Статический IP и домашняя сеть

NAT ?

по моему этим вопросам не место в толксах

Технически без проблем, а на практике бываю жлобы-провайдеры, которые за каждый компьютер хотят отдельную плату. Но сейчас, по-моему, такое жлобство уже не очень популярно, тем не менее, лучше это выяснить.

NAT и никаких проблем.

если один из компов всегда как сервер - то поднять НАТ на нем

если хочется независимо от сервера - купить роутер , начиная от 30 долларов и НАТить будет он

Это и беспокоит. Мы договор заключили с компанией "Центральный Телеграф" (Люберцы). Никто ничего плохого про них не знает?

>>Это и беспокоит. Мы договор заключили с компанией "Центральный Телеграф" (Люберцы). Никто ничего плохого про них не знает?

А ты им не говори )))

Просто поставь роутер - и настрой на нем NAT

Роутер - если к ним сунешся разведут на второй контракт

Не всё так просто. Ещё TTL приводить к одному знаменателю. Правда, это всего одна строчка в iptables

Если они заморочатся тебя проверять. Сомневаюсь что у провайдеров есть достаточно толковые (и неленивые) админы чтобы проверять пользователей по собственной инициативе. А начальство админов про NAT и не знает даже.

А так договор проверь и если ничего не написано - смело делать NAT.

> Технически без проблем, а на практике бываю жлобы-провайдеры, которые за каждый компьютер хотят отдельную плату. Но сейчас, по-моему, такое жлобство уже не очень популярно, тем не менее, лучше это выяснить.

у меня провайдер берет небольшую доп. плату за то, что он сам выделяет мне несколько внутренних адресов под каждую машину. конечно, админ будучи товаристчем толковым на вопрос "вам что, 192.168.xxx.xxx жалко?" лишь посмеялся, ну да фиг с ними. что же до того, что происходит за пределами сочленения сети провайдера и приватной сети, то провайдеру должно быть совершенно фиолетово конфигурация последней и есть там NAT или нет там NATа - это уже совершенно не его компетенция.

// wbr

можно подробнее ) что именно прописать чтобы TTL не изменялся при прохождении НАТа роутера?

iptables -j TTL --ttl-set 33

что то я не ферштейн
смотрю в RFC 1122
>The IP layer MUST provide a means for the transport layer to
>set the TTL field of every datagram that is sent. When a
>fixed TTL value is used, it MUST be configurable. The
>current suggested value will be published in the "Assigned
>Numbers" RFC.

и в RFC 1700
>The current recommended default time to live (TTL) for the
>Internet Protocol (IP) [45,105] is 64.

осознаем волшебные басурманские:
1. словосочетание _MUST be configurable_
2. слово _recommended_

а теперь объясните мне, как на основании TTL провайдер может предьявить претензии?

может моему компьютеру сухо только при TTL 128 =)

Провайдер не предъявляет претензии, он расторгает договор. Если от вашего компьютера идут пакеты с "нестандартым" TTL (! 32, 64, 128), значит у вас NAT (особенно если ваш сервер отвечает на ping со стороны провайдера пакетами с другим TTL). В общем это жадность, но раньше многие провайдеры запрещали NAT в договоре, а если в квартире два компьютера, то предлогалось оплатить два подключения...

мдя...

первая же сцылко g default ttl
правдо древнее 
+--------------------+-------+---------+---------+
| OS Version	     |"safe" | tcp_ttl | udp_ttl |
+--------------------+-------+---------+---------+
  AIX			  n	 60	   30		 
  DEC Pathworks V5	  n	 30	   30
  FreeBSD 2.1R		  y	 64	   64
  HP/UX	 9.0x		  n	 30	   30		  
  HP/UX	10.01		  y	 64	   64		  
  Irix 5.3		  y	 60	   60
  Irix 6.x		  y	 60	   60
  Linux		 	  y	 64	   64
  MacOS/MacTCP 2.0.x	  y	 60	   60
  OS/2 TCP/IP 3.0	  y	 64	   64
  OSF/1 V3.2A		  n	 60	   30
  Solaris 2.x		  y	255	  255
  SunOS 4.1.3/4.1.4	  y	 60	   60
  Ultrix V4.1/V4.2A	  n	 60	   30
  VMS/Multinet		  y	 64	   64
  VMS/TCPware		  y	 60	   64
  VMS/Wollongong 1.1.1.1  n	128	   30
  VMS/UCX (latest rel.)	  y	128	  128	
  MS WfW		  n	 32	   32
  MS Windows 95		  n	 32	   32
  MS Windows NT 3.51      n	 32	   32
  MS Windows NT 4.0       y	128	  128

я щитаю таким провайдерам надо по суслам бить :)

>Не всё так просто. Ещё TTL приводить к одному знаменателю. Правда, это всего одна строчка в iptables

да, но это изкоробки умеют все современные роутеры, afaik.

Некошерно. Изменения пакетов - только в таблице mangle ;)

И хорошо, что умеют. Но всё же это не NAT, поэтому упомянуть стоило

>что именно прописать чтобы TTL не изменялся при прохождении НАТа роутера?

Наоборот, нужно чтобы изменялся.

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html#TTLTARGET

mky
router
спасибо за iptables,

на форуме ДЛинка видела что человек жаловался что провайдер (какой то на Э) ставит ТТЛ=1 на все пакеты, в итоге они на роутере сьедались, вот и такие злобные бывают провайдеры

# iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 iptables: No chain/target/match by that name #

mangle нету

# iptables -j TTL --ttl-set 64 iptables v1.2.6a: no command specified Try `iptables -h' or 'iptables --help' for more information.

а тут тоже ему что то не нравится мне конечно не горит, т.к. у меня провайдеру нет дела до того что будет у клиентов за роутером, но поэкспериментировать хочется

Сдаётся мне, у тебя что-то с автоматической загрузкой модулей

modprobe -l | grep mangle

увы, на длинковой мыльнице нет поддержки
CONFIG_IP_NF_MANGLE
CONFIG_IP_NF_TARGET_TTL

так что в моем случае на роутере это не сделать, без перепрошивки его на что то неофициальное.

Ну я то обойдусь )
за мануал по iptables еще раз спасибо

можешь использовать
http://ettercap.sourceforge.net/

ttl=1, ну можно не отнимать единичку от ttl по прохождению пакета

Ну по идее вряд ли что-то будет даже при наличии особого пункта в договоре. IP и соединение все равно одно на всех. Ну а если будут наезжать так в сеть непосредственно выходит только маршрутизатор. Обычно претензии возникают к вумникам подключающим несколько компов через хаб что может вызвать неприятности у провайдера (переполнение таблицы маршрутизации и тд)

Кто сказал что NAT это два компьютера? У меня на компе может быть виртуальная машина стоит, типа vmware. Пусть сначала докажут, что это физический комп.

с применением прокси-технологий да.

Тогда и канал в два раза шире - нет?

Да никто никому ничего доказывать не будет. Если они посчитают что ты не прав - отключат. Если ты считаешь что они уроды - отключайся. Если им нужны твои деньги больше чем тебе их интернет - ты прав. Если они тебе нужны больше чем ты им - правы они. Если всем и всё одинаково параллельно - все будет хорошо :).