способ проверить позвонить оператору и спросить а почему это так ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 7 февраля, 2011 · Жалоба iptables -A FORWARD -j TTL --ttl-set 248 это почему. А вот зачем.... Это уже второй вопрос ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 7 февраля, 2011 · Жалоба iptables -A FORWARD -j TTL --ttl-set 248И не только. scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400 Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :) Ну это я лично себе поставил так, для повышения анонимности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 7 февраля, 2011 · Жалоба интересно а как этот же самый фокус провернуть на цыско? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jama Опубликовано 8 февраля, 2011 · Жалоба iptables -A FORWARD -j TTL --ttl-set 248И не только. scrub out on $ext_if0 inet proto icmp random-id # no min-ttl for icmp scrub out on $ext_if0 all random-id min-ttl 128 #max-mss 1400 Я когда в PF поставил без первого правила - для всего трафика тоже по трейсам получалось что у меня весь инет в свич вставлен :) Ну это я лично себе поставил так, для повышения анонимности. какое уж тут повышение анонимности? чтобы сам пользователь не видел через кого он ходит в интернет? смысла в такой анонимности я лично не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 февраля, 2011 · Жалоба какое уж тут повышение анонимности?чтобы сам пользователь не видел через кого он ходит в интернет? смысла в такой анонимности я лично не вижу. Хотя бы комментарии читайте.Для icmp ttl не заменяется, но для всего остального меняется. Повышение анонимности - с одного IP вемь трафик идёт с одинаковым ттл, кроме ицмп который ходит редко и для которого характерно иметь ттл не постоянный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...