~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Leopold
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
Vort
подумал я ещё немного о ситуации с перекосом трафика отправки: если это действительно перепосылки SSU2, то мне кажется, что отправка с потерями в 30-50% пакетов - это не нормально
Vort
то есть, ситуация выглдяит так, будто i2pd пихает данные несмотря на то, что они не лезут
weko
Что это за странный прирост роутеров на новой версии 15-17 января?
weko
Очень странно выглядит на фоне остального графика
weko
Странная волна обновления
Vort
ну я графиков не вижу, но могу всё равно спросить - не BiglyBT ли это ?
weko
Это врядли
acetone
Присоединяюсь к рассуждениям о диких транзитных туннелях)) Нотайс от впски пришел, что 20ТБ трафика подходит к концу. Упс, подумал. Зашел, поставил лимит транзита на минимум (L). Перезапустил. Смотрю, 97 транзитных и поток транзита 2МБ+ :D
acetone
То есть приходит 1-2 туннеля, которые гонят дикий трафик, и никакие лимиты не спасают в такой ситуации))
acetone
3МБ/сек при лимите L :)
acetone
у меня так никаких лимитов не хватит xD
acetone
Удалил router.info, где был флаг X (кажется). Чтобы не стучались ко мне старые знакомые, как к иксовому)
Vort
можно переоткрыть #1858
acetone
Чекнул полезную активность сервера. i2pd сжег на транзите около 9-10ТБ за последние две-три недели)
acetone
10ТБ транзита, Карл :D конечно рад развитию сети, но вот это неожиданный выстрел в глаз)
Vort
у меня раньше было 30 TB / месяц, а с вот этой повышенной нагрузкой на i2p - 40 TB / месяц. так что похоже число в 10 TB подтверждается
acetone
Сейчас получается, что если игнорировать флаг роутера (L/O/P), и на шару пытаться через каждый роутер построить короткий туннель, через который прогнать толстый кусок трафика, можно "поднатянуть" сетевой канал сервера))
acetone
DoSbBL
Vort
может, это сейчас и происходит
acetone
Denied of Service by Bandwidth Limit
acetone
Количество интересностей тянет на вторую часть материалов про атаки на I2P)
acetone
Но публиковать надо когда бОльшая часть будет решена) с пассажем вроде "Отражение майорских происков" :)
Vort
насчёт игнорирования флагов - учитывает ли их i2pd?
Vort
меняется ли что-то в зависимости от того, промежуточный хоп O или P ?
Gate
Tunnel creation success rate: 10% упорно не хочет расти
Gate
сидит одновременно на в6 и в4, uptime 12 часов трафика пропущено 50гб
Vort
по-моему, поддержка ipv6 в i2pd не самая лучшая. скорее всего, низкий рейт из-за ipv6
Gate
да вот тоже подумал, попробую снять с в6 посмотрю что изменится
Vort
надо бы получше рассмотреть, какие тут были изменения: github.com/BiglySoftware/BiglyBT-plugin-azneti2phelper
Vort
может, что-то важное для сети в целом
acetone
Роутер с флагом L (новый router.info). Транзитный поток подпрыгивает до космических значение в несколько МБ. Кто-то однозначно строит не-исследовательские туннели через дохлячков и пихает в них приличный трафик.
Vort
к флагу L у i2pd особое отношение?
weko
acetone: это потому что кто думает что ты X ещё
weko
Надо подождать час-два
acetone
weko: новый router.info! никто уже не думает так и не ассоциирует меня со старым роутером)
Vort
так ключи те же, нет?
Vort
ключи в других файлах вроде как
Vort
router.keys
Vort
и т.д.
acetone
Vort: когда-то orignal говорил, что i2pd использует L-роутеры только для дохлых целей вроде служебных туннелей для обращения к флудфилам
Vort
надо со свежими ключами тест делать. свежего router.info недостаточно
acetone
weko: Vort: ок, если новый роутер-инфо не мешает старым "знакомым" стучаться к прошлой инкарнации моего роутера, то ок. сейчас удалю и их и снова перезапущу роутер
weko
А вот ключи да, помогут
weko
acetone: router.info это не то, нужно .keys
weko
Тогда будет эффект мгновенный
acetone
weko: окей, наблюдаю :)
weko
acetone: можно ещё довести до ума мою идею про защиту от атаки сивиллы и её тоже в видос)))
acetone
weko: создал текстовичок, куда буду накидывать тезисы, чтобы не забыть) а что про сивиллу ты говорил? (можешь в лс, если много текста)
weko
acetone: ну и да, про то, что лимиты работают плохо речь уже шла не раз
weko
acetone: текста много, сможешь найти в логах
weko
?
