Evgen
хотел родить это самое облако, но пока родил мат модель системы отопления с газовым котлом в частном доме для писюка и есп... хер знает, как этот процесс "родить программу" работает
Ivan
какие есть предложения, учитывая что доступ из инета нужен?
1)Идеальный вариант - убрать за VPN. Желательно на железных ключах.
2)Можно просто за VPN на сертификатах(OpenVPN).
3)криво-дырявый IPSEC
4)Потом по защищённости - какой-нибудь ddos-guard - от селектела там или от клоудфара. тож закрывают неплохо.
5)следующее - Спрятать за своим фаерволом. степень защиты обратнопропорциональна кривизне рук.
6)почти дно - убедится, что ВООБЩЕ всё прикрыто авторизацией, высунуть только 80/443 порты
7)днище - высунуть as-Is
8)задонье - высунуть без всяких авторизаций, проверок и прочего.
Ivan
Криво дырявый ipsec? 🤡 это что значит?
Никогда его не понимал. Скорей всего в нём есть дырки. Ну не может нормальная штука просто так брать и работать)))) Но другие вроде не жалуются.
ㅤ
Никогда его не понимал. Скорей всего в нём есть дырки. Ну не может нормальная штука просто так брать и работать)))) Но другие вроде не жалуются.
🤡 а пацаны то не знали. Бля пойду все ипсек туннели закрою срочно. В опен впн же
Ivan
🤡 а пацаны то не знали. Бля пойду все ипсек туннели закрою срочно. В опен впн же
прааально. Переходи на сторону ОпенВПНа) у нас печеньки и UDP)))
ㅤ
прааально. Переходи на сторону ОпенВПНа) у нас печеньки и UDP)))
Ой боже давно так не ржал. Ты только что надругался над всем корпоратом
ㅤ
А опен впн даже в ядро так и не завезли. Так и ебется в ринг3
ㅤ
Нехватает. Проще уже вг юзать
ㅤ
пойду, почитаю. чего там ещё придумали)
Уже много лет назад. Опен впн это старый хлам. Я от него отказался давно.
ㅤ
Хм. Выглядит вкусно, но есть минус - в FreeBSD тож ring3
Фрибсд нужно юзать только в редких исключениях
ㅤ
Зачем он нужен здоровому человеку?
ㅤ
А
Ivan
ну когда-то ещё фринас был. Но сейчас проще хранилку взять, чем самому лепить дендрофекальным методом.
ㅤ
ну когда-то ещё фринас был. Но сейчас проще хранилку взять, чем самому лепить дендрофекальным методом.
Какую хранилку? Это которые с дырявыми облаками?
ㅤ
Я себе на инпут и форвард с состоянием NEW забанил все нахрен (кроме провайдерской сети), ибо достали)
Я даже не буду комментировать какой бред ты делаешь…
iҚØN🐾🐾
Я помню, что ты против IPv6 на чайник и холодильник)
iҚØN🐾🐾
У меня IPv6 на всем. Вот только esp32 не получает v6 префикс, хотя в IDF есть код
ㅤ
Я помню, что ты против IPv6 на чайник и холодильник)
Я вроде на конкретный вопрос ответил. прихуе тут ipv6? Причем тут new? Если у тебя правила через жопу написаны. Это решается не ответом на правила которые не "related или established" а не пью блеать
ㅤ
Срочно на пересдачу в школу сетей
iҚØN🐾🐾
iҚØN🐾🐾
Расскажи, что такое NEW, ESTABLISHED, RELATED
iҚØN🐾🐾
И путь трафа через цепочки
iҚØN🐾🐾
Срочно на пересдачу в школу сетей
Спасибо, мне не надо, я с таблесами работаю с момента их создания, и даже раньше, с ipchains ядра 2.0/2.2)
iҚØN🐾🐾
Блин, хотел спать лечь, нет же. Придется за попкорном идти…
Alex
Alex
Ivan
Какую хранилку? Это которые с дырявыми облаками?
Ну дык наружу то не выпячивай. А вот нфс можно внутри расшарить. Или, если ты совсем ретроград - исказю раздать.
ㅤ
Ну дык наружу то не выпячивай. А вот нфс можно внутри расшарить. Или, если ты совсем ретроград - исказю раздать.
Мне не надо. У меня теперь благодаря правилу в инпуте и форварде с состоянием new (кроме сети провайдера) все закрыто. Ибо надоели. Посоветовали тут
ㅤ
Indr1x
Колобок, ты давай по делу выкладывай. А наводить флер специалиста, не поясняя сути тебя не красит
ㅤ
Колобок, ты давай по делу выкладывай. А наводить флер специалиста, не поясняя сути тебя не красит
Да мне даже любопытно как он обыграл правило с состоянием NEW в форварде. Он же аж с ядра 2.0 в ипцепочках (когда оно вроде было еще в виде патчей)
Борис
Подскажите пожалуйста, можно ли на esp32-s3, при использовании внутреннего usb для загрузки прошивки, использовать пины jtag под свои нужды?
