~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopold_
Most2
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona
faceless33
fidoid
grimreaper
itsAMe
karamba_i2p
ncop
nemiga2
onon
onon1
overflow
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдырь
R4SAS
всех с настуюпающим
R4SAS
и с наступившим
Vort
спасибо. тоже всех поздравляю с праздником
orignal
у нас еще не скоро ))
R4SAS
6 часов если правильно помню
R4SAS
а не, 4
orignal
5 )))
R4SAS
ну знач плохл помню
R4SAS
4 видимо летом
orignal
ну да у нас же часы дивгают
Vort
включение и выключение виртуалки IRC коннект у меня не переживает )
Vort
так что выкидывало
Vort
orignal: если файл не откроется, могу перекодировать во что надо
orignal
какой файл?
Vort
orignal: хм. ссылка не дошла? O_o
Vort
[02:03:06] <Vort> orignal: я таки сделал воспроизведение бага с NTCP2: paste.i2pd.xyz/?b99333134b3a0175#2XQnftmTWLozkBLgHtxiqQYHqGpE2BWzxU5nQSBRYDzY надеюсь, есть чем просмотреть
orignal
ты кратко скажи
Vort
записал видео с воспроизведением бага
Vort
предлагаю посмотреть. может, когда я словами рассказывал, то что-то упустил
Vort
если формат видео какой-то не такой, могу переделать
orignal
тут важно что у тебя за натом
orignal
и только шзм4
orignal
ipv4
orignal
проверю
orignal
и как раз под виндой
Vort
изначально баг без ната воспроизвёлся. это я в VirtualBox видео делал
Vort
а вот IPv4 - это да. в ВМ только он
Vort
а на основном компе хитрее
Vort
IPv6 есть, но ygg
orignal
проверю
weko
orignal: двигать часы прошлый век конечно)))
`
А есть у кого информация о каких потоках траффиках была речь при "атаке/спаме/итд" на отдельные туннели?
`
То есть на некоторые отдельные туннели прям мегабайт в секунду тратилось или сколько?
`
---
`
Внезапно задумался, наблюдая скорость на одном туннеле в 100кб/с, а на другом в 10кб/с..:
`
"А что вообще из себя представляет столько редкие 10 мегабайт в секунду аж при нескольких тысячах участников транзита?".
Vort
`: перегрузкой это можно назвать. жирный транзит выглядит примерно как 10 минут непрерывного потока данных скоростью примерно 2-5 мегабайт/сек
Vort
"что представляет" - к примеру, попадание туннеля на быстрые узлы на всех хопах + скачивание блокчейна биткоина в это время
`
Вот думаю исчо, а если я урежу количество транзитофф до, допустим, 100 единиц, то получается ли что каждому из них я смогу выдавать как минимум 100кб/с?
`
Чем ежели у меня будет 4к транзитофф с общим траффиком в 10мб/с.
`
То есть лучше ли будет меньшему количеству давать больше, или большему количеству меньше.
Vort
я тоже над этим вопросом думал
Vort
но сейчас нагрузка очень неравномерна
Vort
поэтому запросто можно иметь 10 тыщ транзитов и 100 килобайт/сек нагрузки
Vort
а потом приходит один "везунчик" и начинается...
Vort
у меня, кстати, рекорд: Transit Tunnels: 12763
`
В плане ОнОнимность пожалуй больше участникофф-лучше, и меньше траффика - тоже лучше, потому что меньше будет выделяющихся "вспескофф".
Vort
содержимое трафика определяется случайностью
Vort
всплески количеством транзитных туннелей не отрегулируешь
Vort
они всё равно будут. просто или реже или чаще
Vort
(по поводу того креша в ygg, о котором я говорил)
Vort
я решил глянуть, в чём там дело - посмотрел на трассировку
Vort
потом посмотрел на историю коммитов
Vort
и увидел, что он исправлен через несколько коммитов после той версии, которую я использую :)
R4SAS
Uptime: 23 hours, 53 minutes, 0 seconds
R4SAS
Network status: OK
R4SAS
Network status v6: OK
R4SAS
Tunnel creation success rate: 11%
R4SAS
Received: 555.08 GiB (7736.65 KiB/s)
R4SAS
Sent: 596.71 GiB (8317.87 KiB/s)
R4SAS
Transit: 548.46 GiB (7639.12 KiB/s)
R4SAS
Routers: 10303 Floodfills: 1632 LeaseSets: 0
R4SAS
Client Tunnels: 12 Transit Tunnels: 21507
R4SAS
в районе 22.3К транзита
Vort
чую, скоро придётся uint16_t подкручивать
R4SAS
60149 root 20 0 839528 106960 8876 S 168.3 1.3 1950:49 `- /opt/i2pd/i2pd
R4SAS
# ls /proc/`pidof i2pd`/fd | wc -l
R4SAS
3449
Vort
даже при таком количестве транзитов за 4к "файлов" не вылазит. хорошо
Vort
NTCP2, кстати, ещё сильнее перевешивать SSU2 стал: NTCP2 ( 2941 ) / SSU2 ( 1370 )
weko
Vort: мегабит*
weko
Ладно, не суть
baz
не суть
weko
Ебаный "FW".
