~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Guest7184
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
guest
karamba_i2p
nemiga
not_bob_afk
plap
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal
R4SAS там макаронники перевод добавили
orignal
и хохол обновил перевод на хохляцкий
FRACTAL_DICTATOR
тестю флатпаковский деплой
FRACTAL_DICTATOR
flatpak update website.i2pd.i2pd
FRACTAL_DICTATOR
Looking for updates…
FRACTAL_DICTATOR
ID Branch Op Remote Download
FRACTAL_DICTATOR
1. [✓] website.i2pd.i2pd stable u flathub 470.3 kB / 24.2 MB
FRACTAL_DICTATOR
Warning: Not exporting file website.i2pd.i2pd.appdata.xml of unsupported type.
FRACTAL_DICTATOR
Updating… ████████████████████ 100% 14.3 kB/s 00:00
FRACTAL_DICTATOR
Updates complete.
FRACTAL_DICTATOR
exit status: 0
FRACTAL_DICTATOR
Uptime: 1 minute, 1 second
FRACTAL_DICTATOR
Network status: OK
FRACTAL_DICTATOR
Tunnel creation success rate: 46%
FRACTAL_DICTATOR
::test passed OK
FRACTAL_DICTATOR
R4SAS, congrats
R4SAS
FRACTAL_DICTATOR: про Not exporting file я ничего не могу сказать
R4SAS
orignal: ага, вижу
R4SAS
макаронский включил, украинский стяну сейчас
FRACTAL_DICTATOR
R4SAS, это так-то старый варн. просто решил его запротоколировать в иссуях
orignal
господа тут вопрос возник
orignal
можно ли привязать исходящие NTCP2 соединения к порту
orignal
я думаю можно то можно только палево будет для твоарища майора
relaybot
13trusishka: Ты имеешь ввиду привязать у всех роутеров к одному порту что ли?
orignal
я имею ввиду задавть в конфиге порт для исходящих
relaybot
13trusishka: А разве щас не так реализовано когда вводишь port=32456?
orignal
это для входящих
orignal
а тут речь про исходящие
HidUser0
orignal: ты имеешь в виду, возможно ли это на уровне сокета системы?
orignal
HidUser0 конечно возможно
orignal
привязку всегда сделать можно
HidUser0
А зачем это i2pd?
orignal
но все дело в том что товарищ майор если будет пакеты видеть с одного порта сразу поймет
orignal
ну чел говорит что у него роутер не пропускает
relaybot
13trusishka: Ну тогда наличие такой фичи для всяких боратов не помешало бы конечно, ну так, на всякий
orignal
потому я и вынес это на обсуждение
orignal
сделать то можно но ведь палево
relaybot
13trusishka: Но когда у тебя как в казахотуркмении трафик может идти тольео по определенным портам
relaybot
13trusishka: То лучше уж так чем никак
orignal
возможно
relaybot
13trusishka: Можно сделать возможность привязки к нескольким портам
orignal
или диапазон
relaybot
13trusishka: Типо 22822 55655 и оно бы параллельно передавало
relaybot
13trusishka: Ну да
relaybot
13trusishka: Параллельно передавало разные пакеты* а не одно и то же
orignal
случайно выбирать не из всего эферального диапазона а он так от 40K с чем то до 64K
orignal
а из заданного
relaybot
13trusishka: Просто я одно не вкуриваю, щас i2pd запускаясь выбирает определенный порт который слушает для входящих пакетов, затем обрабатывает и рассылает по службам, <clipped message>
relaybot
13trusishka: которые дают свот ответы и передают назад к i2pd, разве исходящее сообщение не исходит с того же порта на который пришло..? Мне казалось что оно так и работал <clipped message>
relaybot
13trusishka: о забиндив определенный сокет у машины на свой сервис
orignal
ты говоришь о вхожящем порте
orignal
а еще бываеют порты исходящие
orignal
о которых ты просто не знаешь
relaybot
13trusishka: Я верно понимаю что на мой порт приходит поток данных а сервис i2pd отвечает на них с какого то иного порта о котором я типо не вкурсе и который я наверно узн <clipped message>
relaybot
13trusishka: аю только захватом трафика?
hypn
trusishka поставь прогу wireshark и погляди как выглядит твой трафик
orignal
ты когда открываешь исходяшее соединение
orignal
ему назначается эфемеральный порт
orignal
просто об этом мало знают
relaybot
13trusishka: Впервые слышу
orignal
видишь суслика? нет. а он есть
HidUser0
sport и dport называется
HidUser0
src port, dst port
HidUser0
В заголовках пакета указываются
orignal
именно
orignal
и src для TCP как правило случайный
relaybot
13trusishka: Дак это то понятно, я раньше думал что для других узлов мой порт был dst. Когда роутер получал пакет от удаленного то отвечал с этого же но он ужеивыступал бы <clipped message>
relaybot
13trusishka: в роли src и так происходил коннект мне казалось
relaybot
13trusishka: А ориньяль говорит нет
relaybot
13trusishka: У меня есть порт который для другого узлаиявляется dst (напр 52311), я получаю пакет а отвечаю на него уже не с 52311 (который должен быть по логике src а с другого н <clipped message>
relaybot
13trusishka: апример 42753
relaybot
13trusishka: Теперь я понимаю это так
hypn
путаник
relaybot
13trusishka: У меня в данных об удаленном узле информация где тот прослушивает входящие и ответ на мои запросы приходят совсем с иных портов, выходит так что мы с разны <clipped message>
relaybot
13trusishka: х портов забрасываем друг другу наши прослушивающие порты
relaybot
13trusishka: orignal так?
