TTL i konfiguracja maskardy

Edi · Post autor: **Edi** » 23 grudnia 2007, 22:04

Chciałem postawić serwer ale niestety mój provider ma politykę antyruterową i mam TTL=1.

Otrzymuje stałe ip z DHCP 192.168.2.96/255.255.0.0 to wchodzi na mój serwer eth0 na eth1 mam ustawione statycznie 172.16.0.5/255.255.0.0 na komputerze z Windows XP ustawiłem stałe ip 172.16.0.6/255.255.0.0 oraz bramę 172.16.0.5 w etc/init.d stworzyłem plik, który uruchamia się razem z systemem, a w nim:

Kod: Zaznacz cały

#!/bin/bash

#czyszczenie tablic
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -F -t mangle

#TTL
iptables -t mangle -A POSTROUTING -o eth0 -j TTL --ttl-set 128

#Maskarada
iptables -t nat -A POSTROUTING -s 172.16.0.5/255.255.0.0 -d 0/0 eth0 -j MASQUERADE

Sytuacja wygląda następująco na Debianie działa wszystko dobrze pingi na wp.pl TTL=1
z komputera z Windows XP nie wychodzą na zewnątrz.

Może mi ktoś pomóc i powiedzieć co robię nie tak?

Rad · Post autor: **Rad** » 24 grudnia 2007, 00:50

Spróbuj:

Kod: Zaznacz cały

echo 1 > /proc/sys/net/ipv4/ip_forward

Edi · Post autor: **Edi** » 24 grudnia 2007, 00:58

Wcześniej już próbowałem i zachowywało się tak samo.

Post autor: **Yampress** » 24 grudnia 2007, 12:10

spróbuj

Kod: Zaznacz cały

iptables -t mangle -A POSTROUTING -d ip_kompa -j TTL --ttl-inc 1

gothye · Post autor: **gothye** » 25 grudnia 2007, 12:15

Może się też zdażyć, że ISP sprawdza TTL pakietów wychodzących i przepuszcza tylko pakiety z TTL=128 lub 64 (WINDOWS XP/98) Wtedy trzeba dopisać jeszcze jedną linijkę:

Kod: Zaznacz cały

iptables -t mangle -A OUTPUT -o $WAN -j TTL --ttl-set 128