Маленькая заметка о том, как зафиксировать TTL у всего исходящего трафика на Mikrotik — это может быть полезно как для обхода возможных ограничений со стороны операторов и провайдеров связи (тетеринг), так и для усложнения идентификации устройств, что находятся за NAT’ом нашего роутера. Прежде всего приведу табличку с типичными значениями TTL в разных операционных системах:
| 54 | FreeBSD / BSD |
| 64 | Linux |
| 128 | Windows |
| 255 | Cisco / Solaris |
Для фиксации TTL на Mikrotik нужно перейти в раздел IP->Firewall->Mangle, после чего создать новое правило со следующими параметрами:
[General]
Chain: postrouting
[Action]
Action: change TTL
TTL Action: change
New TTL: 54
Passthrough: yes
То же самое можно сделать через терминал:
/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:54 passthrough=yes