#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

zzz If multiple SSU2 RouterAddresses (either as "SSU" or "SSU2") are published in the same RouterInfo (for additional IP addresses or ports), all addresses specifying the same port must contain the identical SSU2 options and values. In particular, all must contain the same static key "s" and introduction key "i".

х orignal: угу,на тлф 2.38.0 стоял. Обновил.

orignal what if there are two ipv6 addresses without host in it?

zzz I don't know why there would be, but spec says s and i must be the same

orignal that's fine than

grimreaper orignal: notbob.i2p uses perl?

orignal idk

zzz I'm chasing a bad SSU 1 problem

zzz I'm bob, I get sess req, send sess created

zzz alice retransmits sess req a couple times, I retransmit sess created a couple times

zzz things timeout after 20 sec

zzz trouble is, it's happening 250 times an hour

orignal it's Java-Java I guess

orignal because I don't retransmit sessincreated in SSU1

zzz don't always see sess req retransmit, so could be i2pd also

zzz trouble is, I only have so many "slots" for inbound establishment in-progress, there's a limit

zzz so I have all these in progress, hit my limit, and drop any more session requests

zzz sure I could increase the limit

zzz but may be should reduce the timeout, or ban the IP/port for a while, or something

zzz I guess they're firewalled so bad they can't get the reply? or what?

orignal yes, it's possible

orignal especially on mobile network

zzz or maybe overloaded?

orignal maybe

zzz here's an example: alice is XfR java

zzz 03-27 17:15:20.314 DEBUG [ handler 1/1] sport.udp.EstablishmentManager: Received NEW session request IES 80.30.202.150:23180 lifetime: 0ms RelayTag: 0 IB_STATE_REQUEST_RECEIVED

zzz 03-27 17:15:20.314 DEBUG [ Establisher] sport.udp.EstablishmentManager: Send created to: IES 80.30.202.150:23180 lifetime: 0ms RelayTag: 0 IB_STATE_REQUEST_RECEIVED

zzz 03-27 17:15:23.313 DEBUG [ handler 1/1] sport.udp.EstablishmentManager: Receive DUP session request from: IES 80.30.202.150:23180 lifetime: 2999ms RelayTag: 0 IB_STATE_CREATED_SENT

zzz 03-27 17:15:23.317 DEBUG [ Establisher] sport.udp.EstablishmentManager: Send created to: IES 80.30.202.150:23180 lifetime: 3003ms RelayTag: 0 IB_STATE_CREATED_SENT

zzz 03-27 17:15:29.315 DEBUG [ handler 1/1] sport.udp.EstablishmentManager: Receive DUP session request from: IES 80.30.202.150:23180 lifetime: 9s RelayTag: 0 IB_STATE_CREATED_SENT

zzz 03-27 17:15:29.317 DEBUG [ Establisher] sport.udp.EstablishmentManager: Send created to: IES 80.30.202.150:23180 lifetime: 9s RelayTag: 0 IB_STATE_CREATED_SENT

zzz 03-27 17:15:40.338 DEBUG [ Establisher] sport.udp.EstablishmentManager: Send destroy to: IES 80.30.202.150:23180 lifetime: 20s RelayTag: 0 IB_STATE_CREATED_SENT

zzz in NTCP2 I have a short-term block of an IP for 3 minutes if the connection is bogus. nothing like that in SSU 1 or 2 right now

genka ребята, есть ли какая-нибудь документация по тому, как жава роутер и ш2зв выбирают роутеры для создания туннелей?

R4SAS orignal: готов курить?

HidUser0 genka: статьи ацетона чекай

orignal чего опять?

R4SAS не знаю, потому и спрашиваю

orignal опять грохнулось на том же месте?

R4SAS )))

R4SAS прикол в том, что корки нет

R4SAS смотрю логи syslog

R4SAS OOM

orignal ты попробуй отключить SSU2 там а то мало ли чего

R4SAS 307 мб

orignal склькот OOM?

R4SAS там нет его

orignal ну так это разве много?

