Фиксация TTL на маршрутизаторе
Добрый день/вечер, друзья!
Router: ZyXel Keenetic Omni / Версия NDMS: v2.07(AAKU.1)C4
Имеется следующая связка: (Телефон в режиме модема) -> (по USB подключен к Router’у, раздающему интернет по Wi-Fi) -> (потребители Wi-Fi).
Цель: зафиксировать TTL на роутере в значении 65, чтобы потом на выходе с телефона TTL имел значение 64.
Потребители имеют TTL = 64.
При прохождении пакета через router раздающий Wi-Fi потребителям TTL пакета упадет на 1.
Телефон в режиме модема по сути является тем же router’ом и при прохождении через него TTL упадет на 1.
Следовательно, при прохождении пакета через router нужно поднять TTL на 2 для исходящих пакетов (или зафиксировать TTL = 65 для исходящих пакетов), далее пакет идет на телефон и там уже будет равным 64.
Т.е. когда мы поднимем TTL на 2 (TTL = 64 +2 = 66), на роутере он по идее должен упасть на 1 (TTL = 66 — 1 = 65) и на телефоне на 1 (TTL = 65 — 1 = 64), и получим 64.
А если фиксируем на 65. Роутер будет отдавать пакеты с TTL = 65, на телефоне уменьшаться на 1 и того 64.
Если где-то не прав, то поправьте.
1. Перейдя в веб-интерфейс управления роутером было выяснено, что телефон подключенный к роутеру использует интерфейс с след. именем — CdcEthernet0.
2. Далее, через Putty подключаюсь к роутеру и ввожу команду: (config) > interface CdcEthernet0 ip adjust-ttl и жму Tab .
3. Доступны команды inc & dec . Зафиксировать не получится((( Будем довольствоваться тем, что имеем.
4. Через веб-интерфейс качаю конфиг startup-config — набор команд выполняемый при запуске системы;
5. И вставляю команду с инкрементом:
!
interface CdcEthernet0
usb device-id 12d1 108a
security-level public
ip address dhcp
ip dhcp client dns-routes
ip dhcp client name-servers
ip dhcp client displace Home
ip global 350
ip adjust-ttl inc 2
up
!
6. Загружаю измененный конфиг в роутер.
7. Перезагружаю роутер.
Правильно всё сделал?
adjust-ttl inc работает как на входящие, так и исходящие пакеты?
Как проверить значение TTL пакета исходящее из телефона? Может есть какая-то программа для анализа сетевого трафика на Android?
Изменить ttl на роутере zyxel
- Если ваш оператор Yota — идем сюда: Обход ограничений раздачи интернета Yota
- На вашем тарифе после скачивания «много» Гб снизилась скорость, но есть варианты других тарифов — идем сюда Обсуждение интернета мобильных операторов связи
- У вас МТС и стандартные инструкции вам не помогают? Идем сюда Обход блокировок и ограничений операторов (Пост djBitoN Петренко Леонид #30785529)
- В шапке присутствует большое количество информацию, из-за чего с большой долей вероятности ответ на ваш вопрос уже есть. Посты, содержащие вопросы, ответы на которые есть в шапке, удаляются без предупреждения.
- Обратите внимание, в теме действуют все Правила ресурса
- Для решения вашей задачи, пожалуйста, коротко и внятно объясняйте свою схему устройств по следующей форме: устройство-донор(название/наличие рут/какая ОС/тариф) -> принимающие -> их количество
- Имеется в наличии «Устройство» — донор (название/наличие рут/какая ОС/тариф)
- Раздача ведется на «Устройство(а)» (ПК, смартфон, планшет, smart tv и др.)
- IMEI — уникальный номер, использующийся для идентификации в сети телефонов, спутниковых телефонов, модемов и другого оборудования, использующего сим-карту для подключения. Представляет из себя последовательность из 15 или 17 цифр. Может быть изменен.
- TTL — параметр, определяющий время жизни каждого пакета, или же число прыжков между маршрутизаторами, которое пакет может пройти. Каждый проход через маршрутизатор снижает значение на 1. При значении 0 пакет уничтожается. Значение может быть изменено в диапазон от 1 до 255.
- ˇDPI — специальная технология накопления статистики проходящего трафика, позволяющая анализировать, фильтровать, блокировать трафик. В рамках заданной темы DPI опасен тем, что несмотря на смененные emei, измененные ttl, с легкостью определяет раздаваемый трафик, p2p-трафик, после чего происходит блокировки трафика или искусственное замедление скорости.
