Upload File

cambiar el ttl

7
cambiar el TTL Tema en 'Firewall ' iniciado por cmvr150185 , 22 Dic 2009. 1. cmvr150185 New Member Me Gusta recibidos: 0 buenas alguien tiene el codigo en el mangle de como cambiar el TTL para evitar que los usuarios compartan la conexion a internet gracias.. cmvr150185 , 22 Dic 2009 #1 2. XeReX New Member Me Gusta recibidos: 0 Este sería. CODE, HTML o PHP Insertado: /ip firewall mangle add action=change-ttl chain=postrouting disabled=no dst-address=192.168.10.0/24 new-ttl=set:1 Esta en este post del foro oficial de mikrotik. http://forum.mikrotik.com/viewtopic.php?f=1&t=21808 Saludos. XeReX , 22 Dic 2009 #2 3.

Upload: b3r4y5h

Post on 23-Nov-2015

75 views

Category:

Documents


0 download

Report

TRANSCRIPT

cambiar el TTLTema en 'Firewall' iniciado porcmvr150185,22 Dic 2009.Principio del formulario1. cmvr150185New MemberMe Gusta recibidos:0buenas alguien tiene el codigo en el mangle de como cambiar el TTL para evitar que los usuarios compartan la conexion a internet gracias..cmvr150185,22 Dic 2009#12. XeReXNew MemberMe Gusta recibidos:0Este sera.CODE, HTML o PHP Insertado:/ip firewall mangle add action=change-ttl chain=postrouting disabled=no dst-address=192.168.10.0/24 new-ttl=set:1Esta en este post del foro oficial de mikrotik.http://forum.mikrotik.com/viewtopic.php?f=1&t=21808

Saludos.XeReX,22 Dic 2009#23. chamorroNew MemberMe Gusta recibidos:0buenas noches con que fin c haces esto que mejoras otendria haciendole esto a mi red y disculpen la pregunta esque siempre busco lo mejor para que mis clientes naveguen mucho mejor y haorrar banda anchachamorro,22 Dic 2009#34. cmvr150185New MemberMe Gusta recibidos:0xerex muchisimas gracias....una ultima duda es indiferente si coloco 192.168.1.0/24 o 192.168.10.0/24cmvr150185,23 Dic 2009#45. cmvr150185New MemberMe Gusta recibidos:0ya con esa regla no podrn compartir el Internet con otras maquinas que no estn dentro de mi red?cmvr150185,23 Dic 2009#56. gustavobNew MemberMe Gusta recibidos:0La ip que te pusieron a modo de ejemplo es la de la Lan que quieres limitar o en su defecto puedes poner la IP del cliente al que quieres limitar el TTL. Recuerda que el TTL es el tiempo de vida en saltos que tiene ese paquete por lo cual cada vez que pasa por un salto (gateway o router) baja en 1 el TTL as hasta que llega a 0 (cero) y el paquete se pierde por lo cual si tu lo pones en 1 y el cliente pone un router para repartir entre varias mquinas no le va a funcionar porque al momento de llegar ese paquete al router-cliente este le baja el TTL a 0 y el paquete se pierde, de todos modos pruebalo tu mismo.Por otro lado si el cliente pone un mikrotik y le modifica el TTL como lo haces tu, estas al horno porque ah si le va a funcionar pero bueno se tendra que dar cuenta y se tendra que comprar un mktk o algn otro que permita modificarlo.Saludos.gustavob,23 Dic 2009#67. cmvr150185New MemberMe Gusta recibidos:0jejeje muchisimas gracias gustavo....pero no creo que uno de mis clientes pongan un mikrotik y muchos menos creo q sepan bajar el TTlL :angel: :banana:cmvr150185,23 Dic 2009#78. cmvr150185New MemberMe Gusta recibidos:0una ultima pregunta....el hecho de bajar el TTL a 1 tendria alguna desmejora o algun deficit en mi MKT?cmvr150185,23 Dic 2009#89. XeReXNew MemberMe Gusta recibidos:0Ninguna, pero recorda que cada regla a ser analizada es uso de procesador, no es mucho la verdad para los RB.Lo importante de esto es que ningn cliente va a poder hacer nat con la ip privada que le das, y le va a servir para una sola computadora, va a creer que los routers tienen algn problema o algo, pero no va a quitar eficiencia a tu mikrotik.Saludos.XeReX,23 Dic 2009#910. cmvr150185New MemberMe Gusta recibidos:0muchisimas gracias xerexcmvr150185,23 Dic 2009#1011. chapexNew MemberMe Gusta recibidos:1siempre va a haber algn cliente piola que incremente el TTL y soluciona su restriccin :angel:chapex,24 Dic 2009#1112. XeReXNew MemberMe Gusta recibidos:0Buen dato, gracias.XeReX,25 Dic 2009#1213. WalterNew MemberMe Gusta recibidos:0Hola primero que nada es muy interesante el Foro y muy bueno, queria consultarles si la regla esta que se aplica de TTL sirve para los que compartan las conexion de red desde la misma placa de red de una pc? o solo se aplica al routers? graciasWalter,16 Sep 2010#1314. chapexNew MemberMe Gusta recibidos:1no importa por donde pase el paquete, puede ser un router, una placa de red de una pc, pero a nivel protocolar, con cada salto se decrementa el TTL si o si!!!.