Alex
я тонкостей не знаю. как это потом после компиляции. но ожидал ответом что то такое.. ну переазгрузка esp будет редко. раз в день например подвисла. и каждый раз сравнивать лишнее
а скажите плз, если есп зависнет, как она время будет отсчитывать?
CryoniXXX.cc 🇰🇵
а скажите плз, если есп зависнет, как она время будет отсчитывать?
По хорошему watchdog надо
Denis
при перезагрузке i2s драйвера если делать это не правильно зависает так что собакатаймер не срабатывает и всё просто висит пока вручную не ресетнёш устройство
CryoniXXX.cc 🇰🇵
Александр
а скажите плз, если есп зависнет, как она время будет отсчитывать?
Никак. Она пульсирует отдельный пин
Александр
Если не пульсирует то делается аппаратной печет с другого мк
Александр
Она только для связи
Denis
для надёжной работы внешние часы можно поставить
CryoniXXX.cc 🇰🇵
а сколько там ещё таких приколов?
Надо аппаратный таймер сделать, на реле времени, с ручным сбросом))0)
Denis
собака не гарантирует что контроллер не зависнет
Alex
Indr1x
CryoniXXX.cc 🇰🇵
Alex
Не поможет. Что бы он не сработал, нужно держать уровень на его ноге? Типа логика такая что контроллер при зависании отчего то снимет уровень на gpio? Наивно
нет. я вижу так- контроллер по таймингу перезапускает внешний таймер. если не перезапустил (контроллер завис) таймер перезапускает контроллера
Indr1x
нет. я вижу так- контроллер по таймингу перезапускает внешний таймер. если не перезапустил (контроллер завис) таймер перезапускает контроллера
Спасибо капитан. Как эта пепяка, определяет что контроллер завис? Даташит есть?
Denis
наверно можно попробовать ULP задействовать но я с ним пока не занимался
Alex
Спасибо капитан. Как эта пепяка, определяет что контроллер завис? Даташит есть?
она не определяет. У нее задача- перезапустить контроллер на исходе заданного времени. У контролера нога постоянно перезапускает таймер для недопущения исхода времени, и включает осчет заново. Если контроллер завис, то таймер слелает свое дело
Indr1x
Ну и? Вот esp подняла уровень на таймере в high и зависла. Таймер теперь в вечном перезапуске и думает что все хорошо?
ㅤ
Спасибо капитан. Как эта пепяка, определяет что контроллер завис? Даташит есть?
Там хрустальный шар под капелькой
Alex
Ну и? Вот esp подняла уровень на таймере в high и зависла. Таймер теперь в вечном перезапуске и думает что все хорошо?
идея не проработана еще ))) Модель: HTOL-08 OFF-ON
Alex
может какую другую микросхемку надо. Я подсмотрел у чуваков, они циклическое реле времени ставили
Indr1x
Что там прорабатывать, думать на 2 шага вперед и видно что лажа какая то
Alex
Ну и? Вот esp подняла уровень на таймере в high и зависла. Таймер теперь в вечном перезапуске и думает что все хорошо?
а чего он в 1 зависнет? после перезагрузки не отвалится?
Ruslan
Ну и? Вот esp подняла уровень на таймере в high и зависла. Таймер теперь в вечном перезапуске и думает что все хорошо?
Так ты подними и опусти сразу )))
Indr1x
а чего он в 1 зависнет? после перезагрузки не отвалится?
А чего бы ему не зависнуть в любом состоянии? Есть на это причины что бы транзистор на выходе переключился когда ядро висит?
Alex
а есть причины остаться в том же состоянии после перезагрузки?
Alex
причина "все сгорело" не катит
Indr1x
После перезагрузка то причем. Нас капля эта не может перегрузить т.к. не отсекает зависание, если оно произошло в момент установки таймера, да так и зависли с ногой в high
Denis
Ну и? Вот esp подняла уровень на таймере в high и зависла. Таймер теперь в вечном перезапуске и думает что все хорошо?
обычно схемы сброса работают по фронту или спаду импульса
Alex
Indr1x
обычно схемы сброса работают по фронту или спаду импульса
Да, но там тупо таймер какой то обсуждаемый
Alex
падаешь на ногу сигнал, или снимаешь, таймер перезапускается
Indr1x
А если подал и не снял?
Alex
ну это не точно