Что нового?

1.3.6 Анатолий

erasemyself

Форум - мой дом
Игрок ComebackPW
Регистрация
26 Сен 2025
Сообщения
296
Реакции
521
Баллы
115
Сервер
  1. 1.4.6
  2. Жду 1.4.6 [X]

Ty4ka🌧

ПОКРЫЛСЯ ПЫЛЬЮ
Игрок ComebackPW
Регистрация
23 Апр 2022
Сообщения
4,027
Реакции
3,313
Баллы
720
Сервер
  1. 1.3.6
Расскажите как на конченном роутере асус сделать так чтобы вот эта галка подмены TTL реально работала, а не для виду
1761047290131.png

Меня уже это пепеееееец как бесит, я и по ssh уже в роутер залезал, пишу ему iptables -t mangle -A POSTROUTING -j TTL --set-ttl 64, а оно всё равно ничего не делает
Провайдер клоун пздц, роутер клоун пздц, мобилка клоун пздц, без рута нельзя поменять исходящий TTL, вайфай не работает, умные датчики отказываются подключаться к аккаунту потому что они не могут достучаться до сети (похер что их подключением занимается телефон в bluetooth-радиусе в той же вайфай-сети и при этом у него инет есть, датчих хочет САМ)
Пришлось выставить на компе TTL 65, поднять на нём впн-сервер, на мобилке подключаясь к вайфаю включать впн на локальный сервер компа и только тогда все пакеты заворачиваются в 65, к провайдеру улетает 64 и он не блочит трафик
АААААААААААААААААААААААААА
1761047657068.png
 

ЗХСТАНЮХА

Голос народа
Игрок ComebackPW
Регистрация
8 Июл 2024
Сообщения
10,598
Реакции
17,681
Баллы
1,105
Адрес
Город Оборотней
Сервер
  1. 1.3.6
  2. 1.4.6
Расскажите как на конченном роутере асус сделать так чтобы вот эта галка подмены TTL реально работала, а не для виду
Посмотреть вложение 117150
Меня уже это пепеееееец как бесит, я и по ssh уже в роутер залезал, пишу ему iptables -t mangle -A POSTROUTING -j TTL --set-ttl 64, а оно всё равно ничего не делает
Провайдер клоун пздц, роутер клоун пздц, мобилка клоун пздц, без рута нельзя поменять исходящий TTL, вайфай не работает, умные датчики отказываются подключаться к аккаунту потому что они не могут достучаться до сети (похер что их подключением занимается телефон в bluetooth-радиусе в той же вайфай-сети и при этом у него инет есть, датчих хочет САМ)
Пришлось выставить на компе TTL 65, поднять на нём впн-сервер, на мобилке подключаясь к вайфаю включать впн на локальный сервер компа и только тогда все пакеты заворачиваются в 65, к провайдеру улетает 64 и он не блочит трафик
АААААААААААААААААААААААААА
Посмотреть вложение 117151
учитывая что ты тоже нанейроненный, думаю тебе это не особо поможет, но вот что по этому месседжу думает гопота:

Коротко: на Asus-роутерах правило TTL «не срабатывает», потому что трафик уходит в аппаратное ускорение (CTF/FA) и обходит таблицу mangle. Нужно (1) отключить ускорение NAT/включить режим, который его гасит, (2) повесить постоянное правило TTL на WAN-интерфейс, (3) проверить счётчики.


Вот рабочая схема.


1) Отключаем ускорение, чтобы mangle начал работать​


  • В веб-интерфейсе: WAN → Интернет-соединение → NAT Acceleration (Аппаратное ускорение) → Disable (или включите Traditional QoS / Bandwidth Limiter — они автоматически отключают CTF/FA).
  • Перезапустите роутер или сетевой сервис.

2) Ставим правило TTL на выход в WAN​


Идея: провайдер ждёт TTL=64. Когда пакеты идут через роутер, TTL уменьшается на 1 (становится 63) и вас «палят». Значит, на выходе в WAN надо добавить +1 (или жёстко проставить 64).


Подключитесь по SSH и выполните разово, чтобы проверить «на лету»:

# убедиться, что есть цель TTL (модуль xt_HL)
lsmod | grep xt_HL || modprobe xt_HL 2>/dev/null

# узнаём имя WAN-интерфейса
WAN_IF=$(nvram get wan0_ifname); [ -z "$WAN_IF" ] && WAN_IF=$(ip route | awk '/default/ {print $5; exit}')

# чистим возможные старые правила
iptables -t mangle -D POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1 2>/dev/null

# добавляем нужное правило (вариант 1 — инкремент на 1)
iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1

# (альтернатива — жёстко ставить 64)
# iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-set 64

# для IPv6 (если нужен интернет по v6)
ip6tables -t mangle -D POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1 2>/dev/null
ip6tables -t mangle -I POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1


Если у вас PPPoE/модем как WAN, интерфейс может быть ppp0/wwan0 — скрипт выше подхватит его автоматически, но при желании подставьте вручную.


