| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| TTL http://forum.freesco.pl/viewtopic.php?f=22&t=13708 |
Strona 1 z 1 |
| Autor: | galdas1 [ poniedziałek, 2 października 2006, 19:09 ] |
| Tytuł: | TTL |
Witam . Moje pytanie jest takie . Jak moge sprawdzic czy mam włączone na serwerze kontrole TTL bo w firewallu mam ustawione na brak i pewen komputer w sieci mazrobione w xp udostepnianie i na 99% wsio ok bo kompy sie widzą pingi idą po ipkach a neta na drugim kompie nie ma . Z gory dzieki za odpowiedz. |
|
| Autor: | galdas1 [ wtorek, 3 października 2006, 16:46 ] |
| Tytuł: | |
halo ?:) |
|
| Autor: | JakubC [ wtorek, 3 października 2006, 16:51 ] |
| Tytuł: | |
Hm. Z tego co wiem nnd nie blokuje TTL. W windowsie na 100% wszystko dobrze?... |
|
| Autor: | myuser [ wtorek, 3 października 2006, 17:09 ] |
| Tytuł: | |
nie blokuje, ale jak ktos ustawi TTL=1 to po przejsciu przez serwer nnd spadnie do 0 i pakiet zostanie stracony. poczytaj o iptables i zmienianiu wartosci TTL. |
|
| Autor: | JakubC [ wtorek, 3 października 2006, 17:19 ] |
| Tytuł: | |
myuser pisze: nie blokuje, ale jak ktos ustawi TTL=1 to po przejsciu przez serwer nnd spadnie do 0 i pakiet zostanie stracony. poczytaj o iptables i zmienianiu wartosci TTL.
Właśnie chodziło mi o to ze domyślnie pakiet ma większy TTL niż 1. |
|
| Autor: | Terminator [ wtorek, 3 października 2006, 20:38 ] |
| Tytuł: | |
Standardowo na serwerze NND ustawiona jest inna wartość niż TTL=1 (dokładnie 64)... aby sprawdzic jakie masz TTL to prosta regułka w konsoli z MS WIN i tam zobaczysz jakie TTL ma serwer Jesli chesz ustawic TTL=1 aby nie można było dzielić (teoretycznie,bo jak ktos sie zna to i tak "podbije" u siebie TTL) to wpisujesz regułki: dla całej sieci iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 1 lub dla konkretnego IP iptables -t mangle -A POSTROUTING -d $adres_ip -j TTL --ttl-set 1 albo poprostu poszukac w wyszukiwarce i wpisać hasła : "ttl iptables" i wsio ... oto jedno z nich - http://forum.freesco.pl/viewtopic.php?t=5791&highlight=ttl+iptables (dotyczy inkrementacji, a pozostałych jest wieeeele) |
|
| Autor: | galdas1 [ środa, 4 października 2006, 15:42 ] |
| Tytuł: | |
Dzieki . Ustawilem iptables -t mangle -A POSTROUTING -d $adres_ip -j TTL --ttl-set 64 i wsio smiga . Nie wiem chyba jakis problem jest jeszcze z gg ale nie jestem pewien.[/b] |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|