То есть, если я правильно понимаю, на стороне WAN всегда будет TTL=64. так ? (кстати, 64 - стандартное значение линукса)
Для тех, кто хочет проэкспериментировать - вот инструкция
если будете делать - напишите результаты сюда...
Проверяется с помощью двух компьютеров - один в локальлной сети, а второй в интернете и на нем нужен административный доступ.
0) настраиваем подмену ТТЛ.
1) с компьютера в интернете пропинговать роутер - получим ТТЛ=х (в ответе на пинг)
2) настроить отлавливание icmp пакетов на машине в интернете
iptables -t filter -A INPUT -j LOG
3) сделать пинг компьютера в интернете с роутера (Tools->Misc->ping)
4) посмотреть на компьютере в интернете, какой пришел ТТЛ (dmesg) (наверняка будет ТТЛ=х)
5) сделать пинг компьютера в интернете с компьютера в локальной сети
6) посмотреть на компьютере в интернете, какой пришел ТТЛ (dmesg) (если все работает правильно, то будет ТТЛ=х, а если нет, то другое число)
Критичный параметр - одиниковость полученных чисел в пунктах 4 и 6
7) пишем на форум о результатах тестирования
Вход
Регистрация
FAQ
Поиск
