1.3.6 Анатолий

[erasemyself]

Скажи мол я вам сходу могу только про юпилот рассказать и про кх,а не вот это вот ваше всё

про кейран!!!

 

[ЗХСТАНЮХА]

про кейран!!!

что? кейпоп? расскажи

 

[Ty4ka🌧]

Расскажите как на конченном роутере асус сделать так чтобы вот эта галка подмены TTL реально работала, а не для виду

Меня уже это пепеееееец как бесит, я и по ssh уже в роутер залезал, пишу ему iptables -t mangle -A POSTROUTING -j TTL --set-ttl 64, а оно всё равно ничего не делает
Провайдер клоун пздц, роутер клоун пздц, мобилка клоун пздц, без рута нельзя поменять исходящий TTL, вайфай не работает, умные датчики отказываются подключаться к аккаунту потому что они не могут достучаться до сети (похер что их подключением занимается телефон в bluetooth-радиусе в той же вайфай-сети и при этом у него инет есть, датчих хочет САМ)
Пришлось выставить на компе TTL 65, поднять на нём впн-сервер, на мобилке подключаясь к вайфаю включать впн на локальный сервер компа и только тогда все пакеты заворачиваются в 65, к провайдеру улетает 64 и он не блочит трафик
АААААААААААААААААААААААААА

 

[erasemyself]

что? кейпоп? расскажи

это умный пилот платный для бояр

 

[Ty4ka🌧]

Капец я хз как тебя пинговать без магии с userid
БАНнер классный

 

[ЗХСТАНЮХА]

Расскажите как на конченном роутере асус сделать так чтобы вот эта галка подмены TTL реально работала, а не для виду
Посмотреть вложение 117150
Меня уже это пепеееееец как бесит, я и по ssh уже в роутер залезал, пишу ему iptables -t mangle -A POSTROUTING -j TTL --set-ttl 64, а оно всё равно ничего не делает
Провайдер клоун пздц, роутер клоун пздц, мобилка клоун пздц, без рута нельзя поменять исходящий TTL, вайфай не работает, умные датчики отказываются подключаться к аккаунту потому что они не могут достучаться до сети (похер что их подключением занимается телефон в bluetooth-радиусе в той же вайфай-сети и при этом у него инет есть, датчих хочет САМ)
Пришлось выставить на компе TTL 65, поднять на нём впн-сервер, на мобилке подключаясь к вайфаю включать впн на локальный сервер компа и только тогда все пакеты заворачиваются в 65, к провайдеру улетает 64 и он не блочит трафик
АААААААААААААААААААААААААА
Посмотреть вложение 117151

учитывая что ты тоже нанейроненный, думаю тебе это не особо поможет, но вот что по этому месседжу думает гопота:

Спойлер: многобуков

Коротко: на Asus-роутерах правило TTL «не срабатывает», потому что трафик уходит в аппаратное ускорение (CTF/FA) и обходит таблицу mangle. Нужно (1) отключить ускорение NAT/включить режим, который его гасит, (2) повесить постоянное правило TTL на WAN-интерфейс, (3) проверить счётчики.


Вот рабочая схема.

1) Отключаем ускорение, чтобы mangle начал работать​

• В веб-интерфейсе: WAN → Интернет-соединение → NAT Acceleration (Аппаратное ускорение) → Disable (или включите Traditional QoS / Bandwidth Limiter — они автоматически отключают CTF/FA).
• Перезапустите роутер или сетевой сервис.

2) Ставим правило TTL на выход в WAN​

Идея: провайдер ждёт TTL=64. Когда пакеты идут через роутер, TTL уменьшается на 1 (становится 63) и вас «палят». Значит, на выходе в WAN надо добавить +1 (или жёстко проставить 64).


Подключитесь по SSH и выполните разово, чтобы проверить «на лету»:

# убедиться, что есть цель TTL (модуль xt_HL)
lsmod | grep xt_HL || modprobe xt_HL 2>/dev/null

# узнаём имя WAN-интерфейса
WAN_IF=$(nvram get wan0_ifname); [ -z "$WAN_IF" ] && WAN_IF=$(ip route | awk '/default/ {print $5; exit}')

# чистим возможные старые правила
iptables -t mangle -D POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1 2>/dev/null

# добавляем нужное правило (вариант 1 — инкремент на 1)
iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1

# (альтернатива — жёстко ставить 64)
# iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-set 64

# для IPv6 (если нужен интернет по v6)
ip6tables -t mangle -D POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1 2>/dev/null
ip6tables -t mangle -I POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1


Если у вас PPPoE/модем как WAN, интерфейс может быть ppp0/wwan0 — скрипт выше подхватит его автоматически, но при желании подставьте вручную.

