TTL a zahození zahození paketu
Jak je to podrobněji s rozhodováním o putování paketu s TTL? (Na http://en.wikipedia.org/wiki/TTL) se píše něco ve stylu if TTL reaches zero it is not routed anymore (hodně zjednodušeně). .... Ale má to pár háčků
Předpokládejme linuxový router s netfilter,iproute2 mající víc rozhraní. A příchozí paket s TTL hodnotou X. Otázky jsou vždy vztažené k tomuto routeru.
0a. Zjednodušeně: Pokud routeru dorazí paket s hodnotou TTL 0, je ještě šance že ještě k něčemu bude (předá ho lokálnímu procesu, když má jednu z IP routeru / pošle ho do "directly- connected "sítě (onlink )) nebo už "v podstatě dorazil mrtvý" a systém se jím nijak nebude zabývat (i kdyby patřil tomuto počítači-routeru))?
0b. To samé s hodnotou TTL 1 (ano, jednička je poslední speciální případ, otázky), TTL ještě může být sníženo na nulu a možná i poslán dál. Opět zvlášť pro lokální proces nebo pro počítač v lokálně připojené síti
0c. TTL 2,3,4... jsou "v pohodě"(
1. V jaké fázi iptables (chain PRE/FORWARD/INPUT) nebo dojde k snížení TTL? '(A nebo k tomu dojde v procesu "routing" , což je fáze po PREROUTING a Před FORWARD)- možná jde o slovíčkaření, ale routing není chain firewallu a v iptables routování taky nenajdeme
2. Pokud má být paket poslán na onlink rozhraní(to znamená, že Ethernetový rámec má adresáta přímo MAC adresu cíle, na žádnou bránu se už neposílá) snižuje se mu TTL? Přirozeně ale ta onlink síť je na jiném rozhraní, než ze kterého přišel ten paket.
3. Suma sumárum, kdy se provádí "kontrola" TTL a kdy snižování TTL
4. Hodně expertní dotaz, co když v routovací tabulce jsou záznamy nexthop a via, což může kaskádovitě řetězit routy. A jestli taky routy mohou mít nějakou COST nebo administrative distance (asi to není uplně přesný termín, to může značit i jinou náročnost) které právě zohleďnují, že TTL třeba sníží o pětku, je toto možné? : že routovací engine pozná, o kolik má snížit TTL (jestli jsou případy že rovnou TTL sníží o vyšší počet, když routy jsou skládané z víc nexthopů a každý implicitně snižuje o jedna) . A zadruhé, jestli routovací engine může i "předčasně" ukončit forwardování paketu, i když jeho ttl není nula, ale ukáže se, že routa má buď vyšší distance a nebo je přes těch víc hopů . Vlastně že zařízne paket dřív než to udělají další routery v cestě, protože díky nexthop ví, že se tak stane.