Как форматить ttl пакетов

[Sib]

тогда уж ipfw add deny all from any to any
нафига вам клиенты, только работать мешают
Всякие наты делают, хотя как влияет нат на работу провайдера мне совсем не понятно, это же личное дело клиента -- хочет он "мучится" и сидеть за натом, ну и пусть, сам себе злобный буратино.
ЦиС вот при установке ADSL сами настраивают его так чтобы можно было подключить столько компов сколько тебе нужно, никаких проблем.

Ответ. Есть дохрена домашних сетей которые платят 200 рублей а внутри собирают по 50 тысяч. И спрашивается нах они такие умные нужны?

[nuclight]

Вообще, изменять TTL в проходящих пакетах - диверсия и нарушение стандарта. Сразу отсекаем нафиг диагностические средства типа traceroute. Кроме того (в том числе по указанной причине) не имеет смысл провайдеру определять NAT лишь по TTL, а клиенту маскировать его только лишь изменением TTL. Давно уже существуют методики определения NATа по "отпечаткам" TCP/IP-стека в пакетах, позволяющие даже примерно оценить количество машин за NATом. Так что единственный надежный способ для клиента замаскироваться - это поставить проксю %)

[MaksT]

Интересно, а если поднять ВПН сервер с шифрованием трафика или даже без шифрования, то провайдер сможет установить, что за этим компом подсеть висит?

[Unit]

Ну тогда уже получается хождение через туннель, а не напрямую сразу. По логике вещей туннели провайдер может только резать.

[hardegor]

Ответ. Есть дохрена домашних сетей которые платят 200 рублей а внутри собирают по 50 тысяч. И спрашивается нах они такие умные нужны?

Хм, а тебе завидно?   Можешь сходить в какой-нибудь правоохранительный орган.
Или тебе мешает нагрузка от левой сети? Тогда пиши договора правильные, скажем гарантируй скорость 64кбит/с при любой нагрузке. И можешь спокойно урезать тех кого подозреваешь. А еще можно отказываться от таких клиентов и разрывать договора. Но морочить себе голову вычислением сетей за NAT'ом - лишний геморрой и зря потраченое время.