Фиксация TTL в MikroTik

Рассмотрим фиксацию TTL на примере использования USB модема сотового оператора. Такие модемы могут работать в разных режимах, в зависимости от программного обеспечения, прошитого в них:

1. Stick - это классический USB модем, управление по установке соединения и поддержка работы канала производится программным обеспечением устройства, к которому подключен модем.
2. HiLink - модем работает как роутер, представляясь устройству, к которому подключен, как сетевой интерфейс. Устройство получает от модема по DHCP сетевые настройки и IP адрес, образуя небольшую локальную сеть. Подключение и работу по поддержанию канала связи выполняет сам модем.

Фиксация TTL выполняется в правилах Mangle, IP -> Firewall -> Mangle.

Добавляем новое правило +. В меню General указываем настройки:

• Chain - postrouting, значение будет устанавливаться на выходе.
• Out Interface - интерфейс, через который осуществляется выход в интернет, в нашем случае это USB модем.

Если зафиксировать одинаковое значение TTL необходимо на нескольких интерфейсах, то создается список интерфейсов (Interfaces -> Interface List -> List), в него добавляются необходимые интерфейсы и этот список указывается в поле Out Interface List.

 

На вкладке Action указываем необходимое значение TTL. Заполняем:

• Action - change TTL.
• TTL Action - change.
• New TTL - необходимое значение TTL. Для модемов сотовых операторов это значение обычно устанавливается равным 64, соответственно, если модем работает в режиме Stick TTL = 64, если модем работает в режиме HiLink, то TTL = 65, т.к. это значение уменьшится на единицу при проходе через роутер в модеме.
• Passthrough - Вкл.

В консоли добавление правила для фиксации TTL будет выглядеть так:

/ip/firewall/mangle/add chain=postrouting out-interface=ppp-out-mobile action=change-ttl new-ttl=set:64