weko
В этом чате
weko
Ключевое слово "сивиллы"
acetone
окей)
weko
Ага)
weko
Не факт что там понятно... Надеюсь поймёшь
weko
Там ещё речь про опросные пакеты, тоже (не совсем) моё предложение
weko
Если просто, то суть в том, что транзитный роутер может что-то сообщить владельцу туннеля
weko
При том EP/GW может сообщенить больше чем один зубец
weko
acetone: понял что-то?)
acetone
weko: да. Но это выглядит как что-то очень нескорое (т.к. не уверен в готовности разработчиков к компромиссам с обратной связью)
weko
Да джависты начали строить дурочку ещё на этапе первой идеи
weko
Которая про опросные пакеты
Gate
онли в4 тоже рейт низкий, пробую онли в6
orignal
acetone так он не игнорирует
Gate
у меня на домашнем роутере занатом рейт 23% что я делаю не так?)
orignal
просто если один тоннель сильно срет то сам понимаешь
orignal
Vort у меня все отлично с ipv6
orignal
Gate на домашнем транзит низкий поэтому
Gate
поднять лимит роутеров может помочь?
orignal
нет
orignal
оставь этот рейт в покое
orignal
вот зачем он тебе?
orignal
ты дрочишь на него что ли?
Gate
не дает он мне покоя))) хочеться что бы было круто на максималках))
orignal
нахуя?
Gate
перфекционизм
orignal
Vort через L а также K и клиентские тоннели не строятся
acetone
Gate: это число вселенской случайности)) работает - нетрожь
Vort
orignal: у ipv6 обычно несколько адресов на один интерфейс. если i2pd выбрал правильный - то всё окей. но я не уверен, что он всегда выбирает тот, что надо
orignal
но как всегда "есть один ньюанс"
orignal
Vort а если несколько то указать его явно религия не позволяет?
Vort
orignal: но через O и P будет гнать одинаково?
Gate
acetone: ок, постараюсь не теребонька его))
orignal
для чего то параметр address6 в конфиге есть
Vort
orignal: не позволяет, в случае когда IP адрес выбирается провайдером
orignal
тогда не включать его
Gate
orignal: да, я все ip указываю явно, удобно
orignal
если у тебя на обном интефейсе несколько адресов и все global
orignal
при этом динамческие
Gate
Vort: тебе пров динамикой отдает ipv6?
Vort
Gate: я так и не разобрался как, но адрес указываю не я. этого мне достаточно
orignal
Vort для построения тоннелей что O что P что X
orignal
так вот ньюанс состит в первом хопе
Gate
Vort: домашний пров или впс?
orignal
как у тебя получается более одного объясни
orignal
при этом все Global
Vort
orignal: то есть, перегружать O узел мегабайтами/сек i2pd не против?
orignal
кроме как задать явно я не вижу вариантов
Vort
Gate: домашний
orignal
Vort ему пох
Vort
вот об это я и говорил
orignal
ну даст тот отлуп и ладно
orignal
ну так смотри раньше вообще было только O
orignal
предельная скорость
orignal
P м X появилист позднее
orignal
я просто в код добавил что считать их как O
Vort
то есть, i2pd старается не перегружать L и K, но при этом перегружает (при возможности) O и P
Vort
то есть, если жирный туннель прёт через L - это атакующий, если через O и P - это просто i2pd такой
orignal
и X
orignal
правильно мыслишь
orignal
через L жриный тоже может переть
orignal
как я тебе сказал если первый хоп
orignal
и да это надо переделать просто как всегда не сделано
Vort
это только у меня резко упало количество коннектов, туннелей и трафика?
Vort
то ли мой доступ в интернет подключивал, то ли какие-то процессы в i2p
Vort
хотя не важно. наверно я заглянул в консоль как раз после того, как жирный транзит ушёл
weko
Что-то количество лиссетов скакнуло
weko
Странно
weko
Было 90-100 стало 140
Vort
странность заметил. вдруг кому надо. где-то с 2 до 8 утра у меня количество коннектов было ровным, а позже пошли характерные для i2p колебания: paste.i2pd.xyz/?0182c3a1b9726188#3df1kJorhJmSjHixfXwKFRjV8VtT9Q3uriNY5WqBMXwL
Vort
(~6k коннектов у меня от Tor, остальное - от i2p)
Vort
то есть, похоже, какое-то время сильного перегруза i2p узла не было
Vort
может, из-за низкого аптайма (я его перезапускал)
orignal
так все таки что у тебя с ipv6 ?
