LINUX.ORG.RU
ФорумAdmin

1 хоп до всех хостов

 , tenda w316r, центр интернета


2

3

Достался мне почти нахаляву этот шедевр высоких китайских технологий — роутер Tenda W316R. После втыкания шнурка от интернетов в WAN и от компьютера в LAN обнаружилась странная картина: 

# tracert 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  google-public-dns-a.google.com (8.8.8.8)  39.277 ms  39.651 ms *
# tracert linux.org.ru
traceroute to linux.org.ru (217.76.32.61), 30 hops max, 60 byte packets
 1  linux.org.ru (217.76.32.61)  38.829 ms  39.201 ms *
Кроме того, TTL везде выставляется в 128, например: 
# ping linux.org.ru
PING linux.org.ru (217.76.32.61) 56(84) bytes of data.
64 bytes from linux.org.ru (217.76.32.61): icmp_req=1 ttl=128 time=38.1 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_req=2 ttl=128 time=38.2 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_req=3 ttl=128 time=38.3 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_req=4 ttl=128 time=38.2 ms
^C
--- linux.org.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 38.166/38.275/38.374/0.250 ms
При всём этом интернеты вроде как работают исправно. Что это такое и как это побороть?

Samba-файлопомойка с разграничением доступа
Сетевая подсистема аля ESXi в линуксе - как?
Ответ на: комментарий от smilessss

если пропинговать\трассировать прямо с него ?

В дефолтной прошивке не предусмотрена такая возможность. Но если убрать роутер и ткнуть шнурок напрямую в компьютер — маршруты показываются реальные, т.е. где-то около 5 хопов.

wintrolls ☆☆
() автор топика
Ответ на: комментарий от getup

Есть возможность воткнуть машину с 2 сетевыми между роутером и внешкой?

В принципе есть. А что именно нужно глянуть?

wintrolls ☆☆
() автор топика

в сетях не спец, но слышал, что ttl - таблетка для некоторых провайдеров, которые не любят роутеры.
если в iptables руками ставить ttl, то типа коряво декрементится ttl и виден только последний хоп

ii343hbka ★★★
()
Ответ на: комментарий от wintrolls

Сравнить вывод tcpdump/wireshark на компе, где запускается traceroute и на компе, что между роутером и внешкой.
Судя по выводу, первое, что приходит в голову, сам роутер делает трейс и отдает только последний хоп (как бы это безумно ни звучало).
По логике же должно быть _минимум_ 2 хопа: роутер и 8.8.8.8.
Я с похожим сталкивался (роутера нет).

getup
()

Кстати, при обновлении этой страницы с тредом во время перезагрузки роутера в браузере чёрным по белому вылезло сообщение: 

Access Error: Site or Page Not Found

Cannot open URL
Скорее всего именно роутер подсунул эту страничку.

wintrolls ☆☆
() автор топика
Ответ на: комментарий от ii343hbka 
[root ~ ]# traceroute google.com
traceroute to google.com (173.194.47.225), 30 hops max, 60 byte packets
 1  95.71.74.1 (95.71.74.1)  0.418 ms  0.366 ms  0.353 ms
 2  82.151.98.9 (82.151.98.9)  7.717 ms  7.686 ms  7.738 ms
 3  77.51.254.214 (77.51.254.214)  2.967 ms  2.908 ms  2.993 ms
 4  77.51.254.213 (77.51.254.213)  6.044 ms  6.012 ms  5.970 ms
 5  77.51.252.246 (77.51.252.246)  22.588 ms  22.716 ms  22.804 ms
 6  77.51.249.142 (77.51.249.142)  25.110 ms  25.655 ms  25.599 ms
 7  216.239.47.147 (216.239.47.147)  22.477 ms  22.955 ms  22.868 ms
 8  173.194.47.225 (173.194.47.225)  17.795 ms  17.702 ms  17.654 ms


[root ~ ]# ping -c1 google.com
PING google.com (173.194.47.226) 56(84) bytes of data.
64 bytes from 173.194.47.226: icmp_req=1 ttl=56 time=17.5 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 17.569/17.569/17.569/0.000 ms