- VPN — виртуальная частная сеть, набор технологий, реализующих так называемый туннель, по которому весь наш трафик идет из точки А в точку Б. В нашем случае полезен тем, что весь трафик шифруется, за счет чего DPI технологии провайдера не видят, какой трафик мы передаем (читайте: спокойно раздаем интернет; торренты работают)
Существует несколько параметров, благодаря которым происходит автоматический детект на серверах провайдера.
- Самый главный из них — TTL. Как я писал выше, каждый скачек пакета через маршрутизатор уменьшает значение ttl на 1, поэтому, когда с одного устройства приходят пакеты с разными значениями ttl, это означает раздачу трафика (ваш модем, роутер, планшет и т.д. при раздаче считаются маршрутизатором, имея свой IP)
Подборка решений для различных моделей модемов
Через терминал набрать sysctl -w net.inet.ip.ttl=65
Дабы не вызывать подозрений, изменять IMEI желательно на IMEI от Windows Phone (Важно! Изменять на IMEI от Windows Phone нужно только в том случае, если раздача ведется на ПК с ОС Windows или XBOX. Во всех других случаях нужно менять на IMEI от телефона на Android. Внимание! Если вы взяли IMEI от Windows Phone, фиксировать TTL нужно на значение 128, если IMEI от телефона Android, то фиксировать нужно на значении 64! )
В основном, инструкции по смене IMEI есть в темах большинства устройств, но если нет, идем сюда Хочу сменить IMEI (полезно изучить всем)
Существует несколько генераторов IMEI. Если вы будете сидеть с планшета, воспользуйтесь данным генератором от Windows планшетов
Основные генераторы: первый, второй, третий.
Так же можно сгенерировать здесь http://www.nokiaport.d…x.php?s=imeitools&lng=
Проверить свежесгенерированный IMEI на реальное существование можно здесь
Сообщение отредактировал Djeclol — 11.08.20, 23:26
День добрый!
Хотел обсудить проблему и возможно вы подскажите пути решения!
Проблема, которая есть у Всех провайдеров, которые перепродают трафик Beeline
Вот пример такой компании airlink.su — НО которую в компании Би категорически отрицают.
Итак по порядку.
Есть модем от Би HUAWEI E3131 когда он в компе — все сайты доступны и все ок
Но если мы поместим модем в комп в локальной сети, назначим его сетевуху DHCP сервером,
а соединение предоставим другим пользователям.. ВСЕ ПЛОХО.
Потому как окажется. что пользователи сети пинговать сервера могут а открывать в браузере НЕТ.
Пинг проходит а трасировка нет..
ping ya.ru
Ответ от 213.180.204.3: число байт=32 время=52мс TTL=46
tracert ya.ru
**** превышен интервал ожидания для запроса
ЧТО пытался сделать
1. Проверил что это не блокировка фаервола
2. Очистили все что вспомнил
route -f
ipconfig /flushdns
netsh winsock reset
3. модем зашит поэтому не проверил на нем, но
подключил сотовый с МТС к «DHCP серверу» и дал общий доступ — все работает и трассируется
Кто знает как наказать Би за эту наглость?
Сообщение отредактировал baltik_lex — 31.10.14, 14:37
Добавлено 31.10.2014, 15:24:
А если в роутер какой воткнуть модем, всё так же плохо, или проблема таки в ОС, которая раздаёт соединение в локалку?
Выставляете для начала MTU на 1400 и радуетесь что все заработало.
Если не знаете что такое MTU и как его кушать — погуглите и все найдете.
Дальше можно экспериментировать вплоть до 1476.
Ну или проблемма в двойном nat и соотвественно в изменении ttl на 2.
Возможно единицу терпят, а двойку уже нет.
для проверки — попробовать модем без hilink.
Сообщение отредактировал drhyperkalich — 31.10.14, 23:33
Управление значением TTL для входящих (от провайдера) и исходящих (к провайдеру) пакетов
NOTE: Важно! Информация, приведенная в данной статье, предназначена только для опытных пользователей.
Начиная с версии KeeneticOS 3.1 настройка TTL доступна только из интерфейса командной строки (CLI) интернет-центра.
