👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/08/24
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Guest36277
KabaOS
Nobody
Opax
anon
anontor
b3t4f4c3
chunchunmaru
deserving-stegosaur
duanin2
fidoid
fujifilm
gobo
iacv1p
iiii
karamba_i2p
leopold
mareki2p
negative_rock127
nik0tr
not_bob_afk
ntty
osoznayka
profetikla
qend
rc13
shaye
slfd
sonya
teeth
tensor_
un
weko_
yourdarkflow
ГИПЕРФАРТУК
майор_крепкотуZоV
orignal R4SAS там макаронники перевод добавили
orignal и хохол обновил перевод на хохляцкий
FRACTAL_DICTATOR тестю флатпаковский деплой
FRACTAL_DICTATOR flatpak update website.i2pd.i2pd
FRACTAL_DICTATOR Looking for updates…
FRACTAL_DICTATOR ID Branch Op Remote Download
FRACTAL_DICTATOR 1. [✓] website.i2pd.i2pd stable u flathub 470.3 kB / 24.2 MB
FRACTAL_DICTATOR Warning: Not exporting file website.i2pd.i2pd.appdata.xml of unsupported type.
FRACTAL_DICTATOR Updating… ████████████████████ 100% 14.3 kB/s 00:00
FRACTAL_DICTATOR Updates complete.
FRACTAL_DICTATOR exit status: 0
FRACTAL_DICTATOR Uptime: 1 minute, 1 second
FRACTAL_DICTATOR Network status: OK
FRACTAL_DICTATOR Tunnel creation success rate: 46%
FRACTAL_DICTATOR ::test passed OK
FRACTAL_DICTATOR R4SAS, congrats
R4SAS FRACTAL_DICTATOR: про Not exporting file я ничего не могу сказать
R4SAS orignal: ага, вижу
R4SAS макаронский включил, украинский стяну сейчас
FRACTAL_DICTATOR R4SAS, это так-то старый варн. просто решил его запротоколировать в иссуях
orignal господа тут вопрос возник
orignal можно ли привязать исходящие NTCP2 соединения к порту
orignal я думаю можно то можно только палево будет для твоарища майора
relaybot 13trusishka: Ты имеешь ввиду привязать у всех роутеров к одному порту что ли?
orignal я имею ввиду задавть в конфиге порт для исходящих
relaybot 13trusishka: А разве щас не так реализовано когда вводишь port=32456?
orignal это для входящих
orignal а тут речь про исходящие
HidUser0 orignal: ты имеешь в виду, возможно ли это на уровне сокета системы?
orignal HidUser0 конечно возможно
orignal привязку всегда сделать можно
HidUser0 А зачем это i2pd?
orignal но все дело в том что товарищ майор если будет пакеты видеть с одного порта сразу поймет
orignal ну чел говорит что у него роутер не пропускает
relaybot 13trusishka: Ну тогда наличие такой фичи для всяких боратов не помешало бы конечно, ну так, на всякий
orignal потому я и вынес это на обсуждение
orignal сделать то можно но ведь палево
relaybot 13trusishka: Но когда у тебя как в казахотуркмении трафик может идти тольео по определенным портам
relaybot 13trusishka: То лучше уж так чем никак
orignal возможно
relaybot 13trusishka: Можно сделать возможность привязки к нескольким портам
orignal или диапазон
relaybot 13trusishka: Типо 22822 55655 и оно бы параллельно передавало
relaybot 13trusishka: Ну да
relaybot 13trusishka: Параллельно передавало разные пакеты* а не одно и то же
orignal случайно выбирать не из всего эферального диапазона а он так от 40K с чем то до 64K
orignal а из заданного
relaybot 13trusishka: Просто я одно не вкуриваю, щас i2pd запускаясь выбирает определенный порт который слушает для входящих пакетов, затем обрабатывает и рассылает по службам, <clipped message>
relaybot 13trusishka: которые дают свот ответы и передают назад к i2pd, разве исходящее сообщение не исходит с того же порта на который пришло..? Мне казалось что оно так и работал <clipped message>
relaybot 13trusishka: о забиндив определенный сокет у машины на свой сервис
orignal ты говоришь о вхожящем порте
orignal а еще бываеют порты исходящие
orignal о которых ты просто не знаешь
relaybot 13trusishka: Я верно понимаю что на мой порт приходит поток данных а сервис i2pd отвечает на них с какого то иного порта о котором я типо не вкурсе и который я наверно узн <clipped message>
relaybot 13trusishka: аю только захватом трафика?
hypn trusishka поставь прогу wireshark и погляди как выглядит твой трафик
orignal ты когда открываешь исходяшее соединение
orignal ему назначается эфемеральный порт
orignal просто об этом мало знают
relaybot 13trusishka: Впервые слышу
orignal видишь суслика? нет. а он есть
HidUser0 sport и dport называется
HidUser0 src port, dst port
HidUser0 В заголовках пакета указываются
orignal именно
orignal и src для TCP как правило случайный
relaybot 13trusishka: Дак это то понятно, я раньше думал что для других узлов мой порт был dst. Когда роутер получал пакет от удаленного то отвечал с этого же но он ужеивыступал бы <clipped message>
relaybot 13trusishka: в роли src и так происходил коннект мне казалось
relaybot 13trusishka: А ориньяль говорит нет
relaybot 13trusishka: У меня есть порт который для другого узлаиявляется dst (напр 52311), я получаю пакет а отвечаю на него уже не с 52311 (который должен быть по логике src а с другого н <clipped message>
relaybot 13trusishka: апример 42753
relaybot 13trusishka: Теперь я понимаю это так
hypn путаник
relaybot 13trusishka: У меня в данных об удаленном узле информация где тот прослушивает входящие и ответ на мои запросы приходят совсем с иных портов, выходит так что мы с разны <clipped message>
relaybot 13trusishka: х портов забрасываем друг другу наши прослушивающие порты
relaybot 13trusishka: orignal так?