[root ~ ]# iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 128


[root ~ ]# traceroute google.com
traceroute to google.com (173.194.47.227), 30 hops max, 60 byte packets
 1  173.194.47.227 (173.194.47.227)  22.854 ms  22.777 ms  22.714 ms

[root ~ ]# ping -c1 google.com
PING google.com (173.194.47.228) 56(84) bytes of data.
64 bytes from 173.194.47.228: icmp_req=1 ttl=56 time=22.4 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 22.495/22.495/22.495/0.000 ms
ii343hbka ★★★
()
Ответ на: комментарий от ii343hbka

если в iptables руками ставить ttl, то типа коряво декрементится ttl и виден только последний хоп

Это смотря какое значение ставить. Чтобы скрыть роутер, делают +1 к ttl.

getup
()
Ответ на: комментарий от ii343hbka

фигню выдал :(
и правда два хопа должно быть.
тогда игра с ттл отпадает

ii343hbka ★★★
()
Ответ на: комментарий от getup

А telnet на роутере есть?

# nmap -p1-65535 192.168.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2013-04-18 23:07 EEST

Nmap scan report for 192.168.0.1
Host is up (0.0019s latency).
Not shown: 65534 closed ports
PORT   STATE SERVICE
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 31.52 seconds
wintrolls ☆☆
() автор топика

Твой маршрутизатор во всех попавших в него пакетах первым делом переписывает ttl. Ещё до NAT и своих ответов. В результате трассировка, то есть отправка пакетов сперва с ttl=1, потом 2, и так +1 пока не получен ответ от требуемого хоста, превращается в передачу первого же пакета с ttl=128, который благополучно добегает до цели.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Твой маршрутизатор во всех попавших в него пакетах первым делом переписывает ttl

Уже понял, вопрос в том можно ли это поведение поменять, и если да то как. В веб-интерфейсе соответствующей опции не нашёл, в резервном файле конфигурации ничего с буквосочетанием ttl тоже нет. А как обычно называется такая опция в конфигурационных файлах других роутеров?

wintrolls ☆☆
() автор топика
Ответ на: комментарий от wintrolls

Я не про это. Может в настройках где telnet включается.
А лучше перепрошить, правда оно вроде с dd-wrt плохо дружит.

getup
()
Ответ на: комментарий от getup

Может в настройках где telnet включается

Нет, такого не нашёл.

wintrolls ☆☆
() автор топика
Ответ на: комментарий от getup

А лучше перепрошить, правда оно вроде с dd-wrt плохо дружит.

Я думал над перепрошивкой под OpenWrt, но знающий человек сказал, что для него нужно 4 метра флеш-памяти, а у меня скорее всего 2. Но точного значения я не смог узнать даже после усиленного гуглежа.

wintrolls ☆☆
() автор топика
Ответ на: комментарий от wintrolls

есть же вроде другие механизмы трассировки (что бы перепись ттл не влияла).

tracepath может для интереса попробовать

anonymous
()
Ответ на: комментарий от wintrolls

для него нужно 4 метра флеш-памяти, а у меня скорее всего 2

Там есть сборки, где вырезан всякий хлам. Они меньше по размеру.
Можно свою сделать, в OpenWRT-wiki должна быть статья.

Yustas ★★★★
()
Ответ на: комментарий от wintrolls

насколько я помню, они скупают чипы-микросхемы других производителей, и пакуют в свои корпуса. Если гарантийного срока нет - вскрой, там наверняка будет нагугливаемый чип.

У нас они сетевые карты тоже продают, 1 в 1 с Realtek 8139. Со свичами тоже такая история.

leader32
()
Ответ на: комментарий от wintrolls

как будто что-то мешает его вскрыть, лол. инфа 100%: пломб нету, требований в гарантийных обязательствах НИРАЗБИРАТЬ нету. Разбирай

parrotx
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Samba-файлопомойка с разграничением доступа
Admin
Сетевая подсистема аля ESXi в линуксе - как?