Сетевая жестокость: TTL=2

kozuban · 29 октября 2012, 12:35:36

Сосед попросил для работы Инет - на бери, канал грузит сосед конкретно, ну думаю работает человек, потом как-то проходя поближе к его дому, вижу у его на доме стоит WIFI (NanoStation ). Говорю соседу что за антенна -он говорит это его внутренняя сетка с друзьями и инет мой он не раздает.Чувствую себя лохом.Обидно.
В iptables забил строку:
iptables -t mangle -A POSTROUTING -d 192.168.2.8 -o eth0 -j TTL --ttl-set 2

Почему TTL =2 потому что у него на входе маршрутизатор.

Покритикуйте.Советуйте.
Всем спасибо.

П.С. Программка TCPDUMP с утра показывает три значения TTL=127,TTL=63,TTL=254

gardarea51 · 29 октября 2012, 14:40:52

Жестоко =) А его маршрутизатор не ставит ttl побольше? А вообще сосед некрасиво поступил, если раздавал ваш инет, а уж если денежку за это брал - то вообще не сосед.

kobzar · 29 октября 2012, 19:10:23

я вобще не понимаю почему бы вам не прописать дроп ?:

ZEN · 29 октября 2012, 19:41:11

Кровь за кровь.... Я бы еще канал урезал ему )

gardarea51 · 30 октября 2012, 07:06:12

Кстати да, накрутите шейпер и все будет шоколадно. =)

kozuban · 30 октября 2012, 15:29:51

Спасибо Всем за понимание.
HTB поднят- канал урезать могу, только вот думаю как поступить:
1.пускай деньги дает+TTL=2
2.Урезать до одного компа TTL=1 на выход или TTL=128 на вход иначе DROP
3.Отключить вообще.

Василий · 30 октября 2012, 15:34:31

я бы отключил. и ещё чего нибудь сказал

gardarea51 · 30 октября 2012, 22:02:27

С TTL 50 на 50, вдруг ОСь соседа этот TTL при раздаче инета (через NAT получается) TTL устанавливает в дефолт.
Отключить вообще - сосед может обидеться и затеять месть.
А вот выделить ему 128Кбит-256Кбит трафика - нормально. Еще и по потокам порезать (к примеру до 10ти) как нибудь - вообще замечательно. Присутствие соседа будет совершенно незаметно.

censor · 18 ноября 2012, 12:17:07

роутер в бридж, фильтровать таблесами по маку.