https://bugs.freebsd.org/bugzilla/

они не авторитет ни разу, даже по внутриправославным меркам

Но я уже с РПЦ пообщался, они уверяли меня, что это всё таки чёрт

тьфу, репли проебло

Это был нанотролленг

так последние китайское предупреждение и кто то начнёт отправляться в ro за тупость

zfs error 63 это к чему? куда копать? причем только один образ виртуалки выдает эту ошибку.

@ekhabarov будет жить. Поприветствуем!

openvpn сосёт.

openvpn сосёт.

сколько намерял?

сколько намерял?

[ 5] 0.00-10.00 sec 172 MBytes 144 Mbits/sec 0 sender [ 5] 0.00-10.29 sec 172 MBytes 140 Mbits/sec receiver

сколько намерял?

mtu не влияет никак вообще, хоть 1500 хоть 8192

может надо патчик из D17180 применить?

может надо патчик из D17180 применить?

Я через конфиг openvpn (tun-mtu) задавал

@snelius будет жить. Поприветствуем!

openvpn сосёт.

В сравнении с чем?

В сравнении с чем?

IPSec что с ipencap'ом (if_gif) что с GRE (if_gre)

Кстати, а кто-нибудь может объяснить, что на проводе у if_ipsec? Чем это отличается от if_gif + полиси?

http://bu7cher.blogspot.com/2017/02/ifipsec-freebsd.html

И вообще, почитать бы хорошее про IPSec. Я так и не понимаю чем туннель от транспорат принципиально отличается там.

туннельный режим добавляет новый IP заголовок и шифрует всё что внутри

транспортный не добавляет, шифрует только payload

туннельный режим добавляет новый IP заголовок и шифрует всё что внутри

Уф, вот так в три слова всё понятно.

При этом в сети куча мануалов, как настроить ipsec + l2tp

вместо того, чтобы настроить ipsec в тунельном режиме

@shrugbot

@shrugbot

¯\_(ツ)_/¯

При этом в сети куча мануалов, как настроить ipsec + l2tp

Кажется, IPSec в туннельном режиме не то что бы был поддержан на ВСЕХ актуальных платформах (в смысле, клиентских). Плюс с IKEv2 какая-то свистопляска

Уважаемые, объясните, где я неправ. Настраивал пересылку логов почтовой системы на другой хост. В конце /etc/syslog.conf есть строчка include /usr/local/etc/syslog.d Ок, создаю такой каталог, внутри создаю файл syslog.conf, в него пишу строчку mail.info @mx.domain.ru Перезапускаю syslogd - но желаемого не наблюдаю, на удаленной системе логи не пишутся. Ок. Делаю cat /usr/local/etc/syslog.d/syslog.conf >> /etc/syslog.conf, опять перезапускаю syslogd - э вуаля, логи пишутся на удаленной системе! Что я делаю не так? freebsd 11.2

Все современные десктопные ОС (Windows Vista/7/8/8.1, OS X, Linux), мобильные устройства (Android, iOS, Windows Phone, Blackberry) и некоторые роутеры поддерживают VPN с использованием IPsec ESP в туннельном режиме и его настройкой через протокол Internet Key Exchange (IKE) версии 1 или 2

основная фича if_ipsec в том, что трафик для шифрования туда попадает благодаря простой маршрутизации

т.е. тебе не надо заморачиваться с настройкой политик, придумывая маски, по которым будет матчится трафик. Просто добавил маршрут, который завернёт трафик в if_ipsec, а дальше он сам зашифруется

т.е racoon теперь не нужен?

он и раньше был не особенно нужен, если руками всё настраивать

если руками не хочется, то это делает IKE

он и раньше был не особенно нужен, если руками всё настраивать

Вы уверены?шифровать-то кто будет?

ракун не шифрует, он только договаривается с другой стороной о том как шифровать и настраивает ядро для выполнения шифрования

Ну а теперь где это будет оговариваться?

всё это можно сделать без участия racoon через setkey

Кстати посмотрел конфигурации. В настройках уд. в proposal peers_certfile x509 "test.lissyara.su.public"; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method rsasig; dh_group 2 ; }

http://bu7cher.blogspot.com/2017/02/ifipsec-freebsd.html

а оно сможет например в мультикаст?

Если будет нативной то это конечно хорошо. Но по идее вообще можно не gre турели делать..

В общем, если кому интересен результат всех моих плясок c замером двух дешёвых железок с пассивным охлаждением, то вот: https://docs.google.com/spreadsheets/d/1z3ALvTZPMC4TBZ13TqMvArERxtethrHzvqtrEOtyHa8/edit?usp=sharing

а оно сможет например в мультикаст?

сможет, ему всёравно какой трафик шифровать

сможет, ему всёравно какой трафик шифровать

Отлично :)

а что за девайс с J3160?

а что за девайс с J3160?