R4SAS это билд от 24 февраля

R4SAS много

orignal ну все равно не для OOM

R4SAS если у тебя 2 гига озу - дохера

orignal с памятью там непонтяно

orignal почему так

R4SAS ты знаешь почему

R4SAS не чистится, мы уже 2 раза обсуждали

R4SAS пересоберу на транк сейчас

orignal ну знаю этот unordered_map

orignal давай

R4SAS вру, даже больше

R4SAS 380 мб

R4SAS Killed process 570 (i2pd) total-vm:2357528kB, anon-rss:380576kB, file-rss:0kB, shmem-rss:0kB

orignal переделеывать надо будет с тагами

orignal очевидно что это идет от запросов к reg

R4SAS ну, это как раз упал ш2зв с reg

R4SAS ибо он специально отдельно висит

orignal так о том и речь что запросов много идет

R4SAS я тебе предлагал пересоздаавать map с переодичностью

orignal надо будет попробовать

R4SAS zzz: ping

zzz orignal, what's your SSU 1 timeout for receiving session confirmed after sending session created?

zzz yes R4SAS

R4SAS somewhere we have outdated reseed

R4SAS 330+ hours

zzz which one?

R4SAS idk, log level was low to print message with address...

zzz I'll run a quick test of all of them

R4SAS ok, thx

orignal 5 seconds for enture handshake

orignal no connectiion after 5 seconds I delete session

zzz thanks orignal

zzz R4SAS, oldest I see is 3 days old. Maybe one of your ygg reseeds?

zzz want my test script?

R4SAS zzz: java?

zzz it's a shell script calling java -jar i2p.jar ...

R4SAS hm, ygg reseeds mustn't be used in default configuration...

zzz you could probably adapt it for i2pd-tools

R4SAS better write it from scratch in that case :D

zzz the su3 date was 330 hours old, or the router infos were 330 hours old? the test didn't look at the individual RIs

acetone yep, public ressed test script is good idea

R4SAS zzz: RIs was 330+ hours old

zzz since it's my job to poke the reseeders when something goes wrong

R4SAS up to 800 hours

zzz ok R4SAS stand by let me unzip all of them

R4SAS acetone: till someone will be banned

R4SAS and we get angry reports tha they cant reach reseed)))

acetone R4SAS: it's argument))

acetone I thing about new reseed. Now I have only ygg ressed, but now I can do it in clearnet to another vps with domain "bazari.sh"

R4SAS I think here 99% chance that someone will try to start tester few times in row

R4SAS acetone: pyseeder trunk compatible with Java I2P

zzz reseed.onion.im has routers from 3-10 days old. everything else is more recent. I don't see anything older than March 17, which is about 240 hours

R4SAS ok, I'll try download all seeds too and check them

R4SAS orignal: запустил, 16 минут прошло

R4SAS уже 120 лизсетов

R4SAS 6150 тегов ECIES

R4SAS уже 6800...

R4SAS 155 сессий

acetone жарево

R4SAS пора делать мультихоминг мнимый

R4SAS т.е. держать 2-3 роутера с одним и тем же туннелем на одной машине)))

orignal придется

orignal ладно будет думать

orignal как оптимизировать стримы

A2NAS acetone, пожалуйста скинь шайд свой с хабра по установке dns over i2p и dns over yggdrasil

A2NAS гайд

acetone A2NAS: гуглится первой строчкой по запросу "dns over i2p")) habr.com/ru/post/572140

A2NAS acetone, Благодарю ацетон)))

A2NAS сохраню себе

R4SAS acetone: а ты его дополнял по поводу keepalive interval?

A2NAS acetone, а есть ли dns over ygg или это не так анонимно и

A2NAS безопастно?

R4SAS A2NAS: есть

R4SAS как минимум у меня

acetone R4SAS: думал, но не дополнял. Хорошо, что напомнил. Сейчас допишу. Жаль, в PDF-ную хронику не войдет

acetone A2NAS: есть DNS over Ygg, но там писать нечего, как обычный DNS указываешь и всё

A2NAS там же на странице ?