weko
Transit Tunnels: 2001
orignal
то что NTCP2 перевешивает это понятно
weko
Транзиты используют тот транспорт, что им сказал владелец туннеля, или любой?
orignal
любые
orignal
по сови соображениям
weko
Хоть через четвёртое измерение :))
baz
да
weko
я вот чего то забыл, я говорил что кнопка перезагрузка туннелей криво работает с UDP серверами?
orignal
возможно
relaybot
13trusishka: Скорее бы 9 число и обновочка штз
orignal
зачем тебе?
orignal
у тебя роутер с высокой нагрузкой,
relaybot
13trusishka: А высокая это от скольки?
weko
orignal: точнее вообще не работает
weko
не просто криво
weko
может быть и с UDP клиентами не помню
orignal
от 10 мегабит
orignal
как вот у меня илита уперлась в 100 ))
relaybot
13trusishka: Ну не, у меня вебморда макс 1мб показывала транзита
relaybot
13trusishka: Это в 10 раз меньше чем у тебя
relaybot
13trusishka: Я думал оно на всех устройствах даст о себе знать
orignal
ну если 10 мегабит то смысл есть тогда
relaybot
13trusishka: Дождемся посмотрим
weko
ну вообще там же багфиксы
relaybot
13trusishka: Я давно кстати волн не видел сильных, они есть еще по сети? Кто то отсматривает?
weko
значит в сети улучшится всё
weko
возможно
orignal
транзит по прежнему высокий
weko
ну это понятно
relaybot
13trusishka: Он высокий, но я про волны когда резко трафик увеличивается
weko
у меня всё также выскакивает fw
relaybot
13trusishka: weko та же самая ситуация как и раньше была в чем у нас роутеры похожи были?
relaybot
13trusishka: Или иная причина
weko
ну я не помню что у тебя было
relaybot
13trusishka: Подмена порта юдп
weko
ну там проблема в том что обсос порты меняет
weko
да
weko
скорее всего
BakaOnahole
Routers: 10151 Floodfills: 1509 LeaseSets: 140
BakaOnahole
10k однако
weko
я всё не добрался глянуть дамп
weko
BakaOnahole: уже 11.5k было
weko
))
BakaOnahole
ух
relaybot
13trusishka: Мне ориньяль советовал тогда отключить ссу и ссу2 полностью, я так чделал, теперь стабильно все но не высоко, макс 1(10)мб транза
relaybot
13trusishka: Типо онли нтсп2
weko
транк собери
weko
будет стабильно с ssu2
BakaOnahole
я тупо до 1500 ограничил, транзит низкий
relaybot
13trusishka: А там чинили эту хуйню с подменой портов?
orignal
а что там чинить?
orignal
если подмена поров есть то она есть
weko
trusishka это же обсос делает
weko
либо хуй пойми почему
weko
буду чуть позже смотреть дамп
relaybot
13trusishka: Я понял, я имею ввиду мало ли возникла идея как это обойти
weko
коннекту это не мешает как я понял
weko
входящие есть
weko
Vort: какие байты повторяются у тебя в ssu2?
weko
какой их номер
weko
wireshark он пишет всю информацию
weko
начиная с Frame
weko
там может быть ip, port
weko
mac
weko
всякую
weko
orignal: я провёл мини расследования
weko
сейчас опишу что делал
weko
1. включил дамп
weko
2. включил логирование
weko
3. грепнул логи
weko
4. выключил логирование
weko
5. выключил дамп
weko
теперь смотрю грепнутые логи, пишу в дамп один из адресов - везде нормальные порты
weko
дамп делал на том же хосте
weko
где и i2pd
weko
может быть я туплю но тот что пишет в логах нету в дампе
weko
второй адрес. тоже нормально.
weko
3 адрес. похоже на нём несколько i2pd
weko
но в дампе всё равно нет порта из i2pd
weko
второго порта этого адреса в логах нет
weko
4 адрес. порты верные
weko
пятый. тоже верные
weko
короче orignal по моим данным порты не подменяются
weko
по крайней мере в дампе всё верно
weko
всё верно да
weko
в логах 'пришедший' порт везде одинаковый, как я уже говорил
weko
очень похоже на баг всё таки
weko
не помню говорил ли я, но в логах каждый адрес идёт по 2 раза подряд
weko
не больше не меньше
weko
проверил ещё 3 адреса, тоже верно
R4SAS
orignal: 2023-01-01 19:09:36 trying connection [b64]:0 lastseen=40642.8hrs
R4SAS
а нафига такое говно хранится?
