Скоро ми се наложи да се оправям в подобна на тази ситуация:

Проблемът се показа когато доставчикът беше решил да смени ttl-a на пакетите на 1 (единица). За незапознатите искам да кажа, че след като даден пакет премине през маршрутизатор, ttl-a пада с поне единица. По тази причина една голяма част от доставчиците се опитват да ограничат потребителите да ползват връзката си само на един компютър, като пускат пакетите с ttl=1 или 0, но нулевата стойност не е толкова честа практика, тъй като такава стойност се води за валидна. Всичко това се прави с едничката цел да не се изкушите да ползвате маршрутизатор за споделяне на интернета между повече компютри и да давате интернет и на съседа (нали и той трябва да се абонира и дава пари…)

По-надолу ще опиша накратко какво Ви е необходимо за да се преборите със “защитата”.

Ще опиша какво е необходимо да се направи под Windows и Linux, но няма да говоря за готови рутерчета (linksys, buffalo, netgear…), тъй като нещата там са специфични.

Преди да започна искам да обясня типа на мрежата, за която пиша. На картинката горе е нарисуван един рутер, който е свързан към интернет директно. Този рутер си го представете като обикновен компютър с две мрежови карти. Нека първата да използваме за връзка между рутера и машините, на които искаме да дадем интернет (нека ги наречем за кратко “клиенти”), а втората за връзка с интернет. Нека адресното пространство за клиентите да е: 192.168.0.0/24 Променете го с желаното при Вас.

Windows

Предполагам всички знаете как се “шерва” интернет през Windows, така че тази стъпка я пропускам. Ако чак толкова настоявате, ще напиша и такава статия.

Понеже до преди време под Windows не съществуваше начин да се сменя стойността на ttl, е необходимо да се свали допълнителен софтуер, който ще направи това за Вас. Може да го направите от http://galeon.data.bg/WinPacketFilter%20+%20ATTL.zip. Необходимо е да направите следното:

1. Сваляте и разархивирате файла
2. Пускате “winpkflt_rtx86.exe” и след като завърши инсталацията разархивирате и новопоявилият се архив (ATTLFilter.zip).
3. Копирате attlfilter.exe в C:\Program Files\WinpkFilter Framework\bin\ , ако естествено сте инсталирали там winpkflt_rtx86.exe
4. Правите кратък път към attlfilter.exe и пускате програмата
5. Намирате настройките и нагласяте желания ttl (по подразбиране е 5)
6. Избирате от списъка мрежовата връзка, по която идва интернета и давата Enable.

Ако всичко е наред на компютрите след рутера трябва да има интернет.

Linux

Тук обясненията ще са малко повече. Като за начало нека кажем, че мрежовия интерфейс за вътрешната мрежа е с име eth0, а този за връзка с интернет е с име “eth1″.

Като за начало проверяваме дали имаме зареден модул “ipt_TTL”. За целта:

lsmod | grep ipt_TTL

Ако не се покаже нищо:

modprobe ipt_TTL

Ще използваме правилния начин за писане на команди за да може да сме сигурни, че всичко ще работи.

Отваряме /etc/sysctl.conf за редактираме и дописваме следните редове:

net.ipv4.ip_forward = 1

net.ipv4.ip_local_port_range = 1024 32768

net.ipv4.conf.all.arp_ignore = 1

Нека сега обясним ред по ред за какво става въпрос. Първия ред разрешава на компютъра да прехвърля пакети между интерфейсите си и да е възможно рутирането. Вторият ред задава диапазон на ползвани портове от клиентските машини. Това се налага, тъй като някой доставчици автоматично режат опитите за връзка от и към големи портове. Третият ред спира т.нар. “proxy arp”, чрез което може да се види, че имате втори мрежови интерфейс (втора мрежова карта).

След изписването на всички тези команди е необходимо те да се вкарат в сила. Това става чрез изписването на командата:

sysctl -p

Идва ред на задаването на подходящите правила през netfilter (iptables). В общия случай ще е достатъчно да добавите следните два реда:

iptables -t mangle -A PREROUTING -i eth1 -j TTL –ttl-inc 1

iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j TTL –ttl-set 128

С тези два реда караме маршрутизатора да повиши ttl-а в изходящите пакети с единица. Също така задаваме ВСИЧКИ изходящи пакети да имат стойност на ttl-a равна на 128. Това се налага, тъй като ако ползваме маршрутиразатора като десктоп система, а зад него имаме Windows машини, ttl-a на изходящите пакети ще се различава. Това е така, тъй като linux машините имат стойност по подразбиране 64, докато Windows пуска пакетите с ttl равен на 128. Ако не зададете изрично правило, пакетите ще излизат с различен ttl, което е ясен признак, че споделяте връзката си с някой. Последното правило задава всички изходящи пакети да са с ttl=128.

Изисква се да пуснете и маскирането на пакетите:

iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

Описаните методи до момента са пробвани до един и работят!

Използвани са материали от:

http://linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=379911239

http://www.hardwarebg.com/forum/showthread.php?t=69264
]]> http://petkouzunski.wordpress.com/2009/08/14/%d0%be%d0%b3%d1%80%d0%b0%d0%bd%d0%b8%d1%87%d0%b5%d0%bd%d0%b8%d1%8f-%d0%be%d1%82-%d1%81%d1%82%d1%80%d0%b0%d0%bd%d0%b0-%d0%bd%d0%b0-%d0%b4%d0%be%d1%81%d1%82%d0%b0%d0%b2%d1%87%d0%b8%d0%ba%d0%b0-%d0%b4/feed/ 1 petkouzunski connection