Изменение ttl входящего пакета во FreeBSD

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
lantricks
Junior member
Сообщения: 1
Зарегистрирован: 21 авг 2005, 12:35

Изменение ttl входящего пакета во FreeBSD

Сообщение lantricks » 21 авг 2005, 12:38

Имеется шлюз на базе FreeBSD, на котором реализован NAT. Всё это работало до тех пор, пока провайдер не сделал для входящих пакетов TTL = 1, после чего пакеты стали "загинаться" на самом шлюзе, то есть не стали проходить через него дальше... Как во FreeBSD можно изменить значение ttl входящего пакета? В качестве файреволла используется ipfw. Можно ли использовать для изменения ttl входящего пакета IPFilter? Если да, то как его граммотно включить в ядро, то есть достаточно включить опцию IPFILTER или ещё нужно включить опцию IPFILTER_DEFAULT_BLOCK. В качестве фильтра пакетов у меня используется ipfw... если и придётся использовать ipfilter, то только для изменения ttl входящих пакетов, если конечно он это умеет делать... Как можно всё это реализовать?
Заранее огромное спасибо!

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Изменение ttl входящего пакета во FreeBSD

Сообщение Stranger03 » 22 авг 2005, 14:32

lantricks писал(а):Имеется шлюз на базе FreeBSD, на котором реализован NAT. Всё это работало до тех пор, пока провайдер не сделал для входящих пакетов TTL = 1, после чего пакеты стали "загинаться" на самом шлюзе, то есть не стали проходить через него дальше...
А провайдер хоть как-то мотивировал это изменение?
Как во FreeBSD можно изменить значение ttl входящего пакета? В качестве файреволла используется ipfw.
man ipfw

Код: Выделить всё

     ipttl ttl-list
             Matches IP packets whose time to live is included in ttl-list,
             which is either a single value or a list of values or ranges
             specified in the same way as ports.
Можно ли использовать для изменения ttl входящего пакета IPFilter? Если да, то как его граммотно включить в ядро, то есть достаточно включить опцию IPFILTER или ещё нужно включить опцию IPFILTER_DEFAULT_BLOCK.
Эта опция означает блокировку пакетов по умолчанию, но никак не время жизни пакета
В качестве фильтра пакетов у меня используется ipfw... если и придётся использовать ipfilter, то только для изменения ttl входящих пакетов, если конечно он это умеет делать... Как можно всё это реализовать?
ipfilter на Фре не использовал ни разу. Не знаю. Что касается проблемы - ваше полное право пинать провайдера, на кой хрен он ввел такое ограничение. Его обязанность - обеспечивать работоспособность канала, а не ограничивать пользователей.

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей