Ограничение Йота
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
-
- Сообщения: 10
- Зарегистрирован: 06 янв 2019, 11:30
Новый ТТЛ присваиваю из вебинтерфейса самого модема. Вебинтерфейс соответственно доработанный энтузиастами и умельцами - пользователями этого модема. ТТЛ выставляю 63, родной йотовский 64. Там на 4пда большая ветка форума по этому поводу. А вот почему на микротик так не получается, ведь выставляю в правиле мангл смену ТТЛ на 63, в нат раздачу интернета, но скорость низкая. То есть условия работы у модема и микротик одинаковые, а вот скорости слишком разные? Вот и есть предложение что где то ещё надо что то настроить?
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
это не так. модем и микротик отдают разную информацию в сеть ёты, а значит и оборудование определяет устройства по разному, отсюда - бросьте затею, либо верните модем
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
1. смотрят с использованием DPI, но т.к. через модем все ок то наверно отбросим этот вариант.
2. попробуйте так add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no т.е. если ip пакет придет с ttl например 200 микрот сменит его на 65, а на выходе отнимется 1, итого 64
Ну еще остаются варианты с mac адресом или imei
2. попробуйте так add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no т.е. если ip пакет придет с ttl например 200 микрот сменит его на 65, а на выходе отнимется 1, итого 64
Ну еще остаются варианты с mac адресом или imei
Обладатель Mikrotik RB2011UAS-2HnD-IN
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А зачем на прероутинге это делать? Проще на выходе присвоить нужный ttl:seregaelcin писал(а): ↑15 янв 2019, 19:32 2. попробуйте так add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no т.е. если ip пакет придет с ttl например 200 микрот сменит его на 65, а на выходе отнимется 1, итого 64
Код: Выделить всё
/ip firewall mangle
add action=change-ttl chain=postrouting new-ttl=set:64 passthrough=yes
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
ttl идет после routing decision. А до routing decision идет prerouting
prerouting -> routing decision-> действия с ttl (forward)
prerouting -> routing decision-> действия с ttl (forward)
Обладатель Mikrotik RB2011UAS-2HnD-IN
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну, так я и не беру прероутинг, я в построутинг всё делаю. Я просто не очень хорошо помню, где там ttl меняется, то не после же postrouting?seregaelcin писал(а): ↑16 янв 2019, 18:53 ttl идет после routing decision. А до routing decision идет prerouting
prerouting -> routing decision-> действия с ttl (forward)
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Для seregaelcin
А можете пример явный показать правил?
=====================================
Для всех (картинка):
А можете пример явный показать правил?
=====================================
Для всех (картинка):
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Если надо сделать на выходе ttl 64, то вот так
add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no
add action=change-ttl chain=prerouting new-ttl=set:65 passthrough=no
Обладатель Mikrotik RB2011UAS-2HnD-IN
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Я вот кстати тоже не понял чем замена TTL в postrouting не устраивают?
А вот prerouting как раз наоборот даёт повод заблокировать нас. С каким TTL отвечают сервисы роутера?
А вот prerouting как раз наоборот даёт повод заблокировать нас. С каким TTL отвечают сервисы роутера?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.