где такой список почитать?

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a49d3d4ea42fe15db0d36e042df14a645d1fdce но это скорее про конкретную реализацию.

а, ну у тебя eap )) вообще, вариант с LE даже более изящный

Для Android там IKEv1 Hybrid, а не EAP. Бардак в этом стеке технологий полный, 100500 способов сделать одно и тоже. Я теперь хорошо понимаю, откуда WireGuard появился.

Хм. По идее, ему наплевать. Но надо уточнять у @bu7cher , он писал.

>The if_ipsec network interface is targeted for creating route-based VPNs. It can tunnel IPv4 and IPv6 traffic over either IPv4 or IPv6 and secure it with ESP.

А для винды я на будущее сделал, да, IKEv2 EAP-MSCHAPv2, что бы если на ноутбуке понадобится в командировке.

Тобиас сегодня закоммитил https://git.strongswan.org/?p=strongswan.git;a=commit;h=54ab0cd6199f3fd7e8445f05ce543a8500d66655

Тобиас сегодня закоммитил https://git.strongswan.org/?p=strongswan.git;a=commit;h=54ab0cd6199f3fd7e8445f05ce543a8500d66655

О, супер

https://github.com/FRRouting/frr/wiki/Feature-Requests

https://github.com/FRRouting/frr/wiki/Feature-Requests

а это ж вроде ребрендинг какого то древнего ...

а это ж вроде ребрендинг какого то древнего ...

это форк квагги

ну наличие такого списка ни о чём не говорит вообще

Скажите, опытные в больших сетях люди, а в чём пробелма с MPLS? Он внешне выглядит не сильно сложнее GRE какого-нибудь.

ну там на самом деле может быть дохрена всего, но без острой необходимости никому это не нужно во фре

https://people.freebsd.org/~ae/mpls+mgif.diff

вот например, интерфейс, который роутит в mpls и клеит метки на пакеты

Ну да, патч не выглядит гигантским

попросили сделать, но так и не полетело, так что никому не надо

Ребят, всем привет. Есть роутер довольно в большой сети, переодически сеть встаёт колом, подскажите что модно покрутить?

да там полпатча ещё multipoint gif

А MPLS только на железках все гоняют сейчас?

В Линуксе нет?

А MPLS только на железках все гоняют сейчас?

еще в dpdk

О! А у меня ZFS внезапно на 11.2 перестал сжирать память...

или просто в свап все ушло....

у меня всю свободную сожрал

700Мб Free и 900 в свапе....

почти всю

у меня всю свободную сожрал

ну вот тоже так было... а сейчас 700Мб свободных увидел (аптайм 30 дней) и удивился

Скажите, опытные в больших сетях люди, а в чём пробелма с MPLS? Он внешне выглядит не сильно сложнее GRE какого-нибудь.

его относительно легко сделать в железе, кмк.

Алексей Калинюк будет жить. Поприветствуем!

https://github.com/FRRouting/frr/wiki/Features-and-Kernel-Support

Внезапно из лесу :) https://blog.des.no/2018/10/dns-over-tls-in-freebsd-12/

отлично!

По мне так рак какой-то :-)

Ещё root и TLD серверы научились поголовно TLS-over-DNS

По мне так рак какой-то :-)

да DNS со времен DNSSEC идет не туда

да не это же к ресолверу, и то DoH победил

впрочем, over HTTPS еще более пиздецов :)

чем это?

архитектурой, конечно

да не это же к ресолверу, и то DoH победил

Угу. Весь мир через амбразуру браузера

там самый пиздец, что браузер то будет ходить в обход ;)

ыыы

но ничего-ничего, как нам рассказывал Тамос Кун в книге "Структура научных революций", как только одна парадигма - в данном случае "всё в браузере" - побеждает так, что кажется уже беспросветно, вот тут-то и жди новую

а то @nuclight поди спал и во флуде пропустил :)

https://webperl.zero-g.net/

уже обсосали давно

да DNS со времен DNSSEC идет не туда

почему?

Коллеги, подскажите пожалуйста. Чем лучше отдавать на 10Г дисковое пространство с FreeBSD/zfs сервера на ESXi сервера? Вариантов вижу два - iSCSI и NFS. Что лучше под эту задачу?

по мне так DoH и прочий dnscrypt - это правильный вектор

по мне так DoH и прочий dnscrypt - это правильный вектор

не dot?

ну или же всем поднимать vpn до доверенных хостов

не dot?

