LINUX.ORG.RU
ФорумAdmin

Iptables & TTL


0

0

Собственно, хочу предоставить второму компьютеру интернет через первый(только первый имеет доступ к провайдеру). Только вот не знаю как обнулять\изменять TTL пакета отправленного со 2 компа, когда он проходит через первый комп.

anonymous

Обнулять ? Зачем ? Пакеты ж тогда дальше не пойдут.
Изменять - iptables -t mangle -A PREROUTING -s x.x.x.x -j TTL --ttl-inc 1
где x.x.x.x - IP адрес второго компа.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Обнулять - в том смысле, до первоначального значения (к примеру, 64)...

такую штуку пробовал делать "iptables -t mangle -A PREROUTING -s x.x.x.x -j TTL --ttl-inc 1" только вот пишет в ответ, что нет такой цепочки...

anonymous
()
Ответ на: комментарий от anonymous

>олько вот пишет в ответ, что нет такой цепочки...

а ты пересобери с поддержкой этого самого действия :)

fagot ★★★★★
()

уточнение
"эта опция" входит в пакет patch-o-matic

anonymous
()
Ответ на: комментарий от lvi

бывает. хотя я тоже особого смысла не вижу - если за трафик платит, то пусть хоть целую сетку класса C за собой прячет ;)

sasha999 ★★★★
()
Ответ на: комментарий от sasha999

Мож для буржуев это актуально, у нас большенство пользователей инета так работает. Мало того, провайдеры часто подключают клиента через нативные аддресса, тем кому свои службы не нужны. И каждый клиент еще у себя наворачивается.

lvi ★★★★
()
Ответ на: комментарий от sasha999

sasha999, только вот есть "совсем не значительное" но... в нашей сети, по мимо платящих за траф, есть те которые платят абонентскую плату и качают сколько влезит (ака анлим)....

anonymous
()
Ответ на: комментарий от ManJak

> Зачем это надо-то?

А как обычно. Есть провайдер, дающий анлим. Есть юзеры, желающие платить меньше и организующие колхоз. Провайдеру такие колхозники, естественно, не нужны, так что он их различными способами отлавливает и удавливает. Касаемо способов отлова была ветка здесь, было несколько веток на Хоботе.

P.S. Через некоторое время начинается "а как поделить канал, чтобы качальщик порнухи Петя не забивал канал сёрферу Васе". До анекдота порой доходит -- 10 халявщиков др@чат 64Кбит канал...

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Понятно. Мож я не интерисовался толком, но чет нам анлимит никто не дает. Были предложения, но все они, либо на время тестирования, либо чтоб завлечь. ВолгаТелеком чуть ли не за 1 500р. в месяц ADSL предлагали, щас народу набрали тариф расписан до 10гиг - это 20 000руб, и дальше по договору, дешевле чем 2 руб. за метр, но об анлимите ни слова. Чтоб привлечь надавали - теперь борются. Понятны теперь и вопросы про роутинг по двум каналам, где один фиговый но дешевый. У нас как-то проще, канал достаточтно широкий 3-5 наиболее активных не просадят. А по деньгам...Попытки переложить организационные вопросы на плечи администратора мы стараемся пресекать. Руководству, по его просьбе, я могу дать кто сколько взял, могу показать где кто тусуется. А дальше пусть оно само решает. Но если я стану давить кому-то канал, то это уже разговоры что фиговый интернет, что зря мы за него столько платим.

lvi ★★★★
()
Ответ на: комментарий от lvi

> но чет нам анлимит никто не дает

И вам дадут рано или поздно. У нас в MSK год назад тоже не-диалап анлимов (кроме Комкора, работающего в раз-два-и-обчёлся районах города) не было.

Сейчас ПСЕВДОанлимы есть (стрим, Комкор, Корбина, Центел, кого-то забыл, наверное). Почему псевдо? А там разной хитрости ограничения стоят.

Например, у стрима на ADSL 256/128 нельзя три месяца подряд превышать 30Гб/месяц, иначе канал обрежут до 16 кбит, пока юзер не поклянётся, что "дяденьки, я больше не буду". Посему любители качания используют метод, широко известный как "качаю до упора два месяца, а в третий не превышаю".

У Комкора (если не ошибаюсь) 20Гб в месяц, в случае превышения -- обрезка, но только до конца месяца, потом автоматом восстанавливается.

Для примера организации колхоза рассмотрим стрим (которого колхозы не волнуют). Канал 256/128, $25 в месяц. 10 живущих в соседних домах школьников ($25-$30 в месяц _в_Москве_ /не говорю за другие города!!!/ способен платить даже студент, у которого есть голова на плечах и руки не из задницы, чтобы подрабатывать) делают между собой пионЭр-локалку (обычно называемую типа "BEST_KeWl_HaXoRz Net"), скидываются по $2,5 и сидят. Если школьник, у которого стоит ADSL-модем, продвинутый, то он начинает орать по форумам "дайте прогу учёта трафика и кряк к ней", дабы контролировать пресловутые "много+много+29,9Гб".

Obidos ★★★★★
()

МСЯ... ХДЕЛ ДЮКЭЬЕ... ЯЙЮВЮК ОНЯКЕДМХИ patch-o-matic-ng-20050526┘ ГЮОСЯРХК ./runme... НМ ЛМЕ ДЮК НОХЯЮМХЕ ЙЮФДНЦН ОЮРВЮ Х ОПНЯХК ПЮГПЕЬЕМХЕ СЯРЮМНБХРЭ... Б НАЫЕЛ МЮ БЯЕ НРБЕРХК Y.. (Б НОХЯЮМХЪУ РЮЙ Х МЕ МЮЬЕК МХВЕЦН Н TTL...) Х РСР ОПХ СЯРЮМНБЙЕ "tcp-window-tracking patch" НМ БШДЮЕР: "tcp-window-tracking has dependency on conntrack_error-api, but conntrack_error-api is not known"... МС.. ПЮГ РЮЛ РНФЕ МХВЕЦН МЕ АШКН Н РРК МЮФЮК МЮ N... Х ЛНЛЕМРНЛ ОНКСВХК НРБЕР "Excellent! Source trees are ready for compilation."...

оНЯКЕ ВЕЦН┘ make menuconfig.. ГЮЬЕК Б network/netfilter settings/ Х БЯЕ РЮЛ ОНБПСАЮК ЙЮЙ ЛНДСКХ┘ make bzImage, make modules, make modules_install, make install... reboot... ГЮЦПСФЮЧ┘ Х МХВЕЦН МЕ ХГЛЕМХКНЯЭ┘ ОПНАНБЮК insmod.. ГЮЦПСГХК МСФМШЕ ЛНДСКХ┘ МН ЩТТЕЙРЮ БЯЕ ПЮБМН МХЙЮЙНЦН┘ РНЕЯРЭ, ОПХ ОПНЯРНИ ЙНЛЮМДЕ "iptables -t mangle -A PREROUTING -j TTL --ttl-set 64" ОНКСВЮЧ Б НРБЕР "iptables: No chain/target/match by that name"...

о.я. TTL matching С ЛЕМЪ Х ДН ОЮВЮ АШК БЙКЧВЕМ Б ЪДПЕ┘

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.