TTL Değerlerinin Değiştirilmesi
Önemli
Bu makaledeki bilgiler yalnızca ileri düzey kullanıcılar içindir.
KeeneticOS 3,1 sürümünden itibaren TTL ayarı yalnızca Router'ın komut satırı arayüzü (CLI) üzerinden kullanılabilir.
Bilgisayar ağlarında Yaşam Süresi (TTL), bir veri setinin (paketin) kaybolmadan önce var olabileceği bir zaman sınırı veya yineleme ya da geçiş sayısıdır. TTL değeri, bir IP datagramının ağdaki süresi için bir üst sınır olarak anlaşılabilir. TTL alanı, datagramın göndericisi tarafından ayarlanır ve o cihazda harcanan zamana veya işleme protokolüne göre, yolu üzerindeki her bir düğüm (ör. Router) tarafından birer birer azaltılır. Datagram hedefe ulaşmadan önce TTL alanı sıfır olursa, datagram atılır ve göndericiye kod 11 — ICMP Zaman Aşımı olan bir ICMP paketi gönderilir. Süresi dolmuş paketlerin atılması, teslim edilmemiş datagramların İnternet'te sonsuza kadar dolaşmaya devam ederek ağı aşırı yüklediği durumları (örneğin, yanlış yönlendirme nedeniyle döngüye girmiş rotalar oluştuğunda) önler.
Keenetic Router'lar, gelen (İSS'nizden) ve giden (İSS'nize) paketler için TTL değerini kontrol etme özelliğine sahiptir. Varsayılan olarak, İnternet'e erişmek için Router'a bağlandığımızda, hem gelen (WAN>LAN) hem de giden (LAN>WAN) paketler için bir paket Router'dan geçerken TTL değeri 1 azalır.
Örneğin, Wireshark trafik analiz programındaki ağ paketi dökümlerine bakalım (daha fazla bilgi için Dahili ağ paketi yakalama modülünü kullanma ve Wireshark ile Ağ Paketlerini Yakalama makalelerine bakın) ve gelen paketteki (İSS'den gelen) TTL değişikliklerini görelim.
Doğrudan İSS'ye bağlanıldığında, TTL değeri 56'dır (döküm, doğrudan İSS'ye bağlı bir bilgisayarın ağ arayüzünden alınmıştır):
Bu bilgisayarı Router üzerinden bağladığınızda, bu değer azalarak 55 olur (döküm, Router'a bağlı olan bilgisayarın ağ arayüzünden alınmıştır):
Bazı durumlarda bu azalma kritik olabilir (örneğin, bazı İSS'ler, ağlarında Router kullanımını engellemek amacıyla doğrudan aboneye giden paketler için TTL=1 değerini ayarlar).
Seçilen arayüzdeki giden paketler için TTL değerini kontrol etmek amacıyla şu komutu kullanın:
interface {name} ip adjust-ttl send {ttl}{ttl} — TTL değişikliğinin değeri. 1'den 255'e kadar (dahil) değerler alabilir.
Örneğin, İSS'ye giden paketlerin, Windows bilgisayarın Router üzerinden değil de doğrudan İSS'ye bağlıymış gibi aynı TTL değerine sahip olmasını istiyorsanız aşağıdaki komutu çalıştırın:
interface ISP ip adjust-ttl send 128KeeneticOS 3,7 ve üzeri sürümlerde, gelen bağlantılardaki tüm paketlerin TTL parametresini değiştirmek için şu komutu kullanın:
interface {name} ip adjust-ttl recv {ttl}{ttl} — TTL değişikliğinin değeri. 1'den 255'e kadar (dahil) değerler alabilir.
Örneğin, UsbQmi0 arayüzündeki gelen bağlantılar için paketlerin TTL=65 değerine sahip olmasını istiyorsanız aşağıdaki komutu kullanın:
interface UsbQmi0 ip adjust-ttl recv 65'{name}' arayüzündeki TTL değişikliği ile ilgili ayarları geçersiz kılmak için şu komutları kullanın:
(config-if)>no ip adjust-ttl recv(config-if)>no ip adjust-ttl send