Китаец за $150 с Ali. Я допиливаю обзор для mysku, если интересно — кину ссылку сюда.

поновей процов нет?

поновей процов нет?

За такие деньги и с пассивным охлаждением — нет. А так можно и с i7 Skylake купить.

За такие деньги и с пассивным охлаждением — нет. А так можно и с i7 Skylake купить.

Ну, с ноутбучным :-)

для подобных девайсов только пассивка нужна

для подобных девайсов только пассивка нужна

У меня ещё требование было не меньше двух сетевух и обязательно Intel а не Realtek. Это резко сужает выбор

для подобных девайсов только пассивка нужна

Ну и до $200

до сотки бы найти и чтоб фряха норм поднималась )

до сотки бы найти и чтоб фряха норм поднималась )

Ну до сотки будет ещё сторее Atom какой и скорее всего уже без AES-NI. Хотя может и с AES-NI будет, но 2-х ядерный и совсем дохлый. На этом фряха поднялась великолепно.

производитель qotom?

вот да, интел, а уж тем более 2-штука, весьма сильно ограничивающий фактор

ну для роутера меньше 2 сетевух как то стремно :))))

Хм... https://reviews.freebsd.org/D16504 Marvell Kirkwood SoCs

производитель qotom?

Не, у этих не неашёл (хотя это был один из двух основных показывающихся в поиске), что-то совсем китайское, надо до дома добраться что бы с БП списать, я по памяти не воспроизведу

Хм... https://reviews.freebsd.org/D16504 Marvell Kirkwood SoCs

Эти плаги — редкостные же тормоза были, неактуальные на момент выхода (типа, завалялась партия устарвеших чипов, надо рапродвавть, сделаем сешную коробочку), нет?

ERROR: S client not available

производитель qotom?

Совсем китайское в смысле с X и J в названии Ж-)

странно, меня али разу на них выкинул... доберешься - нопиши плиз, а то тоже ищу

а фик знает, мне Kirkwood приглянулось, у меня вроде в линксисовском роутере на нём, если опенвпну верить

странно, меня али разу на них выкинул... доберешься - нопиши плиз, а то тоже ищу

Да, они первые вылезают во всех мыслимых поисках. Вообще, я капризный, врядли у нас совершенно одинаковые требования, посмотри что у них есть, может именно для себя найдёшь.

Ага... может я и не псих, тестим :) https://svnweb.freebsd.org/base?view=revision&revision=338831

Павел Чернышев будет жить. Поприветствуем!

Доброго времени суток

Решился попробовать данную систему, поэтому вскоре возможно глупые вопросы

handbook и вопросов не будет.

handbook и вопросов не будет.

Какой то мануал?

Эх... https://scontent-bru2-1.xx.fbcdn.net/v/t1.0-9/42208439_10156394400296508_8098501006607777792_n.jpg?_nc_cat=103&oh=cd8b139c1509eae8257776cfe3909c49&oe=5C20B89D

bsdm набор ?

bsdm набор ?

да ( ͡° ͜ʖ ͡°)

кстати, если кто в Питере хочет фряшных наклеечек, у меня есть заначка :p

кстати, если кто в Питере хочет фряшных наклеечек, у меня есть заначка :p

Хочу!

Эх... https://scontent-bru2-1.xx.fbcdn.net/v/t1.0-9/42208439_10156394400296508_8098501006607777792_n.jpg?_nc_cat=103&oh=cd8b139c1509eae8257776cfe3909c49&oe=5C20B89D

это же фринас, не чистый демон

ну вот тогда меня надо как то отловить, можно бы конечно на линуксовке, но я что то ленюсь, а так надо до дома как доползу глянуть вроде пару листов https://pbs.twimg.com/media/BnhFnJ9CQAAp4dl.jpg:large таких как слева вверху

еще бы женщину админатрикс к набору

и вроде крупный орб (наклейкой) может даже несколько есть

в москоу отослать можно?

Ну... это уж совсем как то оверкил, вообще у нас же вон есть всякий народ не далёкий от всяких там коретим и такого, в ту же Москву то бы могли приволакивать, у них там иногда есть сходки

У меня после Киевской конфы залежались, я как то как плюшкин, набрать наберу, а клеить не сильно фанат, так самые модные заюзал, помнится была модная орб из полимера, чтоб не стиралась, кажется даже на ноуте ещё живёт

"I suspect this page is now broken on pretty much any tier-3 platform that isn't built on top of one of our existing tier-1 platforms, as we only have network link services for android, linux, mac, and windows." https://bugzilla.mozilla.org/show_bug.cgi?id=1477593

Зато IPv6 таки и правда починили

https://twitter.com/freebsdfrau/status/1042894956573032450

В коммит логах увидел такую фразу: "This is a stop-gap fix since we plan on removing boot1.efi in FreeBSD 12." - а что будет вместо boot1.efi?