orignal
примерно так
orignal
там еще сложнее
orignal
там ацептор есть который создает новый сокет для каждого входящего соединения
relaybot
13trusishka: Для каждого тонеля свой порт или он один для всех в определенный промежуток времени?
orignal
со своим портом
relaybot
13trusishka: Я имею ввиду исходящий порт общий для всех и меняется периодически или исходящих несколько которые одновременно работают?
relaybot
13trusishka: И тоже меняются
relaybot
13trusishka: А стоп, понял твое сообщение выше
relaybot
13trusishka: Выходит условно говоря, 1 тунель - 1 свой порт
orignal
точнее не так
orignal
потом вернусь объясню
orignal
короче сединение это 4 параметра 2 IP и 2 порта
Carvet
для создания исходящего коннекта выбирается свободный исх.порт и устанавливается коннект на другой ip с явно указанным портом
relaybot
13trusishka: Ну я об этом и сказал
relaybot
13trusishka: Но т.к. он эфемерный это значит что у него есть какая то частота смены
relaybot
13trusishka: + ориньяль сказал что для каждого входящего соединения свой сокет
Carvet
для входящих коннектов один dst, для каждого отдельного исходящего свой src
Carvet
src меняется при формировании нового тунеля, ну, может гоню конечно, но поидее так должно быть
relaybot
13trusishka: Да, об этом и речь
relaybot
13trusishka: Я рвньше думал срц для всех общий
relaybot
13trusishka: А ты откуда об этом узнал?
Carvet
ну это вроде как испокон веков стандарт, что-то иначе - моветон
Carvet
как по другому транспорт организовать, запутаешся нафиг
relaybot
13trusishka: Я думал дст и срц просто местами меняются
orignal
src для каждого сокета свой
orignal
для входящих сокетов несколько по другому
orignal
Carvet вопрос был в том предусомреть ли возможность привязки исходящего соединения к порту
Carvet
что бы была возможность указать один для всех?
Carvet
например 443?
orignal
например задал 42134 для всех исходящих
orignal
и идут соединение с этого порта
Carvet
не могу придумать зачем это может понадобится
Carvet
вот еслиб можно было маскировать трафик под ченить, тогда да
relaybot
13trusishka: Для случаев с туркменией и казахстаном
Carvet
а что там у них? блокируют диапозоны 27000-27015 чтоб в КС не играли?
Carvet
как у них тогда работает тот же ssh\ftp
orignal
для правил файрвола
orignal
пропускать пакеты только с такого то порта
Carvet
брр, да воопще все, тот же https это src 10000-56656 и dst 443
Carvet
дак если они локально инициируются, почему их все разрешать
Carvet
хотяя....
orignal
идея в том чтобы пропускать исходящие только нужные
Carvet
чтоб в системе заблокировать все кроме scr i2pd, что бы коннект на ружу был только через i2p?
orignal
ну типа того
orignal
чтобы разные левые подключения не шли
orignal
посколько он соденияется с разными адресами
orignal
которые заранее неизветстны
orignal
то есть идея привязки исходящих портов
Carvet
ну для параноидального режима +
Carvet
практического ничего не вижу
orignal
я пока чуваку тому сказал чтобы использовать только SSU и SSU2
orignal
потому что там всегда привязка к порту
xadmpp
orignal: не подскажешь, что значит "supported:MY_PORT" . просто порты проброшены, а статус то firewalled, то symmetric nat(редко теперь появляется, но бывает). адрес белый, но динамика.
orignal
это значит что работают только исходящие
orignal
проверь проброс UDP порта
xadmpp
orignal: udp есть, а вот tcp нет, но порт проброшен. правило перезапускал - не помогло. попробовать порт сменить...
orignal
раз у тебя Firewalled
orignal
значит у тебя и UDP не проходит
orignal
очевидно же
xadmpp
udp отвечает. через nc тестил с мобильного интернета
orignal
а почему же Firewilled?
xadmpp
без понятия.
orignal
значит не проходят входящие пакеты с неизвестного адреса
orignal
нет не без понятия
orignal
а именно так
orignal
у меня все в порядке с этим
orignal
порты на роутере прокинуты и статус всегла OK
Orion
на последнем транке стал i2pd стал вылетать
Orion
и внезапно Network status: Testing
Orion
а если ставлю ssu=false. то статус ipv4 файерволед или ассимметричный нат
orignal
порт убери у SSU2
Orion
щас попробуем
R4SAS
я на ведре только встречал Symmetric
R4SAS
orignal: там точно нет косяка?
R4SAS
флаг R ставится
R4SAS
и адрес полностью видно
WebClient6
братцы
WebClient6
как i2pdbrowser настроить на линуксе, пишет что какой то уже юзер активен нужно другой выбрать
orignal
R4SAS так symmetric это несовадение порта
orignal
в чем тут может быть косяк?
orignal
Orion ну так че?
relaybot
13R4SAS: orignal: я понимаю что несовпадение, но почему R ставится то?
orignal
потому что peer test был успешным
orignal
но надо проверить
R4SAS
WebClient6: рассказывай как запускаешь
orignal
возможно это прилетело в 7 ом
orignal
потому и R
R4SAS
я видал 2 нуля
R4SAS
более не искал
WebClient6
я захожу в папку build запускаю скрипт build.sh
orignal
чего два нуля?
R4SAS
ну я ответа с кодом 0
R4SAS
2 ответа*
orignal
ну да
orignal
но symmertic nat он не оттуда
orignal
это из блока address