ttl=1 - Да се посмеем и ние веднъж на/с админа :)

Дали ще е достатъчна толкова RAM за станция? Ех, този 132 колонен текстов режим! И още...
Отговори
Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

ttl=1 - Да се посмеем и ние веднъж на/с админа :)

Мнение от stoar08 » 24-12-2006 00:39

За незапознатите - пакетите с ttl (time to live) показател 1 не се препращат от ядрото на операционната система (ако е писана по стандарт:) ), а тези с ttl=0 са изобщо невалидни. ttl намалява с 1 за всеки хост, през който преминава пакета, независимо от това дали той извършва маскиране или каквото и да било друго действие над пакетите.
Тааааа - като пуснем ping до някой сървър, реда завършва с ttl=* . Ако е >1 обикновенно е различен за различните сървъри, иначе е строго 1. Но как, при посочените горе условия за ВСЯКА операционна система, да надхитртим доставчика си и да "октраднем" интернета, който понякога би ни стигнал и за 10 pc (ако разбирасе, потребителите не са като мен :) ) ? Лично аз смятам този администраторски номер за (не мога да го характеризирам на публично място), защото ако осигурят достъп на клиента до google.com, решението отнема около 10 минути (ако клиента може да чете де :) ), но факта е факт - и този проблем си има решение.
Във форума "линукс за българи" има статия, която подробно описва нещата, но съм готов да поставя грамотността на автора под въпрос (най-малкото заради няколкото обиди към IRC и други странични субективизми налагани над бедния читател) .
Факт е обаче, че за linux+iptables статията върши работа.
По-интересното е, че има и решение, което не изисква 10 висши :) . Да, правилно се сещате - mikrotik. Версия 2.9.* поддържа свободен контрол над ttl параметъра (+,-,=), който се прави с ред от вида
/ip firewall mangle add in-interface=INTERNET chaing=prerouting action=change-ttl ttl=set:64 (е добре де - за тези, които не искат да ползват winbox-а мога да го видя с по-голяма точност :) ).

ПС Админи - ако не го знаете този номер (не се шегувам.Попадал съм на всякакви "админи"), можете и вие така да се гаврите с клиентелата :) - доста от нея все пак не знае "лекарството" :wink: .

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 25-12-2006 14:34

:roll: :oops:


Часа от училище, в който са се преподавали тея сложни думи, явно съм го пропуснал.

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 26-12-2006 21:27

Кои "сложни думи" по точно? Опитах се да го кажа възможно най-просто и кратко, но бих могъл да опиша и по-подробно (все пак целта на темата е поне 1 човек да разбере как да се озъби на админ/клиент :) ).

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 27-12-2006 13:06

Абе аз за озъбването съм готов, ама не мога да схвана за какво :)

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 27-12-2006 19:58

Случай 1 : Някой от офисите/клиентите е клиент на доставчик със задръстен админ дет се гаври да им пусне ttl=1.
Случай 2 : Ние играем ролята на задръстения админ и караме хората да си купуват рутер (ако ще ни крадат поне да не е съвсем без пари).
:)
ПС по-вероятно е да попаднем на първия случай ...

kondev
Site Admin
Мнения: 2187
Регистриран: 02-11-2004 17:23
Име: Петър Кондев
Контакти:

Мнение от kondev » 27-12-2006 22:40

Мдааа... ама аз нямам въобще пинг до никъде. Някак си ми е орязан пинга.

Потребителски аватар
stoar08
Мнения: 1548
Регистриран: 09-11-2004 08:15
Име: Стоян Арабаджиев
Местоположение: Самоков

Мнение от stoar08 » 28-12-2006 00:35

Сигурен ли си, че нямаш пинг, но имаш нет?:) Я прегледай мрежовия кабел 8) . На какъв нет си? Ако те интересува идеята за рутерче - мога да напиша някакво инструментче, което да проверява ttl по друг протокол (ping е по icmp).

ПС А пинг до IP имаш ли ( да не използваш dns). Опит можеш да направиш с някое от статичните IP в CRM базата (и мойто става :) ).

Отговори