3) Делаем правило постоянным (Merlin/stock AsusWRT)​

Включите JFFS и создайте скрипт автозапуска фаервола:

mkdir -p /jffs/scripts
cat >/jffs/scripts/firewall-start <<'EOF'
#!/bin/sh
modprobe xt_HL 2>/dev/null
WAN_IF="$(nvram get wan0_ifname)"; [ -z "$WAN_IF" ] && WAN_IF="$(ip route | awk '/default/ {print $5; exit}')"

# Чистим и ставим правило для IPv4
iptables -t mangle -D POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1 2>/dev/null
iptables -t mangle -I POSTROUTING -o "$WAN_IF" -j TTL --ttl-inc 1

# Для IPv6 (если нужен)
ip6tables -t mangle -D POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1 2>/dev/null
ip6tables -t mangle -I POSTROUTING -o "$WAN_IF" -j HL --hl-inc 1
EOF
chmod +x /jffs/scripts/firewall-start


Перезагрузите роутер.

4) Проверяем, что реально работает​

После трафика от клиентов:

iptables -t mangle -v -L POSTROUTING


У вашего правила должны расти счётчики pkts/bytes. Если нули — значит трафик его обходит (чаще всего не отключили CTF/FA или не тот интерфейс).

Частые причины, почему «не работает»​

• Включено аппаратное ускорение NAT (CTF/FA) → mangle не видит трафик.
• Правило повешено не на выход в WAN (-o $WAN_IF), а «в никуда».
• В прошивке нет модуля xt_HL (цель TTL) → загрузите модуль (modprobe xt_HL), на стоке обычно есть.
• На новых сборках iptables может быть с backend nf_tables; если есть iptables-legacy, используйте его для стабильной работы целей TTL.

После этих шагов провайдер будет видеть TTL=64, и блокировка раздачи/«умные» устройства перестанут страдать.

 

[8klair🐸]

Капец я хз как тебя пинговать без магии с userid
БАНнер классный

когда было много пива - у меня получалось, а сейчас не тагается(

 

[ЗХСТАНЮХА]

я нихуя ни в месседже тучки не поняла, ни в ответе гопоты, но надеюсь это было ползено

 

[erasemyself]

я нихуя ни в месседже тучки не поняла, ни в ответе гопоты, но надеюсь это было ползено

ты шо промт вписала дипсику на поведение?)

 

[ЗХСТАНЮХА]

ты шо промт вписала дипсику на поведение?)

не, у меня платная гопота для работы. прост скрин сообщения ему влепила и попросила дать решение

 

[ЗХСТАНЮХА]

гопота всм GPT, если я неправильно поняла вопрос. дипсик сосет, не люблю его

 

[Ty4ka🌧]

не, у меня платная гопота для работы

Семки ест?

 

[ЗХСТАНЮХА]

Семки ест?

только впны ломает, хз наверно думает шо ето мобилки.

 

[ДаЯФорумчанин]

Все такие умные, а я тупенький((9
Поддержите тупенького анатолия лайком, 100 лайков и Лиззи вернёт мне голос народа (99

 

[erasemyself]

гопота всм GPT, если я неправильно поняла вопрос. дипсик сосет, не люблю его

там просто нейросеткам можно задавать стиль поведения
хз, дипсик умнее в некоторых моментах

 

[ДаЯФорумчанин]

там просто нейросеткам можно задавать стиль поведения
хз, дипсик умнее в некоторых моментах

Дипсик наш слоняра, чатгпт - марионетка запада

 

[Ty4ka🌧]

Дипсик наш слоняра, чатгпт - марионетка запада

 

[ЗХСТАНЮХА]

там просто нейросеткам можно задавать стиль поведения
хз, дипсик умнее в некоторых моментах

умнее не умнее, у меня оплочено. шо уплочено должно быть проглочено. да и таки платные модельки умнее все же

Дипсик наш слоняра, чатгпт - марионетка запада

и хули ты тогда в прошлый раз ко мне пришел с вопросом а не в дипсик?))00) сори за духоту

 

[ЗХСТАНЮХА]

я уже потерялась в этих своих бумажках, хочеца плакать

 

[ДаЯФорумчанин]

умнее не умнее, у меня оплочено. шо уплочено должно быть проглочено. да и таки платные модельки умнее все же

и хули ты тогда в прошлый раз ко мне пришел с вопросом а не в дипсик?))00) сори за духоту

Так мне по итогу не понадобилось вроде + шо чатгпт твой, шо дипсик мне по факту хуйню ответили
Да, чатгпт был ближе к истине, но лишь потому, что у него больше доступов к западным ресурсам где подобные проблемы описываются