R4SAS A2NAS: opennic.i2pd.xyz

R4SAS A2NAS: opennic2.i2pd.xyz

R4SAS 2 полноценных сервера

A2NAS acetone, где ? в конфиге ygg?

acetone A2NAS: вот тут для примера можешь тоже взять [324:71e:281a:9ed3::ace] ( acetone.i2p ) ( acetonemadzhxzi2e5tomavam6xpucdfwn2g35vrsz6izgaxv5bmuhad.onion )

acetone A2NAS: в настройках ОС, где обычно DNS указываешь

A2NAS R4SAS, Супер воще)))

A2NAS да ,да у меня в закладках и в памяти мозга без процессорного ацетона прокси ,надо твой тоже запомнить R4SAS)))

acetone A2NAS: для фанатичных есть архив статей в PDF за 2021 год tracker2.postman.i2p/index.php?view=TorrentDetail&id=61658 (торрент)

A2NAS acetone, в настройках сетевого менеджера убунты матэ?

acetone A2NAS: при настройке DNS over Yggdrasil держи в уме это как обычная настройка DNS с IPv6 адресом сервера. Ну и гугли что нужно для обычного сценария

A2NAS tracker2.postman.i2p/index.php?view=TorrentDetail&id=61658 это тоже мне надо почитать ,а то провайдер как хочет сниффит,троллит ,режет у меня так что для меня эт оч полезно

A2NAS acetone, R4SAS orignal --- оке я покедова вас друзья ,займусь читкой материала

A2NAS *** ушел читать статьи с телоса,поставил торрент ***

acetone R4SAS: keepaliveinterval применяется к ключам после первого туннеля, как некоторые другие параметры. или для каждого туннеля писать необходимо?

acetone also: "keepaliveinterval = 10" нормальное значение, или надо ~10 минут ставить, чтобы лизсеты только обновлялись?

R4SAS acetone: у меня 15 стоит

R4SAS keepaliveinterval = 15

R4SAS можно и 30 секунд поставить

R4SAS по идее это считай один пакет шлется на серверную сторону туннеля, не сам DNS сервер

R4SAS и ставить его надо именно на TCP туннель

R4SAS на udp туннеле нет такого

acetone Спасибо

R4SAS потому как раз и используется один и тот же ключ

R4SAS запустил для reg еще один роутер

R4SAS посмотрим как разбавит трафик между ними

R4SAS кстати, добавил себе в примеры на страницу keepalive

R4SAS а то чет забыл тоже

R4SAS указал 30 секунд, хватит с голово

R4SAS й

acetone R4SAS: распинался на хабре 10 минут, а мне выкатывают при добавлении "Редактирование статей 30+ дней временно недоступно."

acetone Видимо кто-то удалять или что-то в этом роде свои статьи начал)))

R4SAS знакомая хрень

R4SAS пиши модерам, мб помогут

R4SAS или кто там у них

R4SAS пиши НЛО )))

acetone Правку для статьи временно сохраню тут paste.i2pd.xyz/?823b27ae1c56e28e#J3A2rpLLuw6qtgd5ywFdhVoHc56Wtz67qmMQnjwq7sQn хабр нло dns (для поиска по логу)

R4SAS лол

R4SAS интересно, под чем я был когда писал страницы opennic

R4SAS opennic.i2pd.xyz - внимательно смотрим на блок Latest changes

R4SAS забавно что на opennic2 это повторилось

acetone R4SAS: обычно прошлый год ставят, а ты наперед))

R4SAS ага, при чем я только сейчас это заметил

acetone написал в сапорт хабра

acetone мне ~год шильдик приглашения от лосяры ставили (он меня пригласил, у него в профиле отображается это, а у меня было НЛО)

lolwut hi. i2pd может нормально работать с ipv6 без явного указания адреса? не ygg

lolwut в консоли адрес кажет, но почему то не доступен порт при тесте снаружи.

lolwut порт проброшен. в смысле открыт

lolwut статус роутера firewalled

lolwut другая прога которая умеет в6 при запуске открывает порт и он доступен извне

lolwut то ли лыжи не едут, то ли я?

lolwut ssuv6 подписан адрес, ntcp2v6 - просто supported.

R4SAS lolwut а у тебя роутер точно порт открывает?

R4SAS проброс порта в ipv6 не работает

R4SAS ты считай пробросил порт на комп для адреса который сам роутер использует

R4SAS а твой комп по факту отправляет запросы со своего ipv6 адреса

R4SAS тебе надо на роутере открывать форвардинг пакетов на порт на адрес твоего компьютера

R4SAS по крайней мере это так работает в openwrt

R4SAS т.е. по умолчанию openwrt не пропускает пакеты в подсеть машрутизируемую

lolwut там в отличие от версии4 дестинейшен опционален.

lolwut и корректность открытия порта подтверждена другим сервисом, без открытия не работает

R4SAS опять же, ты смотришь на проброс порта

R4SAS ну хз

R4SAS тебе удается извне достучаться до ipv6?

R4SAS постучись на порт где ш2зв работает

lolwut ну я почитал о в6 и там вся эта байда изобреталась именно с целью избавления от НАТа поэтому тут нет ремапа ак в случае с в4

R4SAS ремапа нет, но как я и ранее сказал, роутер для защиты клиентов подсети может блочить форвардин пакетов из внешки на эту подсеть

lolwut слушай а может ему пинг ответы нужны?

lolwut хотя без них статус ОК для версии 4

R4SAS ш2з не использует ICMP

R4SAS скинь в лс ipv6 и порт

R4SAS я попробую постучаться

R4SAS вроде пробило

R4SAS попробуй просто еще раз пиртест запустить

R4SAS на v6 почему то часто в FW уходит

lolwut счас

lolwut тэстинг. ну такоея уже видел

lolwut прикол еще в чем. запустил на винде роутер, там тоже фаерволлед статус. но в транспортахвроде есть входящие по шестерке

R4SAS в v6 есть такая хрень что не все со всеми пирятся... до сих пор

lolwut если я правильно понял смысл вывода таблицы.

lolwut на лине все транспорты вида стрелочка потом буквы,а на винде несколько сначала буква а потом стрелка. типа ко мне, да?

R4SAS вроде если стрелка после адреса - по входящий

R4SAS то*

lolwut все, статус отскочил на фаерволед

R4SAS для UDP тоже?

R4SAS хм... как бы UDP проверить

lolwut ээ

R4SAS я то TCP только через telnet проверяю

lolwut может в нмапе есть. но лень

R4SAS не, в netcat должно быть

lolwut может линь как то по особому работает с интерфейсами. у меня например в ифконфиге там всего один адрес и на него цепляется роутер

lolwut а на винде есть еще другой, т.н. временный. из той же подсети. и роутер тот вешается на него

R4SAS хз

R4SAS у тебя есть возможность логи врубить?

R4SAS я попробую тебе в SSU покидать всякую хрень

R4SAS ща напишу в лс адрес с которого буду слать

lolwut не стоит, наверно

R4SAS ну смотри сам

R4SAS просто мне кажется что UDP не ходит

acetone Саппорт хабра ответил. Быстро для вечера воскресения. Короче, не дают редачить статьи "в связи с ростом числа злоупотреблений со стороны политически ангажированных пользователей". Отправил им правки "на пальцах", вроде как сами сделают. Ценzура она

acetone разная, но везде))

orignal R4SAS так получается это не баг а фича

orignal иначе говоря стримы надо переделывать

deepi2p а в последнем релизи ни че не меняли/добавляли конфиг для меш,

deepi2p ?

juden orignal база роктеров при наборе свыше некоего количества узлов не удляется ли?

deepi2p чет исходящих нет туннелей и лесетов

orignal deepi2p ничего не трогали

orignal может у тебя ygg не пашет?))

orignal juden не понял вопрос

deepi2p warn - I2NP: Pending tunnel for message 14260347743 not found

orignal ну это нормально

juden <orignal> набралось где-то 1600 узлов. а потом бац и лег роутер. узлов около 100 всего

juden перезапустил.