Time To Live (TTL) в компьютерных сетях — предельный период времени или число итераций или переходов, за который набор данных (пакет) может существовать до своего исчезновения. Значение TTL может рассматриваться как верхняя граница времени существования IP-датаграммы в сети. Поле TTL устанавливается отправителем датаграммы и уменьшается каждым узлом (например, маршрутизатором) на пути его следования, в соответствии со временем пребывания в данном устройстве или согласно протоколу обработки. Если поле TTL становится равным нулю до того, как датаграмма прибудет в пункт назначения, то такая датаграмма отбрасывается и отправителю отсылается ICMP-пакет с кодом 11 — Превышение TTL (ICMP Time Exceeded). Отбрасывание пакетов с истекшим временем жизни позволяет избежать ситуаций, когда недоставленные датаграммы продолжают «вечно» циркулировать в системе Интернет, перегружая сеть (например, при образовании зацикленных маршрутов из-за некорректной маршрутизации).
В интернет-центрах Keenetic существует возможность управления значением TTL для входящих (от провайдера) и исходящих (к провайдеру) пакетов. По умолчанию, если мы подключимся к интернет-центру для выхода в Интернет, значение TTL будет уменьшаться на 1 при прохождении пакета через маршрутизатор как для входящих пакетов (WAN>LAN), так и для исходящих (LAN>WAN).
Для примера, посмотрим дампы сетевых пакетов в программе анализаторе трафика Wireshark (дополнительную информацию вы найдете в статьях «Использование встроенного модуля захвата сетевых пакетов» и «Захват сетевых пакетов с помощью программы Wireshark») и увидим изменения TTL для входящего пакета (от провайдера).
Так, при подключении напрямую к провайдеру TTL имеет значение 56 (дамп снят с сетевого интерфейса ПК, подключенного напрямую к провайдеру):
При подключении этого ПК через интернет-центр это значение уменьшится и станет равным 55 (дамп снят с сетевого интерфейса ПК, подключенного к интернет-центру):
Данная настройка аналогична выполнению команды
Также микропрограмма KeeneticOS позволяет управлять значением TTL, уменьшая или увеличивая его на определенное значение.
Допустим, если вы знаете значение параметра TTL в пакетах приходящих от провайдера, то с помощью интернет-центра серии Keenetic можно отрегулировать значение TTL для использования в вашей сети.
Чтобы увеличить значение TTL, нужно использовать команду
Чтобы уменьшить значение TTL, нужно использовать команду
Чтобы установить значение TTL, нужно использовать команду
где x – величина изменения или устанавливаемого значения TTL (может принимать значения от 1 до 255 включительно).
Пользователи, считающие этот материал полезным: 100 из 105
Изменить ttl на роутере zyxel
Сообщение отредактировал stp101 — 15.08.20, 18:13
Я владелец данного устройства. Купил один такой для дома, один на работу для раздачи интернета через 4G(как резервная линия). На работе показал себя хорошо, работает через 4G стабильно с модемом huawei e392 (мегафон).
Дома у меня два роутера. Сначала пользовался d-link dir-620. Интернет приходит через LTPP. На д-линке постоянные обрывы связи. Поставил потом zyXel, использую уже 2 месяца, обрывов не наблюдается.
научитесь быть внимательным, ревизия A и B ОТЛИЧАЮТСЯ прочитайте хотя бы часть базы знаний и этикетку собственного устройства 😀
кстати прошивку надо качать и ставить под определенную ревизию — неправильная прошивка — как вариант — кирпич на выходе, ну или потеря функциональности.
Сообщение отредактировал vanesexman — 29.10.13, 12:08
Сообщение отредактировал svm — 29.10.13, 14:13
Здравствуйте. Недавно я купил роутер zyxel keenetic 4g (оказался ревизии B), чуть раньше мтс 4g модем (822ft), и вместе они не работали. Поставил на роутер микропрограмму NDMS2+, вот с этого сайта хотел поставить другую, но в окошке http://s005.radikal.ru/i210/1311/48/4ca6da37de87.png по нажатию на firmware ничего не происходит.
Может эта прошивка быть палёной и как теперь откатиться?
Сообщение отредактировал puzandjo — 23.11.13, 18:24
puzandjo, привет!
Ты бы качал с официального сайта zyxel.ru программное обеспечение, всё поспокойней.
Я сам на 1й прошивке сижу (т.к. см. >> forum.zyxmon.org), но 2ю прошивку смотрел тоже, давно, (у меня GIGA, но веб-морда одна и та же в принципе) , попробуй зайти в веб-интерфейс другим браузером, если не получится, то сбрось на заводские настройки, потом попробуй ещё. И ревизия Б у тебя? Английскую B и скобку ) смайликом заменило похоже..
И очень интересно (откуда ты качал прошивку), как это — ему техподдержка выдала «прошивочку мимо сайта?»
Скачивай отсюда: http://zyxel.ru/support/download?product=50324
Сообщение отредактировал koordinator — 24.11.13, 03:39