simplemice.eth
или ты про в6
🏳️ Phil
Поверил на слово конкурирующему докеру - надо открывать все сети на исходящие. Хотя может это потому, что у него не все сети
simplemice.eth
все сети скорей всего потому, что у пользователя может стоять галочка не использовать серверы тг для звонка
Денис
🏳️ Phil
все сети скорей всего потому, что у пользователя может стоять галочка не использовать серверы тг для звонка
Или потому что там не все сети
Ivan
Или потому что там не все сети
## IPv4
67.198.55.0/24
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.16.0/22
91.108.20.0/22
91.108.36.0/23
91.108.38.0/23
91.108.56.0/22
109.239.140.0/24
149.154.160.0/20
149.154.164.0/22
149.154.168.0/22
149.154.172.0/22
## IPv6
2001:67c:4e8::/48
2001:b28:f23f::/48
2001:b28:f23c::/48
Ivan
дабы тебе не копаться, у меня все есть)
🏳️ Phil
## IPv4
67.198.55.0/24
91.108.4.0/22
91.108.8.0/22
91.108.12.0/22
91.108.16.0/22
91.108.20.0/22
91.108.36.0/23
91.108.38.0/23
91.108.56.0/22
109.239.140.0/24
149.154.160.0/20
149.154.164.0/22
149.154.168.0/22
149.154.172.0/22
## IPv6
2001:67c:4e8::/48
2001:b28:f23f::/48
2001:b28:f23c::/48
91.108.56.0/22
91.108.56.0/23
второе часть первого
Ivan
А не, ту я убрал, видимо
🏳️ Phil
Проверь у меня кстати пока я в душе
Ivan
Щас, я сразу с v6 проверю
Ivan
блэд, мог бы и создать бранч dev
Ivan
с возможностью пуша
Ivan
Ivan
Ivan
Ivan
🏳️ Phil
6-ку пропустил?
Ivan
91.108.20.0/22
91.108.36.0/23
91.108.38.0/23
Ivan
И 149.154.170.0/20 - очень широко и там не все телеграмовское
🏳️ Phil
Ладно. Помоюсь пойду посмотрю как так
simplemice.eth
я вот не пойму, аруба в6 не юзает чтоль
Tadeusz
@schors держи )
Tadeusz
ну что за аруба… An error has occurred не могу реквест в ТП создать даже
Vladislav
И 149.154.170.0/20 - очень широко и там не все телеграмовское
91.108.0.0/18 + 149.154.160.0/20, это ж не роутинг, а разрешения
Vladislav
всмысле пофиг что шире чуть
Vladislav
зато правил меньше
Vladislav
угу, все это на 3 подсети меняется, 91, 149 и 109
Ivan
угу, все это на 3 подсети меняется, 91, 149 и 109
ну нафига оно все такое широкое, если нормально описано, согласно AS’кам?
Ivan
Мне не удалось понять людей, которые “давай возьмем по-шире. Все равно ж”. Ну так бери сразу 0.0.0.0/0
Vladislav
ну нафига оно все такое широкое, если нормально описано, согласно AS’кам?
ну а почему нет? обработка быстрее будет с много клиентов. проблемы минимальны
Ivan
Ну так давай сделаем 0.0.0.0/0 - будет еще быстрее
Vladislav
/20 в as, из 91 блоки подряд идут почти все
Ivan
Я не путаю. Подход абсолютно одинаковый)
Vladislav
серьезно разницы между разрешением (не маршрутизацией) 0.0.0.0/0 и чуть чуть из 91.108.0.0/18 не видишь? )
Ivan
серьезно разницы между разрешением (не маршрутизацией) 0.0.0.0/0 и чуть чуть из 91.108.0.0/18 не видишь? )
я наблюдаю абсолютно одинаковый подход: “больше - не меньше"
Vladislav
я наблюдаю абсолютно одинаковый подход: “больше - не меньше"
за стадией наблюдения следует стадия анализа. не надо её пропускать, сразу переходя к выводам
Ivan
за стадией наблюдения следует стадия анализа. не надо её пропускать, сразу переходя к выводам
Окей, давай к анализу:
/18 - это 64 по /24
Разбиваем весь пул на 24 и смотрим, что из телеграмовских сеточек входит туда, а что нет. В результате:
26 - входят
38 - не входят
Ivan
И что там про анализ?
Vladislav
Окей, давай к анализу:
/18 - это 64 по /24
Разбиваем весь пул на 24 и смотрим, что из телеграмовских сеточек входит туда, а что нет. В результате:
26 - входят
38 - не входят
а ты быстрый. я пока чекаю какие входят лишние
Vladislav
не, я в as собираю по выделенным блокам
Vladislav
а то если по /32 побить так вообще много получится )
Ivan
не, я в as собираю по выделенным блокам
Да это не принципиально. Я тебе про то, что там есть лишние сетки и их больше, чем телеграмовских
Vladislav
приницпиально
Vladislav
т.к доступ к as, а не к каким-то рандомным диапазонам
Ivan
Ну, страдай тогда. Я пойду работать
Vladislav
ты посчитал не сетки, а /24 блоки, принадлежащие и телеграму и чему-то еще
Vladislav
идея верная, результаты изменений не очень
Tadeusz
на орехи)
Tadeusz
скиньтесь-ка, молодежь… https://github.com/schors/tgdante/blob/master/README-RUS.md#%D0%9D%D0%B0-%D0%BE%D1%80%D0%B5%D1%85%D0%B8
Tadeusz
прозвучало не очень)))
🏳️ Phil
Я фигурально конечно. Я теперь модный.
Ivan
Господа, у меня есть немножко контейнеров, слинкованных друг с другом. И есть монга, которая крутится на самой хост ОС (на которой поднят докер) Как мне слинковать контейнер с монгой?
Ivan
Слинковать через IP, который висит на интерфейсе и смотрит в мир - не вариант. Это должнабыть переменная, т.к. IP может меняться и не хочется его хардкодить.
Vladislav
https://pastebin.com/4uf5nGuM
в 91.108.0.0/18 11 AS, из которых 4 - телега, а остальные 7 - российские провайдеры москвы и питера
Ivan
Vladislav
как и говорил не вижу ничего страшного разрешить к ним доступ через прокси
Ivan
ты точно не безопасник, правда?
Vladislav
точно
Vladislav
не ну ты расскажи, чем тут все может быть сильно плохо и не надо так делать?
Vladislav
какие риски?
Ivan
Ну смотри:
1. В конкретной реализации Фил мог бы добавить 0.0.0.0/0 и не париться, но он этого не сделал. Он выделил нужные сеточки и внес их в список разрешенных
2. Приходишь ты и говоришь “товарищи, берите шире, ибо насрато”
3. Сам считаешь и пишешь “4 телеги, 7 не телеги”
4. См.п1
Ivan
Оп-оп, началоооооось!