sexst
Не заменяет ipsec, но офигенен
Igor
Правда л2 умеет
Misak
а клиенты для мобил есть?
Маfеt
есть
Ivan
Misak
надо глянуть
sexst
вы таки не умеете его просто готовить
Хоть уготовься, пара лишних контекст свитчингов все портит
Igor
Это же сплошное удовольствие
Маfеt
Хоть уготовься, пара лишних контекст свитчингов все портит
ну... юзерспейс это проблема, с этим никто спорить не будет
Маfеt
но можно изоляцию ядер cpu и приоритета пачку дать )))
sexst
надо глянуть
Есть юзерспейс и модуль ведра для Линукса/Андроида. Ядерный круче по понятным причинам, особенно для телефона
Маfеt
а у ипгомосек бесячий собственный протокол
Маfеt
как можно еще с мобилы по 443/tcp шифрованному порту подключиться к ядерному впн?
Misak
это что, модули ядра компилить?
Маfеt
точней какой ядерный впн дает 443/tcp ?
sexst
Ну ее сложно ожидать. Там просто сильно код и настройка проще
Маfеt
ну есть такое..
Маfеt
то есть альтернативы опенвпн нет просто..
Маfеt
но все зависит от задач, разумеется
Ilya
UDP 443
Маfеt
нет))))
Маfеt
раньше в мосметро можно было без авторизации на 53/udp
Маfеt
потом закрыли так, что даже после авторизации не пускает
Маfеt
нуу. не могу знать. у меня не работает) может это лично для меня бан)))
sexst
Вот да. И при чем тут вообще транспортный уровень и ядро? У всех этих ядерных впн задача - тупо взять пакет и в кернелспейсе зашифровать и обернуть-переслать.
Маfеt
хмм
Маfеt
мож чо поменялось
Маfеt
я давно не пробовал
Маfеt
по 443/tcp устраивает
Маfеt
ааа. точно. интересно кстати
Маfеt
iptables -t nat -A PREROUTING -d 1.1.1.1 -p udp —dport 111 -j DNAT —to-destination 443
Маfеt
😱😱😱😂
sexst
Интересно. А если написать модуль, который ловит пакет с заголовком от tcp на определенном сокете и интерпретирует оттуда нужные поля как будто это udp?
sexst
Правда немало железа по пути охуеть может от таких раскладов
Denis🇨🇭🚜 🕌
fb вот хомякам на андроиды/айос впны прописал, чтоб траф через дядю Сэма уходил.
Ilya
@ewcha нашли баг avaya 9608.
Они на заводской прошивке присваивают ip address из DHCP offer и далее не шлют DHCP request.
Соответственно коммутаторы DHCP snooping не делают запись, потому что триггером является сообщение DHCP request от клиента. И если включен dai, то все телефоны тупо залипаю при первичном включении)
sexst
А на транспорте таких нет жеж
sexst
@ewcha нашли баг avaya 9608.
Они на заводской прошивке присваивают ip address из DHCP offer и далее не шлют DHCP request.
Соответственно коммутаторы DHCP snooping не делают запись, потому что триггером является сообщение DHCP request от клиента. И если включен dai, то все телефоны тупо залипаю при первичном включении)
Есть dhcp fast опция. Она такое поведение и активирует
Ilya
Да и я чёт не слышал
ewcha
Маfеt
а mtproxy шифрует трафик?
Denis🇨🇭🚜 🕌
Из тулз для wg, вспомнил wirehub. Но это про другое.
Ilya
поэтому надо делать evpn
Volodymyr
А под лучшую мобильную ОС есть?
Volodymyr
Вот я и не использую
Volodymyr
Оч редко
Ilya
потому-что метро нет
Ilya
sexst
Телефонистам это не объяснить
Чо, rfc 4039 прочитать не могут?
Вообще возможно на сервере rapid commit не поддерживается, поэтому он не ack шлет сразу а offer. А телефонам похрену что прислали.
Ilya
Чо, rfc 4039 прочитать не могут?
Вообще возможно на сервере rapid commit не поддерживается, поэтому он не ack шлет сразу а offer. А телефонам похрену что прислали.
Я снифал траф, телефон шлёт discovery, сервер в ответ offer и на этом всё
sexst
На ведроидах вообще безумие штатное в ip rules и таблицах маршрутизации. И это постоянно само правится.
sexst
Я снифал траф, телефон шлёт discovery, сервер в ответ offer и на этом всё
Ну а опция то в discovery выставлена?
sexst
Просто, емнип, в том самом rfc и написано что клиент ставит опцию что он это понимает, а сервер может сразу ack прислать или offer и дальше как положено
Ilya
Просто, емнип, в том самом rfc и написано что клиент ставит опцию что он это понимает, а сервер может сразу ack прислать или offer и дальше как положено
ну да, но по факту, "как положено" не получается, request нету
sexst
Ну косяк то в любом случае на телефонах - нехер offer как ack обрабатывать не глядя
Ilya
но это заводская прошивка, может там проблема в коде
Ilya
потому-что после апгрейда всё ок уже
Ilya
т.е. ребята телефонисты втыкают пачку телефонов в свич, на котором выключен DAI, и прошивают их)
sexst
но это заводская прошивка, может там проблема в коде
Точно в нем, где еще то? В offer же вся инфа приходит, ну телефону и достаточно. Небось где-то в коде написано
if (type == DHCPOFFER) {
type = DHCPACK;
}
sexst
Ilya
похоже да :)
Alexander
т.е. ребята телефонисты втыкают пачку телефонов в свич, на котором выключен DAI, и прошивают их)
что то помню такое было на прошлой работе, но было давно пофикшено в прошивках
Ilya
что то помню такое было на прошлой работе, но было давно пофикшено в прошивках
ну так с завода такое говно приходит)
Alexander
хз что за телы, уже даже с завода давно ок было
Alexander
но у нас тоже в каждом локейшены были свичи отдельные для телефонистов/хелпдеска, они туда тыкали прошивали, потом уже несли куда надо)
Ilya
Volodymyr
Fd @riddler63 а чот кроме wanem и чтобы не руками TC, и не враппер на голанге ?
Roman
Дешман б/у носок. У меня авто дороже.