saludoschapex,17 Sep 2010#1415. WalterNew MemberMe Gusta recibidos:0Desde ya muchas gracias Chapex un saludo grande y es muy bueno el aporte que realiza a este foro.Walter,17 Sep 2010#1516. fchirivellaNew MemberMe Gusta recibidos:0mis clientes los conecto con nanostation2 loco, pero no los pongo como bridge sino como router!!! podria aplicarles esta regla asi como router o se quedarian sin conexion y tendria que ponerlos todos los nanos como bridge???fchirivella,24 Sep 2010#1617. TachinOliNew MemberMe Gusta recibidos:1Segun los libros el ruteador descartar el datagrama cuando el time to live sea Cero. Si salen con ttl=1 del mikrotik, el ubiquiti lo baja a 0, el proximo que lo reciba lo descarta (estoy hablando de routers). tendra que funcionarte joya para las pcs que estan detras del equipo en modo router.De ltima si no llegan y los est descartando el nano o quien fuere no te hace falta poner todos los equipos en modo bridge sino sacar los datagramas con ttl=2 del mikrotik y listo.

Saludos.TachinOli,8 Oct 2010#1718. ivancarrascoqNew MemberMe Gusta recibidos:0Hola a todos.

A ver si a alguien le sirve, lo hice para evitar que cuando compren un token se conecten ms de 1 dispositivo a mi red (prepago...).Para evitar eso, modifico el TTL en el MK.

El TTL, luego de pasar por un equipo en capa 3 (router, nat, firewall,...) queda:TTL = TTL - 1.Lo que yo hice fue poner una regla en el mangle, lo que me funcion perfectamente:CODE, HTML o PHP Insertado:ip firewall mangle add chain=postrouting out-interface=bridge-lan action=change-ttl new-ttl=set:0 disabled=no passthrough=yesLa red la tengo en capa 2 (con sus respectivos filtros obviamente).

Saludos,Ivn Carrasco Q.Final del formulario


Cambiar la educación para cambiar el mundo ¡Por …...Cambiar la educación para cambiar el mundo... ¡Por una acción educativa emancipadora! Palacio de Congresos y Exposiciones

MANTENIMIENTO SPARK GT.../ pcv (usar limpiador) Cambiar liquido dirección hidraúlica Cambiar bandas de accesorios Cambiar bujias de encendido Cambiar termostato Cambiar refrigerante

Cambiar el Mañana

Cambiar el chip

Sumador Restador 4 bits con compuertas ttl

Circuitos lógicos MSI TTL

Tablas Familia TTL 74xxxx

:ttl ESTADO DE CAMBIOS EN LÅ SITUACION FINANCIERA

Cambio del TTL en windows 7

Punta de Prueba Logica TTL

Hechos 2:42 - ttl-training.com

Cambiar el termostato

El mundo puede cambiar pero no va a cambiar solo

ELB 500 TTL - cromalite.com · Con ELB 500 TTL, el poder y la facilidad de crear imágenes de primer nivel está en tus manos. Al disparar en la localización en modo manual, asegúrese

Cambiar el consumo para cambiar la vida - … · Cambiar el consumo para cambiar la vida Orientaciones a la luz de Laudato si’ y de la Doctrina Social de la Iglesia Documento resumen

Para cámaras TTL reflex digital Manual de Instrucciones

Puedes cambiar el mundo

Para Cambiar El Mundo Hay Que Cambiar

 · Web viewEl circuito lógico TTL básico es la compuerta NAND. La familia TTL utiliza como componente principal el transistor bipolar, mediante un arreglo de estos transistores

Cliquea El que puede cambiar sus pensamientos, puede cambiar su destino

Cambiar el anticongelante

07 Familias Logicas TTL - CMOS

Ecología - Cambiar el Mundo

Guía del usuario Air Remote TTL-S

¿Que es un TTL?

Cambiar el caudalimetro

TTL Aplicaciones y Problemas

XP XPe TTL

Collins Cambiar El Orden

Atari Le Mans [TTL]Title: Atari Le Mans [TTL] Subject: MAME 0.214 Created Date: 3/3/2005 12:40:00 PM

Cambiar La Manera de Cambiar

Familia ttl

Presentase TTL - Kemagnetan

Cambiar. ¿Cambiar qué?

Ttl 74 ls221