orignal
не понял вопрос
R4SAS
это из лога гст
orignal
а x3
orignal
я же его не делал это код из гвк
R4SAS
ужс
orignal
чинить надо
R4SAS
14 мб пиров, 99% наверно мертвы
orignal
ну так грохни peers.dat и все
R4SAS
я грохал
R4SAS
опять набралось
orignal
weko идет конечно 2 раза первый раз SessionCreated во второй PeerTest
weko
окей это понятно
orignal
снова грохни
weko
но подмены нет если верить дампу
R4SAS
не хочу каждые 4 часа грохать
R4SAS
это рестартить постоянно надо
orignal
weko ну так а та сторона откуда берет?
orignal
где то есть подмена за твоми дампом
orignal
R4SAS ну поправь в коде чтобы говно мамонта вычищалось
orignal
если lastseen больше недели грохать
weko
orignal: так всё таки порт берётся из заголовков ssu2? ты говорил что из заголовков udp
weko
ладно окей
orignal
нет
weko
щас попробую кое что другое
orignal
ты не понял что я сказал
orignal
ты шлешь пакет кому то
orignal
та сторона берет порт из заголовка
orignal
присылвает его тебе
weko
попробую опять с nc теперь уже с дампом на обеих сторонах
Vort
weko: "Vort: какие байты повторяются у тебя в ssu2?" 0x10-0x1F. но я же говорил, при каких условиях. там только при определённом обмене так происходит
weko
каком
weko
обмене
weko
ты не говорил про условия
Vort
"wireshark он пишет всю информацию". конечно. но я говорил именно про полезную нагрузку UDP. которая идёт после всех заголовков
Vort
weko: сейчас логи открою
weko
Vort: а окей
Vort
"если смотреть только на края, то расстояние - 8.75 секунд"
Vort
"стал искать уже в общем дампе - и нашлось точно такое же. много-много "сеансов" с длительностью в ~8.75 сек"
Vort
"только вот они обычно оказывались не по 4 пакета, а по 8 - 4 отправки + 4 приёма, перемежающиеся"
weko
хм
Vort
могу рассказать, где в Wireshark ловить эти 8.75 секунд :)
weko
я пока чутка другим займусь
weko
отловом этого прикола
orignal
R4SAS ты смотришь или мне смотреть?
weko
orignal: а это не может быть подмена на другой стороне?
Vort
на один и тот же порт? )
weko
а да
R4SAS
orignal: пока что не смотрю
weko
))
Vort
у разных "других сторон"
weko
да
weko
понял
orignal
weko может
orignal
но не у всех сразу
weko
мне уже ворт сказал что нет
weko
потому что вездне один порт
weko
тут проблема такая что мне нужно как то протестить исходящий трафик, но у меня нету второго белого айпи
weko
щас буду думать как протестить
weko
ладно придумал
Vort
а с nc как тогда тесты делал?
Vort
без второго IP то
weko
ну так я тогда не понял что нужно было исходящий проверять
Vort
ну исходящий на первом компе - это входящий на втором
Vort
не совсем, правда
weko
да но я смотрел на том хосте где i2pd входящий коннект
weko
а надо исхоядщий
weko
ведь проблема с ним
Vort
кажется понимаю откуда тогда подмена была
Vort
если с серого отправлял...
weko
вот я тоже об этом подумал
weko
да с серого
Vort
без NAT и не отправил бы
weko
короче щас попрошу кое кого наверн
Vort
ну я предлагал ещё тогда ) так что если надо, потестирую
weko
я вот ещё думаю по geo ip посмотреть где адреса находятся куда неверный порт приходит
weko
ведь приходит неверный порт не на все адреса
_mblw_
а не похоже это на то,чтоб сеть легла
Vort
не легла, но на стандартных 3х хоповых настройках у меня постоянно по 1-2 туннеля вместо стандартных 5. вот будет 0-1 - начнутся проблемы
orignal
1-2 потому что я сделал что запрашиваются по 2 за раз
Vort
кстати, "рейт" ведь не учитывает туннели, сломанные после их создания?
Vort
интересно, насколько коррелирует слом после создания с неудачным созданием
Vort
может, имеем важный показатель, который не мониторится
orignal
рейт только создание
Vort
вот я подозреваю, что недостаточно количество туннелей может быть не столько из-за рейта, сколько из-за "показателя без названия"
Vort
может, стоит ввести что-то типа Tunnel failure rate
Vort
даже не знаю, как правильно назвать
Vort
хотя сейчас уже в какой-то мере поздно - исторических данных по этому покзателю нету
orignal
может быть
Vort
но можно хотя просто сравнить с традиционным рейтом и посмотреть, что хуже
orignal
никто не занимался этим
orignal
показывает очередь на некоторых соединниях