UPDATE: Da sich die meisten Fragen aus diesem Post erledigt haben, könnt Ihr eigentlich gleich zum 2. Post springen. Habe mich dort auch kürzer gefasst
Hallo zusammen,
nachdem ich die letzten 48h vergeblich das ganze Internet nach einer Lösung durchforstet habe, hoffe ich, ihr könnt mir weiterhelfen. Ich bin mittlerweile mit meinem Latein echt am Ende :cry:
Ziel: Erhöhung der TTLs aller Pakete, die in meine FB 7170 eingehen.
Idee: Über das Freetz-Paket "iptables" eine Regel in der Chain "PREROUTING" erstellen, die das Target "TTL" enthält:
iptables -t mangle -A PREROUTING -j TTL --ttl-inc 5
Bisherige Schritte: Als blutiger Linux- und Freetz Noob habe ich mich soweit es geht an die Freetz-Anleitung gehalten und letztlich Freetz auch zum Laufen bekommen.
- Image gebaut in Freetz-Linux 1.2
- Konfig (menuconfig) mit folg. zusätzlich gewählten Paketen (config im Anhang):
- Das Image ist geflasht und die Telnet-Verbindung zu Freetz per Putty eingerichtet. Versteh ichs richtig, dass es prinzipiell egal ist, ob ich was per Freetz-Oberfläche im Browser oder per Telnet verändere? Veränderungen sind also auf beiden Wegen möglich?
Einstellungen über die Freetz Browser-Oberfläche (Screens im Anhang):
- Module, die während des Bootprozesses geladen werden sollen:
ip_tables
iptable_filter
iptable_mangle
x_tables
xt_tcpudp
- Iptables -> Editor: Nichts verändert. Vermisse dort aber bei "Action" (=Target?) die Option "TTL" (nur ACCEPT, DROP, LOG zur Auswahl). Wird dies einfach nur nicht vom Paket Iptables-CGI angeboten oder bin ich im falschen Film?
- Iptables -> Regeln: Einziger Eintrag: iptables -t mangle -A PREROUTING -j TTL --ttl-inc 5
Ums kurz zu machen, es funktioniert einfach nicht
Da ich null Erfahrung mit Freetz und iptables habe, wüsste ich auch nicht, wo ich überhaupt ansetzen sollte. Ist meine obige Regel überhaupt aktiv und wirksam, so, wie sie im Feld "Regeln" einzeln eingetragen ist und ist das Feld überhaupt die richtige Stelle???
Würde mich echt freuen, wenn mir jemand sagen könnte, ob ich auf dem völlig falschen Dampfer bin oder ich mit meiner Freetz und iptables Version die TTL einfach nicht ändern kann. Konkrete Lösungsideen schlage ich nat. auch nicht aus
PS: Auf dd-wrt.com -> Modifying the TTL stehts eig. sehr konkret beschrieben. Oben auf der Seite sind auch die Bedeutungen der Optionen beschrieben. Leider scheint es auch nicht zu klappen.
Bei Telnet-Eingabe der Regel erhalte ich folg. Meldung:
iptables: No chain/target/match by that name
Testweise habe ich vorher noch u.a. eingegeben: modprobe ip_tables und modprobe iptable_mangle.
Fragen über Fragen
Vielen Dank schon mal für Eure Hilfe!
Hallo zusammen,
nachdem ich die letzten 48h vergeblich das ganze Internet nach einer Lösung durchforstet habe, hoffe ich, ihr könnt mir weiterhelfen. Ich bin mittlerweile mit meinem Latein echt am Ende :cry:
Ziel: Erhöhung der TTLs aller Pakete, die in meine FB 7170 eingehen.
Idee: Über das Freetz-Paket "iptables" eine Regel in der Chain "PREROUTING" erstellen, die das Target "TTL" enthält:
iptables -t mangle -A PREROUTING -j TTL --ttl-inc 5
Bisherige Schritte: Als blutiger Linux- und Freetz Noob habe ich mich soweit es geht an die Freetz-Anleitung gehalten und letztlich Freetz auch zum Laufen bekommen.
- Image gebaut in Freetz-Linux 1.2
- Konfig (menuconfig) mit folg. zusätzlich gewählten Paketen (config im Anhang):
- Iptables 1.4.1.1 (Iptables-save + restore)
- Iptables-CGI 1.1 (= Oberfläche bzgl. des Menüpunkts "Iptables" auf der Freetz-Seite im Browser, oder was bringt das Paket genau?)
- Iptable Kernel Modules (IPv4) mit iptable_mangle.ko
- Iptable Shared Libraries (IPv4) mit libipt_TTL.so
- Das Image ist geflasht und die Telnet-Verbindung zu Freetz per Putty eingerichtet. Versteh ichs richtig, dass es prinzipiell egal ist, ob ich was per Freetz-Oberfläche im Browser oder per Telnet verändere? Veränderungen sind also auf beiden Wegen möglich?
Einstellungen über die Freetz Browser-Oberfläche (Screens im Anhang):
- Module, die während des Bootprozesses geladen werden sollen:
ip_tables
iptable_filter
iptable_mangle
x_tables
xt_tcpudp
- Iptables -> Editor: Nichts verändert. Vermisse dort aber bei "Action" (=Target?) die Option "TTL" (nur ACCEPT, DROP, LOG zur Auswahl). Wird dies einfach nur nicht vom Paket Iptables-CGI angeboten oder bin ich im falschen Film?
- Iptables -> Regeln: Einziger Eintrag: iptables -t mangle -A PREROUTING -j TTL --ttl-inc 5
Ums kurz zu machen, es funktioniert einfach nicht
Da ich null Erfahrung mit Freetz und iptables habe, wüsste ich auch nicht, wo ich überhaupt ansetzen sollte. Ist meine obige Regel überhaupt aktiv und wirksam, so, wie sie im Feld "Regeln" einzeln eingetragen ist und ist das Feld überhaupt die richtige Stelle???
Würde mich echt freuen, wenn mir jemand sagen könnte, ob ich auf dem völlig falschen Dampfer bin oder ich mit meiner Freetz und iptables Version die TTL einfach nicht ändern kann. Konkrete Lösungsideen schlage ich nat. auch nicht aus
PS: Auf dd-wrt.com -> Modifying the TTL stehts eig. sehr konkret beschrieben. Oben auf der Seite sind auch die Bedeutungen der Optionen beschrieben. Leider scheint es auch nicht zu klappen.
Bei Telnet-Eingabe der Regel erhalte ich folg. Meldung:
iptables: No chain/target/match by that name
Testweise habe ich vorher noch u.a. eingegeben: modprobe ip_tables und modprobe iptable_mangle.
Fragen über Fragen
Vielen Dank schon mal für Eure Hilfe!
Anhänge
Zuletzt bearbeitet: