@nag_public

Страница 3678 из 3745
 
Kolunchik
04.10.2018
16:42:41
Он же сам законнектится к соседям, дай только волю.

 
r
04.10.2018
16:43:33
Он же сам законнектится к соседям, дай только волю.
ага. ну я в таких случаях предпочитаю для верности прописать ConnectTo

 
Vladislav
04.10.2018
16:43:49
Окей, вопрос другого плана. Сейчас копаюсь в документации tinc, и в голове пока не укладывается его маршрутизация. В конфиге hosts есть такой параметр, как Subnet, который, согласно статьям, указывает, какие сети tinc будет обслуживать. В примерах этот параметр задается для одного IP, который и является внутренним IP для этой ноды. Что произойдет, если прописать 0.0.0.0/32 ? Он начнет маршрутизировать все пакеты в интернет? И если так, то как будет происходить маршрутизация, если такой параметр я задам на всех нодах, кроме клиентской?
если в ноде прописать 0.0.0.0/0 то в режиме роутера через эту ноду пойдет любой трафик, попавший в тинк-интерфейс. если есть несколько нод с 0.0.0.0/0, то пойдет через ту, у которой меньший weight. при одинаковом weight - вроде бы через rtt, но тут уже не точно, возможно у меня так просто совпадало

 
Kirya
04.10.2018
16:43:50
https://sdelaysam-svoimirukami.ru/4655-remont-slomannogo-jazychka-konnektora.html
?

Google
 
Sam
04.10.2018
16:45:10
Вот парни, прояснили

 
если в ноде прописать 0.0.0.0/0 то в режиме роутера через эту ноду пойдет любой трафик, попавший в тинк-интерфейс. если есть несколько нод с 0.0.0.0/0, то пойдет через ту, у которой меньший weight. при одинаковом weight - вроде бы через rtt, но тут уже не точно, возможно у меня так просто совпадало
Отлично, то что я и хотел узнать

 
r
04.10.2018
16:46:27
в режиме Switch он эмулирует будто бы твои ноды включены в один общий Ethernet-свитч. Размером с планету.
и самая-то прекраснота что дальше можно просто использовать любой хауту или скрипт по балансировке нескольких провайдеров в простейшем варианте это дефолт-роут прописать в виде: ip route add default nexthop via 10.0.0.1 weight 1 nexthop via 10.0.0.2 weight 1

 
но вот другого уровня колдунство начинается если вам надо входящие порты пробросить со всех трёх нод на домашнюю машину

 
т.е. один и тот же порт не важно на какой ноде, на один и тот же порт внутри тинк, чтоб входящие соединения на него из интернета принимались и работали

 
Sam
04.10.2018
16:51:37
Отлично, попробую в обоих режимах

 
Vladislav
04.10.2018
16:53:47
плюс свича - l2, возможность адресовать трафик через конкретные ноды с балансировкой и т.д. плюс роутера - бросаешь трафик на интерфейс и дальше оно сам как-то где-то выйдет через выходную ноду (с 0.0.0.0/0)

 
btw, больше 500 subnet-ов на ноду лучше не юзать, долго и не факт, что успешно сойдется

 
Sam
04.10.2018
16:54:50
плюс свича - l2, возможность адресовать трафик через конкретные ноды с балансировкой и т.д. плюс роутера - бросаешь трафик на интерфейс и дальше оно сам как-то где-то выйдет через выходную ноду (с 0.0.0.0/0)
Второй вариант пока более интересный

 
r
04.10.2018
16:55:19
плюс свича - l2, возможность адресовать трафик через конкретные ноды с балансировкой и т.д. плюс роутера - бросаешь трафик на интерфейс и дальше оно сам как-то где-то выйдет через выходную ноду (с 0.0.0.0/0)
если вас устраивает режим роутера, то лучше обратите внимание на WireGuard

 
оно только так и работает

 
при этом примерно на порядок быстрее (эффективнее) тинка

 
Sam
04.10.2018
16:55:40
если вас устраивает режим роутера, то лучше обратите внимание на WireGuard
WireGuard тоже full-mesh?

Google
 
Vladislav
04.10.2018
16:55:43
да, только там нет меша

 
r
04.10.2018
16:55:48
да и проще и стройнее как-то

 
Подскажите со следующим вопросом. Хочу организовать vpn с использованием несколькольких нод для равномерного распредления трафика между ними, чтобы добиться максимальной пропускной способности. Пока что в голову пришел такой велосипед:
для этого фулл-меш не нужен

 
Vladislav
04.10.2018
16:57:06
алсо, у wg на старых ядрах нет поддержки. как раз мой случай

 
r
04.10.2018
16:57:56
фулл-меш спасает в случаях когда прямая связность нарушается между какими-то двумя нодами, он умеет роутить в обход

 
а VPN с выходом через три ноды и балансировкой нагрузки можно и на трёх соединениях точка-точка сделать, и не так критично если одно-два из них отвалились

 
да, только там нет меша
с другой стороны что ещё считать мешем

 
если не расширять как я только что, до обхода дыр в связности

 
Sam
04.10.2018
17:02:51
Окей, буду экспериментировать тогда

 
r
04.10.2018
17:02:54
а просто чтобы "любая нода с любой связывается напрямую", то это есть, именно так и будет концепции "сервера" там нету, там только пиры. создавай сеть, добавляй пять штук пиров, каждый будет с каждым контачить без какого-либо центра.

 
вот только ньюанс, что в такой сети точкой выхода в интернет может быть только какой-то один из пиров (ему надо прописать AllowedIPs 0.0.0.0/0, а сразу двум это прописать нельзя)

 
Vladislav
04.10.2018
17:03:55
с другой стороны что ещё считать мешем
p2m и p2p через произвольное количество промежуточных нод. wg p2p only

 
r
04.10.2018
17:05:00
p2m и p2p через произвольное количество промежуточных нод. wg p2p only
ну я выше пояснил. кмк требовать прям ещё и через произвольное кол-во (кстати не уверен что тинк может более чем через одну!), это уж сильно широкое толкование "меша" применительно к впн-софту

 
базовое для "mesh VPN" - это прямая связь любого с любым, чтоб никакой "топология звезда" через центральный сервер

 
Sam
04.10.2018
17:08:18
Т.е WireGuard тоже p2p но с тем отличием, что не может через ноду2 достучаться до нода3, я правильно понял?

 
Vladislav
04.10.2018
17:08:59
ну я выше пояснил. кмк требовать прям ещё и через произвольное кол-во (кстати не уверен что тинк может более чем через одну!), это уж сильно широкое толкование "меша" применительно к впн-софту
произвольное количество сложно проверить, т.к tinc старается напрямую установить соединение к nexthop ноде

 
r
04.10.2018
17:09:35
произвольное количество сложно проверить, т.к tinc старается напрямую установить соединение к nexthop ноде
стенд собрать где аккуратно выстроена цепочка из трёх нод каждая из которых может достучаться только до следующей :D

 
Vladislav
04.10.2018
17:09:45
:) чот лень

 
проще Гуусу написать

 
r
04.10.2018
17:10:53
Т.е WireGuard тоже p2p но с тем отличием, что не может через ноду2 достучаться до нода3, я правильно понял?
да. И ещё то что если нужен выход через ноду в интернет, то всё это разваливается и придётся делать отдельные п2п линки состоящие из двух нод каждый :)

Google
 
Sam
04.10.2018
17:12:44
Окей, а что можете сказать на счёт безопасности в tinc по отношению к другим решениям(WireGuard, OpenVPN)?

 
Vladislav
04.10.2018
17:14:11
Окей, а что можете сказать на счёт безопасности в tinc по отношению к другим решениям(WireGuard, OpenVPN)?
https://www.tinc-vpn.org/security/

 
если дефолты не устраивают, можно указать нужный набор cipher/digest/maclen

 
Искандер
04.10.2018
17:19:32
Вопрос по существу, что (кроме ipv6 и tr-069) нужно добавить в прошивки Tenda?
Мы добавили тенду в блеклист,

 
Sam
04.10.2018
17:20:48
https://www.tinc-vpn.org/security/
OpenSSL, ну такое

 
Vladislav
04.10.2018
17:21:11
OpenSSL, ну такое
всмысле?

 
Sam
04.10.2018
17:21:39
всмысле?
Вроде уязвимости находили

 
Kolunchik
04.10.2018
17:23:00
попкорн.жпг

 
Vladislav
04.10.2018
17:26:55
Вроде уязвимости находили
?‍♂️ eecdh используется для обмена ключами, ed25519 для аутентификации, chacha-poly1305 для шифрования трафика

 
какие конкретно уязвимости волнуют?

 
Константин
04.10.2018
17:27:15
Мы добавили тенду в блеклист,
Очень содержательно ?

 
Билайну нравиться ростелику тоже, а вам нет...

 
Ваш выбор мы его уважаем

 
Искандер
04.10.2018
17:30:51
Константин, к сожалению, пока дочитал до конца, Ваше адресное послание исчезло.

 
Константин
04.10.2018
17:32:57
Константин, к сожалению, пока дочитал до конца, Ваше адресное послание исчезло.
Пиши на ходу, не очень удобно.... ?

 
Искандер
04.10.2018
17:35:25
Использовать смартфон на ходу вообще травмоопасно и чревато смертельным исходом

 
Константин
04.10.2018
17:37:14
Использовать смартфон на ходу вообще травмоопасно и чревато смертельным исходом
Спасибо вам за проявленное понимание и заботу. Может все-же из флуда перейдём в конструктив ?

 
r
04.10.2018
17:56:50
Спасибо вам за проявленное понимание и заботу. Может все-же из флуда перейдём в конструктив ?
сделайте чтоб можно было ставить OpenWRT

 
Mokroguz
04.10.2018
18:02:18


 
Скайнет
04.10.2018
18:07:35
А если у меня UPS, меня будут считать странным божеством обходящимся без электричества?

Google
 
Anton
04.10.2018
18:08:03
сожгут

 
на костре..во дворе

 
Mokroguz
04.10.2018
18:08:24
Либо поклонятся начнут ради интернетика)

 
Anton
04.10.2018
18:08:41
а потом сожгут!

 
Константин
04.10.2018
18:08:54
сделайте чтоб можно было ставить OpenWRT
Уже можно, но драйвер для бротком закрытый

 
Anton
04.10.2018
18:09:19
это который фифи?

 
или там всё в 1?

 
Константин
04.10.2018
18:12:37
сделайте чтоб можно было ставить OpenWRT
А в 17 версии вообще tenda AC9 заявлен, только WiFi 54 g. Опять же драйвер... На AC18 можно поставить прошивку от Asusmerlin. Там 128 флеша и 256 рам...

 
r
04.10.2018
18:13:05
ну значит хрень

 
выигрывает TP-Link на Qualcomm'е со свободными драйверами под AC

 
Vladislav
04.10.2018
18:16:35
А в 17 версии вообще tenda AC9 заявлен, только WiFi 54 g. Опять же драйвер... На AC18 можно поставить прошивку от Asusmerlin. Там 128 флеша и 256 рам...
тенда официально одобряет пиратство?

 
Константин
04.10.2018
18:21:39
тенда официально одобряет пиратство?
Официально нет, но это суб культура которую отрицают только снобы...

 
Vladislav
04.10.2018
18:22:25
Официально нет, но это суб культура которую отрицают только снобы...
такие заявления от оф. представителя и выглядят как одобрение пиратства. о каких снобах вообще речь?

 
Мерлин не раз *прямо* указывал что его прошивка легальна только для опр. вендора

 
Константин
04.10.2018
18:24:46
Мерлин не раз *прямо* указывал что его прошивка легальна только для опр. вендора
А что делать если она работает с нашим роутер ом? Платформа то одна...

 
Vladislav
04.10.2018
18:25:10
А что делать если она работает с нашим роутер ом? Платформа то одна...
ну а сами как думаете то?

 
Константин
04.10.2018
18:26:21
ну а сами как думаете то?
Пользователь имеет право выбора

 
Vladislav
04.10.2018
18:26:56
Пользователь имеет право выбора
на 4pda пользователям пофиг, что во что пихать, что падавана в сяоми, что мерлина в тенды/нетгиры, что торренты качать, что у соседа вайфай воровать. вы немного в другой категории находитесь

 
Константин
04.10.2018
18:30:45
на 4pda пользователям пофиг, что во что пихать, что падавана в сяоми, что мерлина в тенды/нетгиры, что торренты качать, что у соседа вайфай воровать. вы немного в другой категории находитесь
Очень высоко поднимаете голову, эти *хомячки* для рынка электронный устройств делают больше чем пвсевдо производители с несвежим софтом...

 
Vladislav
04.10.2018
18:37:14
Очень высоко поднимаете голову, эти *хомячки* для рынка электронный устройств делают больше чем пвсевдо производители с несвежим софтом...
в каком смысле высоко? и как это связано с рекомендацией использовать сторонние прошивки вопреки разрешениям их авторов?

Google
 
Константин
04.10.2018
18:38:38
в каком смысле высоко? и как это связано с рекомендацией использовать сторонние прошивки вопреки разрешениям их авторов?
Хомяки это животные а пользователи. Вопрос был с чем работает, я ответил. Я не рекомендовал!

 
Хомяки это животные а пользователи. Вопрос был с чем работает, я ответил. Я не рекомендовал!
Не пользователи

 
Vladislav
04.10.2018
18:39:09
окей я перефразировал

 
Yaroslav
04.10.2018
18:39:14
рекомндацие в чатике телеги)) - делайте скрин пока он не удалил !))

 
Константин
04.10.2018
18:40:02
рекомндацие в чатике телеги)) - делайте скрин пока он не удалил !))
??

 
r
04.10.2018
18:44:02
ну надозаметить что у человека акк не какое-нибудь RU_Tenda_Official

 
Vladislav
04.10.2018
18:44:40
ну да, всегда можно сказать это не мы )

 
Anton
04.10.2018
18:57:07
быстро УДОЛИЛ!!!

 
Yaroslav
04.10.2018
18:57:47
ну да, всегда можно сказать это не мы )
Если вам кто нить из циско скажет что вы можете использовать sfp сторонних произвордителей которые официально не поддерживаются - вы так же отреагируете?)

 
alex
04.10.2018
18:58:52
из циско так не скажут, у них сразу ошейник взорвётся

 
Vladislav
04.10.2018
18:59:07
Если вам кто нить из циско скажет что вы можете использовать sfp сторонних произвордителей которые официально не поддерживаются - вы так же отреагируете?)
как минимум удивлюсь

 
Yaroslav
04.10.2018
18:59:37
из циско так не скажут, у них сразу ошейник взорвётся
не взорвется - это говорится вполне в открытую я слышал от них это не один раз

 
но когда вы с этим скрином откроете кейс что он не работает, будете посланы что вполне логично)

 
Константин
04.10.2018
19:06:15
ну да, всегда можно сказать это не мы )
Никогда и никого не боялся и бояться не буду. Время на такие глупости нет.

 
ну надозаметить что у человека акк не какое-нибудь RU_Tenda_Official
Можно по имени Иванов Константин, коммерческий директор Тенда Россия ?

 
Yaroslav
04.10.2018
19:08:23
тем более комерс)))

 
r
04.10.2018
19:08:46
Можно по имени Иванов Константин, коммерческий директор Тенда Россия ?
пруфов нет, юзернейм нотариально незаверен

Страница 3678 из 3745