TTL

Acum un an am scris un mic tutorial referitor la modificarea TTL-ului unei conexiuni folosind Linux. Evident ca se poate si in Windows treaba asta cu diverse programele dar un Linux box mic poate fi folosit usor ca router si poti avea net la 2-3 calculatoare din casa lejer. Cred c-as turba sa stiu ca nu-mi pot folosi si laptopul si desktop-ul in acelasi timp doar pentru simplul motiv ca un provider este atat de disperat incat nu-mi permite decat 1 calculator/ conexiune (desi se imparte si banda si IP-ul ).

TTL – Time to live. Un pachet de date va avea campul TTL decrementat la fiecare trecere printr-un router. Daca valoarea TTL va deveni 0 pachetul nu va mai fi transmis mai departe. Scopul principal al campului TTL este de a limita buclele de routare. Mai nou, scopul secundar este sa limiteze numarul de calculatoare ale unui client. Providerul seteaza campul TTL cu valoarea “1” in fiecare pachet trimis catre client. Asadar, clientul nu va mai putea forwarda pachetele mai departe pentru ca TTL-ul ar avea valoarea “0”.
Solutia este modificarea campului TTL in asa fel incat providerul sa fie “pacalit”.

In Linux avem nevoie de un kernel patch-uit cu suport TTL si de 1 linie in scriptul de firewall. Patch-ul pentru kernel poate fi deja inclus in anumite distributii.
Dupa instalarea Linux-box-ului care va fi folosit ca router si configurarea unui firewall, se introduce urmatoarea linie in firewall :
/usr/sbin/iptables -t mangle -A PREROUTING -p TCP -j TTL --ttl-inc 1
Asta va face Linux-box-ul care asigura routarea “invizibil” (incrementeaza TTL-ul cu 1). TTL-ul se poate

  • --ttl-inc incrementa cu o anumita valoare
  • --ttl-dec decrementa cu o anumita valoare
  • --ttl-set seta la o anumita valoare

In cazul in care providerul mai cere si PPPoE (Point-to-Point Protocol over Ethernet) se foloseste suita rp-ppoe.
In cazul in care cineva prefera sa foloseasca Windows pentru “impartirea” internetului se gasesc pe internet diverse programele unele mai spyware altele mai free. Eu folosesc un PII la 333 Mhz cu sursa cu racire pasiva si cu Slackware instalat de cativa ani buni.

2 Comments TTL

  1. zoly

    da, in ultima perioada tot mai multi se plang de TTL-ul setat de ISP la 1 mai nou se pot cumpara routere care nu decrementeaza valoarea TTL

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *