NAT и TTL

Gloft · Непрочитанное сообщение **Gloft** » 2009-11-03 10:06:34

Может кто еще что знает как заставить маршрутизатор (FreeBSD) скрыть присутствие ната на интерфейсе.
В инете нашел решение для iptables:

Код: Выделить всё

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 64

Может еще кто что подскажет?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-11-03 10:08:03

зачем что то скрывать?

Непрочитанное сообщение **zingel** » 2009-11-03 10:09:27

обмануть провайдера скорее всего

Gloft · Непрочитанное сообщение **Gloft** » 2009-11-03 11:47:07

zingel писал(а):обмануть провайдера скорее всего

Да именно для этих целей. Только не обмануть а обойти ограничение.

Непрочитанное сообщение **zingel** » 2009-11-03 11:53:20

держите

http://www.opennet.ru/base/net/nat_detect.txt.html

terminus

grep -B 5 -A 5 stealth /sys/conf/NOTES

Код: Выделить всё

# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the TTL).  This can be useful to hide firewalls
# from traceroute and similar tools.


options         IPSTEALTH               #support for stealth forwarding

tyler56 · Непрочитанное сообщение **tyler56** » 2009-11-07 19:46:33

PF-ом

Код: Выделить всё

scrub in all min-ttl 10

Inzevision

Не стал создавать новую тему, так как эта подходит под мой вопрос.
Суть такова. Есть шлюз на Фре который дайт в локалку инет. Нужно изменять TTL пакетов идущим к пользователям на 1, что бы они не могли пользоваться роутерами и т.п. весчами и не раздавали свой канал соседу или ещё куда...
мне нужно поднимать scrub на внутреннем интерфейсе для исходящих, или на внешнем для входящих?

Непрочитанное сообщение **ADRE** » 2009-12-04 6:46:22

terminus писал(а):grep -B 5 -A 5 stealth /sys/conf/NOTES

Код: Выделить всё

# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the TTL).  This can be useful to hide firewalls
# from traceroute and similar tools.


options         IPSTEALTH               #support for stealth forwarding

+ динамические правила исходящие соединения ipfw = полный режим (GOD MODE (c) doom2)

Inzevision

Inzevision писал(а):Не стал создавать новую тему, так как эта подходит под мой вопрос.
Суть такова. Есть шлюз на Фре который дайт в локалку инет. Нужно изменять TTL пакетов идущим к пользователям на 1, что бы они не могли пользоваться роутерами и т.п. весчами и не раздавали свой канал соседу или ещё куда...
мне нужно поднимать scrub на внутреннем интерфейсе для исходящих, или на внешнем для входящих?

Рещил вопрос так:

Код: Выделить всё

scrub in all min-ttl 15 max-mss 1400 fragment reassemble
scrub all random-id min-ttl *установить своё значение* reassemble tcp fragment reassemble

Inzevision

Уже убрал эти строки из конфига, потому как жутко начал тупить инет у клиента.

Morty · Непрочитанное сообщение **Morty** » 2010-04-24 10:38:48

TTL можно выставить через sysctl
и это будет влиять на обе стороны что от клиента что к нему

forum.lissyara.su

NAT и TTL

NAT и TTL

Услуги хостинговой компании Host-Food.ru

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL

Re: NAT и TTL