orignal примерно так
orignal там еще сложнее
orignal там ацептор есть который создает новый сокет для каждого входящего соединения
relaybot 13trusishka: Для каждого тонеля свой порт или он один для всех в определенный промежуток времени?
orignal со своим портом
relaybot 13trusishka: Я имею ввиду исходящий порт общий для всех и меняется периодически или исходящих несколько которые одновременно работают?
relaybot 13trusishka: И тоже меняются
relaybot 13trusishka: А стоп, понял твое сообщение выше
relaybot 13trusishka: Выходит условно говоря, 1 тунель - 1 свой порт
orignal точнее не так
orignal потом вернусь объясню
orignal короче сединение это 4 параметра 2 IP и 2 порта
Carvet для создания исходящего коннекта выбирается свободный исх.порт и устанавливается коннект на другой ip с явно указанным портом
relaybot 13trusishka: Ну я об этом и сказал
relaybot 13trusishka: Но т.к. он эфемерный это значит что у него есть какая то частота смены
relaybot 13trusishka: + ориньяль сказал что для каждого входящего соединения свой сокет
Carvet для входящих коннектов один dst, для каждого отдельного исходящего свой src
Carvet src меняется при формировании нового тунеля, ну, может гоню конечно, но поидее так должно быть
relaybot 13trusishka: Да, об этом и речь
relaybot 13trusishka: Я рвньше думал срц для всех общий
relaybot 13trusishka: А ты откуда об этом узнал?
Carvet ну это вроде как испокон веков стандарт, что-то иначе - моветон
Carvet как по другому транспорт организовать, запутаешся нафиг
relaybot 13trusishka: Я думал дст и срц просто местами меняются
orignal src для каждого сокета свой
orignal для входящих сокетов несколько по другому
orignal Carvet вопрос был в том предусомреть ли возможность привязки исходящего соединения к порту
Carvet что бы была возможность указать один для всех?
Carvet например 443?
orignal например задал 42134 для всех исходящих
orignal и идут соединение с этого порта
Carvet не могу придумать зачем это может понадобится
Carvet вот еслиб можно было маскировать трафик под ченить, тогда да
relaybot 13trusishka: Для случаев с туркменией и казахстаном
Carvet а что там у них? блокируют диапозоны 27000-27015 чтоб в КС не играли?
Carvet как у них тогда работает тот же ssh\ftp
orignal для правил файрвола
orignal пропускать пакеты только с такого то порта
Carvet брр, да воопще все, тот же https это src 10000-56656 и dst 443
Carvet дак если они локально инициируются, почему их все разрешать
Carvet хотяя....
orignal идея в том чтобы пропускать исходящие только нужные
Carvet чтоб в системе заблокировать все кроме scr i2pd, что бы коннект на ружу был только через i2p?
orignal ну типа того
orignal чтобы разные левые подключения не шли
orignal посколько он соденияется с разными адресами
orignal которые заранее неизветстны
orignal то есть идея привязки исходящих портов
Carvet ну для параноидального режима +
Carvet практического ничего не вижу
orignal я пока чуваку тому сказал чтобы использовать только SSU и SSU2
orignal потому что там всегда привязка к порту
xadmpp orignal: не подскажешь, что значит "supported:MY_PORT" . просто порты проброшены, а статус то firewalled, то symmetric nat(редко теперь появляется, но бывает). адрес белый, но динамика.
orignal это значит что работают только исходящие
orignal проверь проброс UDP порта
xadmpp orignal: udp есть, а вот tcp нет, но порт проброшен. правило перезапускал - не помогло. попробовать порт сменить...
orignal раз у тебя Firewalled
orignal значит у тебя и UDP не проходит
orignal очевидно же
xadmpp udp отвечает. через nc тестил с мобильного интернета
orignal а почему же Firewilled?
xadmpp без понятия.
orignal значит не проходят входящие пакеты с неизвестного адреса
orignal нет не без понятия
orignal а именно так
orignal у меня все в порядке с этим
orignal порты на роутере прокинуты и статус всегла OK
Orion на последнем транке стал i2pd стал вылетать
Orion и внезапно Network status: Testing
Orion а если ставлю ssu=false. то статус ipv4 файерволед или ассимметричный нат
orignal порт убери у SSU2
Orion щас попробуем
R4SAS я на ведре только встречал Symmetric
R4SAS orignal: там точно нет косяка?
R4SAS флаг R ставится
R4SAS и адрес полностью видно
WebClient6 братцы
WebClient6 как i2pdbrowser настроить на линуксе, пишет что какой то уже юзер активен нужно другой выбрать
orignal R4SAS так symmetric это несовадение порта
orignal в чем тут может быть косяк?
orignal Orion ну так че?
relaybot 13R4SAS: orignal: я понимаю что несовпадение, но почему R ставится то?
orignal потому что peer test был успешным
orignal но надо проверить
R4SAS WebClient6: рассказывай как запускаешь
orignal возможно это прилетело в 7 ом
orignal потому и R
R4SAS я видал 2 нуля
R4SAS более не искал
WebClient6 я захожу в папку build запускаю скрипт build.sh
orignal чего два нуля?
R4SAS ну я ответа с кодом 0
R4SAS 2 ответа*
orignal ну да
orignal но symmertic nat он не оттуда
orignal это из блока address