deepi2p orignal: да кажется есть яг, зажожу на сайты

juden начало потиху набираться количнество

orignal juden у тебя сеть овалились

orignal deepi2p все нормально работает

orignal грохни netdb и попробуй заново

orignal может ygg узлов нету

orignal Transports:

orignal NTCP2v6 ( 25 )

orignal у меня счас

orignal и тоннели в порядке

deepi2p orignal: у меня 1

orignal <orignal> грохни netdb и попробуй заново

orignal значит у тебя нет в netdb

deepi2p orignal: дело в том, что я удалил репу и скачал заново и все также

orignal так надо папку с данными

orignal а не бинарники

orignal точнее не саму папку а только netDb там

deepi2p а блин точно у меня уже было такое

deepi2p ща

orignal небось запускал давным давно

orignal счас там органичение в полгода стоит

orignal или роутер старше полгода то говно мамонта

` Ого, не знал.

` (пошёл удОлять бЭкапы)

orignal это в новом релизе так

orignal чтобы от страья чистил ии делал ресид если надо

deepi2p orignal: да двно на этой машине запускал

orignal в этом все и дело

orignal понимаешь у тебя они не то что старые у тебя просто устаревшие

deepi2p воо ща логи похожи на работие)

orignal более того скорее всего у тебя в базе там старый ygg был ))

deepi2p может быть) лан ща все норм, спасибо! надо запомнить про netdb

juden orignal а в коде роутера прописаны человекочитаемые домены ресидов или их айпишники?

juden а то тут при убийстве прежней базы хуйня вылезла

juden днс ацыдовский прописан.

juden узлы с ресидов не получаю.

juden адно. прописываем в конфиг проксю тор-броузера.

juden снова ничего не получаю.

juden ришлось искать архив базы и восстанадивать из него

orignal juden, Config.cpp смотри

orignal что там написано

juden это файл ихз исходников?

juden шас поищем

` juden, почему не напрямую скачать?

` Ещё вроде есть костыль, кажется никем так и не задокументированный, хотя где-то видел, как скачать curl'ом.

juden да-с. дооменты. а не айпишники.

` Лол

` Хотя, выбор сложный так-то.

` *** искренне мечтает о статичном IPv* по паспорту, выдаваемый с рождения, каждому. ***

orignal есть и айпишники для ygg

juden откуда нпрямую скачать?

juden ну для индрасиля да. там айпишники.

` juden, напрямую в смысле хотя бы просто запустить роутер, без проксей/тора и пусть скачает.

juden тогда другой вопрос. почему через проксю тор броузера на подключилось? вроде у тора же своя отдельная слуджба dns

juden <`> так днс ацыдовский прописан был.

juden он только в айтупи светил.

` Что-то сложное.

juden нет айтупи нет резолва

` *** дельтует в #ru ***

juden <orignal> шота бэкапнутые netdb быстро протухают. использовал трхнедельной давности. с числом роутеров около 1500. а реально сейчас работает около 400

juden а шо с базой через два месяц будет?

orignal это нормально

` Это нормально, да.

` Такое же было.

orignal через час придет в норму

orignal не ссы ничего не будет

orignal будет через полгода

` Вот так вот выпадешь из сети на полгода, а потом кукуй..

orignal а ты думаешь через полгода все это говно мамонта будет живое,

` Кажецо где-то видел графики по версиям используемых роутерофф. Кажется на stats.i2p, и там были действительно старые.

orignal да их как грязи

Guest46005 orignal, в жаба-клиенте можно глнять инфу по тем что в базе. У меня 0.9.29 155 штук.

Guest46005 Есть даже на 0.9.18 один.

orignal так видно будет только у тебя

orignal а не во всей сети

ViktorShahter Ну да, но сам факт того что только у меня торчат такие допотопные роутеры о чём-то да говорит.

ViktorShahter stats.i2p/cgi-bin/total_routers_day.cgi#ver

orignal а что удивляет?

ViktorShahter То что кто-то ещё пользуется древним говном и ему норм.

orignal или даже не в курсе что у него что то там бедит

` Вот же раньше деды делали роутеры, а не то что теперь понапридумывают сейчас себе, а потом сеть ломают. Не воспринимайте всерьёз)00