3) Делаем правило постоянным (Merlin/stock AsusWRT)​


Включите JFFS и создайте скрипт автозапуска фаервола:

mkdir -p /jffs/scripts
cat >/jffs/scripts/firewall-start <<'EOF'
#!/bin/sh
modprobe xt_HL 2>/dev/null
WAN_IF="$(nvram get wan0_ifname)"; [ -z "$WAN_IF" ] && WAN_IF="$(ip route | awk '/default/ {print $5; exit}')"

# Чистим и ставим правило для IPv4
iptables -t mangle -D POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1 2>/dev/null
iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1

# Для IPv6 (если нужен)
ip6tables -t mangle -D POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1 2>/dev/null
ip6tables -t mangle -I POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1
EOF
chmod +x /jffs/scripts/firewall-start


Перезагрузите роутер.


4) Проверяем, что реально работает​


После трафика от клиентов:

iptables -t mangle -v -L POSTROUTING


У вашего правила должны расти счётчики pkts/bytes. Если нули — значит трафик его обходит (чаще всего не отключили CTF/FA или не тот интерфейс).


Частые причины, почему «не работает»​


  • Включено аппаратное ускорение NAT (CTF/FA) → mangle не видит трафик.
  • Правило повешено не на выход в WAN (-o $WAN_IF), а «в никуда».
  • В прошивке нет модуля xt_HL (цель TTL) → загрузите модуль (modprobe xt_HL), на стоке обычно есть.
  • На новых сборках iptables может быть с backend nf_tables; если есть iptables-legacy, используйте его для стабильной работы целей TTL.

После этих шагов провайдер будет видеть TTL=64, и блокировка раздачи/«умные» устройства перестанут страдать.
 

8klair🐸

Фанат Comeback`a
Игрок ComebackPW
Регистрация
9 Дек 2023
Сообщения
1,272
Реакции
2,373
Баллы
415
Сервер
  1. 1.3.6

erasemyself

Форум - мой дом
Игрок ComebackPW
Регистрация
26 Сен 2025
Сообщения
296
Реакции
521
Баллы
115
Сервер
  1. 1.4.6
  2. Жду 1.4.6 [X]

ЗХСТАНЮХА

Голос народа
Игрок ComebackPW
Регистрация
8 Июл 2024
Сообщения
10,598
Реакции
17,681
Баллы
1,105
Адрес
Город Оборотней
Сервер
  1. 1.3.6
  2. 1.4.6

erasemyself

Форум - мой дом
Игрок ComebackPW
Регистрация
26 Сен 2025
Сообщения
296
Реакции
521
Баллы
115
Сервер
  1. 1.4.6
  2. Жду 1.4.6 [X]

ДаЯФорумчанин

Legendary
Игрок ComebackPW
Регистрация
6 Май 2021
Сообщения
5,814
Реакции
10,439
Баллы
1,370

ЗХСТАНЮХА

Голос народа
Игрок ComebackPW
Регистрация
8 Июл 2024
Сообщения
10,598
Реакции
17,681
Баллы
1,105
Адрес
Город Оборотней
Сервер
  1. 1.3.6
  2. 1.4.6
там просто нейросеткам можно задавать стиль поведения
хз, дипсик умнее в некоторых моментах
умнее не умнее, у меня оплочено. шо уплочено должно быть проглочено. да и таки платные модельки умнее все же
Дипсик наш слоняра, чатгпт - марионетка запада
и хули ты тогда в прошлый раз ко мне пришел с вопросом а не в дипсик?))00) сори за духоту
 

ДаЯФорумчанин

Legendary
Игрок ComebackPW
Регистрация
6 Май 2021
Сообщения
5,814
Реакции
10,439
Баллы
1,370
умнее не умнее, у меня оплочено. шо уплочено должно быть проглочено. да и таки платные модельки умнее все же

и хули ты тогда в прошлый раз ко мне пришел с вопросом а не в дипсик?))00) сори за духоту
Так мне по итогу не понадобилось вроде + шо чатгпт твой, шо дипсик мне по факту хуйню ответили
Да, чатгпт был ближе к истине, но лишь потому, что у него больше доступов к западным ресурсам где подобные проблемы описываются
 
Сверху Снизу