думал что --set-ttl реально меняет ttl на значение. а оказывается както на хопы завязано.
моя ситуация: --auto-ttl уже давно перестал работать. к нему можно добавить свои цифры но что не пробую вообще не даёт эффекта.
даёт (давал) эффект --set-ttl
при --set-ttl 6 (без других ключей) сайты не ломаются и пробиваются некоторые заблоченные
при --set-ttl 8 (без других ключей) пробивается намного больше заблоченных (добавление других ключей к --set-ttl 6 не помогает) но и ломается ещё больше в том числе и сами заблоченные (с последними вообще странно, потому что указание в листе ведёт не так как без листа)
наконец остаются заблоченые которые требуют “помощи” -e 4 и --reverse-frag к --set-ttl 8 и так открываются все кроме закрытых по ip и поломанных ttl8
наконец решил решил добавить --min-ttl 8 к --set-ttl 8 и это дало хороший эффект. теперь не вижу поломанных сайтов, но стала лезть заглушка на адреса [не на все] которые при “просто” --set-ttl 8 и даже --set-ttl 6 прекрасно открываются.(то что заглушка особо неясно - как правило если через gbd хоть чтото пробивается то её нет, а на остальных лоченых connect reset или sslerr до подбора правильных ключей)
другие комбинации ttl min и set не улучшают, а только хуже делают
поясните пожалуйста, как прописать чтоб логика была ttl 6 по дефолту и только если “что-то не так” ttl8
а дальше на 7-8 магистральные (или их нет) в зависимости от направления маршрута\адреса сайта
взрывает мозг:
1- как сайты ломаются при --set-tll 8 если крайне сомнительно что “конечные” сайты ближе 8го хопа?
2- как перестаёт пробиваться при -min-ttl 8? то что может лезть заглушка ещё понятно, потому что она на 6м хопе а значит ближе 8
в консоле хрома на ломаном сайте (фонтанка.ру нет картинок) вижу ssl error для сайтов с картинками например static.ngs.ru
а в pingPlotter он в сам деле на седьмом хопе
разобрался что --set-ttl 8 --min-ttl 7 тоже чинит картинки как и min8 но “пробивку” не улучшает а min6 что странно опять ломает картинки и не помогает пробивке
частично помогло в хроме включить “Всегда использовать безопасные соединения”
т.е. он вместо меня дописывает https://
но получается что http перестало работать если -min-ttl 8 добавить. WTF?
без -min-ttl 8 и по http блоченый сайт открывается. и другие сами на https переходят. т.е. в адресной строке достаточно вводить domain.com
а главное что основная часть и при -min-ttl 8 работает. перестала работать пробивка лишь для некоторых. и в чём разница х.з.
а чтобы не лезла заглушка назад вернул -f 2. но опять же во первых это не помогает самим сайтам открыться. как и -k 2 и -n
а во вторых без -min-ttl 8 и в -f 2 нет необходимости
Использование только --set-ttl отправляет фиктивный пакет с указанным TTL. При использовании --set-ttl с --min-ttl, фиктивный пакет с TTL, указанным в --set-ttl, отправляется только если расстояние 64 - ПОЛУЧЕННЫЙ_ПАКЕТ или 128 - ПОЛУЧЕННЫЙ_ПАКЕТ больше --min-ttl.
Используйте --wrong-chksum или --wrong-seq, без --set-ttl или --auto-ttl, если TTL работает ненадёжно.