Задать вопрос
@kelter
сети

Как настроить VPN подключение к удаленному компу, чтобы tracert выдавал один и тот же путь?

Есть компьютер-сервер, через который подключается пользовательский комп посредством VPN к сети. Можно ли сделать так, чтобы команда tracert выдавал один и тот же маршрут?
-----
UPD: по-умолчанию, если я сделаю tracert toster.ru, то с пользовательского компа первым узлом будет VPN сервер. Вопрос, таким образом, сводится к такому: есть ли способ настроить соединение так, чтобы этого первого узла не было?
  • Вопрос задан
  • 554 просмотра
3 комментария
Подписаться 1 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 1
Zarom
@Zarom
Для этого на вашем сервере должны выполняться два условия:
  • Сервер не должен отправлять icmp-type time-exceeded. Например так: 
    iptables -A OUTPUT -p icmp --icmp-type time-exceeded -j DROP

  • Сервер не должен менять ttl пакета, т.е. увеличивать его на 1 после получения от клиента. Либо попробовать просто 
    iptables -t mangle -A POSTROUTING -o eth1 -j TTL --ttl-set 64

Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 25 000 до 45 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать дизайн баннера размер 670 на 520 см
27 нояб. 2024, в 15:40
2000 руб./за проект
Разработать бота телеграмм для мониторинга
27 нояб. 2024, в 15:23
8000 руб./за проект
Найти причину падения конверсий
27 нояб. 2024, в 13:07
10000 руб./за проект
Ещё заказы