cambiar el TTL

Tema en 'Firewall' iniciado por cmvr150185, 22 Dic 2009.

1.
cmvr150185New Member
Me Gusta recibidos:
0
buenas alguien tiene el codigo en el mangle de como cambiar el TTL para evitar que
los usuarios compartan la conexion a internet gracias..
cmvr150185, 22 Dic 2009
#1
2.
XeReXNew Member
Me Gusta recibidos:
0
Este sera.
CODE, HTML o PHP Insertado:
/ip firewall mangle add action=change-ttl chain=postrouting disabled=no dst-
address=192.168.10.0/24 new-ttl=set:1
Esta en este post del foro oficial de mikrotik.
http://forum.mikrotik.com/viewtopic.php?f=1&t=21808

Saludos.
XeReX, 22 Dic 2009
#2
3.
chamorroNew Member
Me Gusta recibidos:
0
buenas noches con que fin c haces esto que mejoras otendria haciendole esto a mi red
y disculpen la pregunta esque siempre busco lo mejor para que mis clientes naveguen
mucho mejor y haorrar banda ancha
chamorro, 22 Dic 2009
#3
4.
cmvr150185New Member
Me Gusta recibidos:
0
xerex muchisimas gracias....una ultima duda es indiferente si coloco 192.168.1.0/24 o
192.168.10.0/24
cmvr150185, 23 Dic 2009
#4
5.
cmvr150185New Member
Me Gusta recibidos:
0
ya con esa regla no podrn compartir el Internet con otras maquinas que no estn
dentro de mi red?
cmvr150185, 23 Dic 2009
#5
6.
gustavobNew Member
Me Gusta recibidos:
0
La ip que te pusieron a modo de ejemplo es la de la Lan que quieres limitar o en su
defecto puedes poner la IP del cliente al que quieres limitar el TTL. Recuerda que el
TTL es el tiempo de vida en saltos que tiene ese paquete por lo cual cada vez que pasa
por un salto (gateway o router) baja en 1 el TTL as hasta que llega a 0 (cero) y el
paquete se pierde por lo cual si tu lo pones en 1 y el cliente pone un router para
repartir entre varias mquinas no le va a funcionar porque al momento de llegar ese
paquete al router-cliente este le baja el TTL a 0 y el paquete se pierde, de todos
modos pruebalo tu mismo.
Por otro lado si el cliente pone un mikrotik y le modifica el TTL como lo haces tu, estas
al horno porque ah si le va a funcionar pero bueno se tendra que dar cuenta y se
tendra que comprar un mktk o algn otro que permita modificarlo.
Saludos.
gustavob, 23 Dic 2009
#6
7.
cmvr150185New Member
Me Gusta recibidos:
0
jejeje muchisimas gracias gustavo....pero no creo que uno de mis clientes pongan un
mikrotik y muchos menos creo q sepan bajar el TTlL :angel: :banana:
cmvr150185, 23 Dic 2009
#7
8.
cmvr150185New Member
Me Gusta recibidos:
0
una ultima pregunta....el hecho de bajar el TTL a 1 tendria alguna desmejora o algun
deficit en mi MKT?
cmvr150185, 23 Dic 2009
#8
9.
XeReXNew Member
Me Gusta recibidos:
0
Ninguna, pero recorda que cada regla a ser analizada es uso de procesador, no es
mucho la verdad para los RB.
Lo importante de esto es que ningn cliente va a poder hacer nat con la ip privada que
le das, y le va a servir para una sola computadora, va a creer que los routers tienen
algn problema o algo, pero no va a quitar eficiencia a tu mikrotik.
Saludos.
XeReX, 23 Dic 2009
#9
10.
cmvr150185New Member
Me Gusta recibidos:
0
muchisimas gracias xerex
cmvr150185, 23 Dic 2009
#10
11.
chapexNew Member
Me Gusta recibidos:
1
siempre va a haber algn cliente piola que incremente el TTL y soluciona su restriccin
:angel:
chapex, 24 Dic 2009
#11
12.
XeReXNew Member
Me Gusta recibidos:
0
Buen dato, gracias.
XeReX, 25 Dic 2009
#12
13.
WalterNew Member
Me Gusta recibidos:
0
Hola primero que nada es muy interesante el Foro y muy bueno, queria consultarles si
la regla esta que se aplica de TTL sirve para los que compartan las conexion de red
desde la misma placa de red de una pc? o solo se aplica al routers? gracias
Walter, 16 Sep 2010
#13
14.
chapexNew Member
Me Gusta recibidos:
1
no importa por donde pase el paquete, puede ser un router, una placa de red de una
pc, pero a nivel protocolar, con cada salto se decrementa el TTL si o si!!!.

saludos
chapex, 17 Sep 2010
#14
15.
WalterNew Member
Me Gusta recibidos:
0
Desde ya muchas gracias Chapex un saludo grande y es muy bueno el aporte que
realiza a este foro.
Walter, 17 Sep 2010
#15
16.
fchirivellaNew Member
Me Gusta recibidos:
0
mis clientes los conecto con nanostation2 loco, pero no los pongo como bridge sino
como router!!! podria aplicarles esta regla asi como router o se quedarian sin conexion
y tendria que ponerlos todos los nanos como bridge???
fchirivella, 24 Sep 2010
#16
17.
TachinOliNew Member
Me Gusta recibidos:
1
Segun los libros el ruteador descartar el datagrama cuando el time to live sea Cero.
Si salen con ttl=1 del mikrotik, el ubiquiti lo baja a 0, el proximo que lo reciba lo
descarta (estoy hablando de routers). tendra que funcionarte joya para las pcs que
estan detras del equipo en modo router.
De ltima si no llegan y los est descartando el nano o quien fuere no te hace falta
poner todos los equipos en modo bridge sino sacar los datagramas con ttl=2 del
mikrotik y listo.

Saludos.
TachinOli, 8 Oct 2010
#17
18.
ivancarrascoqNew Member
Me Gusta recibidos:
0
Hola a todos.

A ver si a alguien le sirve, lo hice para evitar que cuando compren un token se
conecten ms de 1 dispositivo a mi red (prepago...).
Para evitar eso, modifico el TTL en el MK.

El TTL, luego de pasar por un equipo en capa 3 (router, nat, firewall,...) queda: TTL =
TTL - 1.
Lo que yo hice fue poner una regla en el mangle, lo que me funcion perfectamente:
CODE, HTML o PHP Insertado:
ip firewall mangle add chain=postrouting out-interface=bridge-lan action=change-
ttl new-ttl=set:0 disabled=no passthrough=yes
La red la tengo en capa 2 (con sus respectivos filtros obviamente).

Saludos,
Ivn Carrasco Q.