я там выше написал "прочий dnscrypt" :)

Коллеги, подскажите пожалуйста. Чем лучше отдавать на 10Г дисковое пространство с FreeBSD/zfs сервера на ESXi сервера? Вариантов вижу два - iSCSI и NFS. Что лучше под эту задачу?

iscsi отваливается если случится сетевая проблема и нужна перезагрузка esxi nfs стабильнее

ну, тут скорее DoH прочий, а не DoT. нехай бы в браузере и оставалось

iscsi отваливается если случится сетевая проблема и нужна перезагрузка esxi nfs стабильнее

а с nfs такой проблемы нет?

iscsi отваливается если случится сетевая проблема и нужна перезагрузка esxi nfs стабильнее

Спасибо, этот момент не знал. Отключение sync не проблема же?

почему?

нормально сделан только dnscurve

с nfs такой проблемы не наблюдал. собственно путь был такой: попробовал iscsi, в одно прекрасное утро обнаружил потерянный раздел на esxi. попробовал nfs, таких проблем нет до сих пор (4 мес)

Nfs v3 ?

только вот NFS мёртв :)

по мне так DoH и прочий dnscrypt - это правильный вектор

DoH же по HTTP. DNS-over-TLS только. Он не требует модификации ПО кроме ресолвера.

нормально сделан только dnscurve

>No equally large authoritative DNS providers have yet deployed DNSCurve.

dnscrypt это оверинжиниринг в чистом виде имхо

с nfs такой проблемы не наблюдал. собственно путь был такой: попробовал iscsi, в одно прекрасное утро обнаружил потерянный раздел на esxi. попробовал nfs, таких проблем нет до сих пор (4 мес)

Да, похоже на правду. У меня на скорости 1G висит на одной виртуалке диск E: под временную выгрузку дифференциальных бекапов. Больше года как работает. Фрю ребутишь и все норм, сам переподключает.

ERROR: S client not available

dnscrypt это оверинжиниринг в чистом виде имхо

DoH тем более

>No equally large authoritative DNS providers have yet deployed DNSCurve.

вот я и говорю, идет не туда

DoH тем более

ну тут то цель понятна - всех и всё затащить в браузер.

кстати да, кто то на 12 ловил? поди надо порт ssl'ный снести? ld-elf.so.1: Shared object "libssl.so.8" not found, required by "pkg" https://lists.freebsd.org/pipermail/freebsd-arm/2018-October/018974.html

ну тут то цель понятна - всех и всё затащить в браузер.

а это гугль пропихивает? тогда понятно, им выгодно

дык!

ну тут то цель понятна - всех и всё затащить в браузер.

DoH в принципе не имеет никакого отношения к браузеру

лол, а для кого он делался тогда?

только вот NFS мёртв :)

а что вместо него?

Чё это? Ещё как имеет. HTTP же

Nfs v3 ?

v2

насколько зняю NFS юзается везде

v2

а, в этом плане

DoH в принципе не имеет никакого отношения к браузеру

там инфраструктурно есть всё, чтобы это юзать. без лишних (для браузера) телодвижений

Чё это? Ещё как имеет. HTTP же

и что с того, мало ли что нынче на http

Вот DNS-over-TLS не имеет

и что с того, мало ли что нынче на http

Да всё, остальное, что не HTTP...

и что с того, мало ли что нынче на http

привычность к пиздецу его не оправдывает

или вы предлагаете и туда HTTP для DoH затащить?

привычность к пиздецу его не оправдывает

ой да ладно пиздецу, оно ещё и json

или вы предлагаете и туда HTTP для DoH затащить?

считай что теперь оно уже везде есть

да нету

это не на долго

ой да ладно пиздецу, оно ещё и json

и base64

смотрю на SMTP сервер и не вижу

например

вот я и говорю, идет не туда

окей, допустим раскатали мы dsncurve. что мешает оператору связи заворачивать весь днс-трафик на свой сервер и форсить отсутствие поддержки dsncurve?

ой да не спорь ты с ним, просто попроси найти хоть один сервер с ентими курвами :)

а не в курсе, для 13-ой уже собрали какие-то пакеты?

окей, допустим раскатали мы dsncurve. что мешает оператору связи заворачивать весь днс-трафик на свой сервер и форсить отсутствие поддержки dsncurve?

лол, то же, что и с DNSSEC

а не в курсе, для 13-ой уже собрали какие-то пакеты?

а чем оно от 12 отличается, или ты хочешь pkg поставить откуда то? я то сам собираю

никакой принципиальной разницы, или мы отказываемся резольвить вообще, или уходим в совместимость