Vort
раньше ipv6 от провайдера у меня глючил, поэтому я ему не доверяю
orignal
нет ты объясни что конкретно у тебя
Vort
также недавно заметил какие-то левые IP назначенные
orignal
провадйер дает два адреса global?
Vort
я не знаю этого термина "global" )
orignal
scopeif какой у них?
Vort
в ipconfig /all есть IPv6-адрес и есть Временный IPv6-адрес
orignal
inet6 2a09:7c44::e9d prefixlen 32 scopeid 0x0<global>
orignal
inet6 fe80::5054:ff:fec1:2640 prefixlen 64 scopeid 0x20<link>
orignal
так понятнее?
Vort
Локальный IPv6-адрес канала тоже есть
orignal
сколько у тебя global?
Vort
2a03: две штуки
orignal
про временные че то дед говорил
Vort
временный и обычный
Vort
вот и я об этом
orignal
так без разницы
orignal
у тебя же оба работают одинаково
Vort
ну временный поменяется, i2pd это нормально обработает?
orignal
угу
Vort
я могу для теста включить
orignal
придет новый с SSU2 и обновит
Vort
оно с ygg не погрызётся?
orignal
нет
Vort
попробую значит
orignal
ygg отфильтровывается
Vort
(в рестарт)
Vort
Network status: OK / Network status v6: OK
Vort
буду следить
orignal
вот у меня на одной впс ситуация
orignal
два global
orignal
причем маршрутизация работает только у одного
orignal
вот для этого и нужен address6
Vort
хах. похоже, я баг нашёл. ну или просто корявость
orignal
чтобы прияязку сокета делать на него
Vort
Our external address:
orignal
и че там?
Vort
вот там порт ipv6 пытается прикинуться частью адреса
orignal
не понял
orignal
порт же у всех одинаковый
Vort
части ipv6 ведь разделяются :
Vort
и порт разделяется :
orignal
опять не понял о чем ты
orignal
у тебя там 5 адресов должно ыть
Vort
Blinded message
Vort
1234 - кусок IPv6 адреса
orignal
аааа ты про печать
Vort
5678 - порт
Vort
да, про вывод
orignal
ну влом было )))
orignal
этим заниматься
Vort
ну а я смотрю и думаю, почему у ygg и клирнета ipv6 на те же циферки заканчиваются )
orignal
надо бы квадратные скобки добавить
Vort
ага
Vort
i2pd кстати таки "временный" адрес выбрал
Vort
первое попавшееся, да? )
orignal
это не он выбрал
orignal
а твоя аблица маршрутизации
Vort
аа. понял
Vort
в общем, это надо мне гуглить, насколько этот временный адрес действительно временный
orignal
дед что то про него объяснял
orignal
короче я так понял они предпочитают временный
Vort
писец. еле нашёл
Vort
netsh interface ipv6 show privacy
Vort
Максимальное допустимое время жизни : 7d
Vort
Максимальное основное время жизни : 1d
Vort
то есть, раз в сутки где-то на час пока не пройдёт свежий пиртест узел не будет принимать ipv6 соединения? если да, то это именно то, что я имел в виду под фиговой поддержкой
Gate
Tunnel creation success rate: 23% вот на онли в6 рейт уже повеселей стал, совпадение, не думаю
orignal
нет
orignal
адрес не из пир теста берется
Vort
ещё где-то читал, что на интерфейсе может несколько временных адресов висеть
orignal
он сразу про установке соединения по SSU2
Vort
то есть, обновится быстро?
orignal
при первом SSU2 соединений
orignal
а оно случится быстро при обрыве
Vort
тогда нормально
Vort
наверно привычка не доверять ipv6 мешает мне объективно его оценивать )
Vort
в общем, пока что всё выглядит нормально: Transports: NTCP2 ( 1206 ) / NTCP2v6 ( 341 ) / SSU2 ( 948 ) / SSU2v6 ( 217 )
orignal
так и должно быть
Strix
Ага, с этим знаком.
Strix
Бля, это для другой сети
orignal
R4SAS может на для макоси 2.45.1 закинуть свежесобранный?
weko
Tunnel creation success rate: 25%
weko
Среднее за 4 дня, учитывая что не все туннели 3 хопа....
weko
Я всё ещё за свою гипотеза про DoS на флудфилы
weko
Гипотезу*
weko
Резко повышается и снижается нагрузка
R4SAS
orignal: зачем
orignal
потому что хорошо и быстро работает
orignal
чем то что там лежит собранное на говне мамонта с 1.1.0
R4SAS
сморти
R4SAS
сам
R4SAS
я потом выкачаю и перезалью хеши тогда
orignal
тогда закину я думаю
Vort
weko: с классификацией нагрузки проблема
Vort
weko: транзит - вроде понятно. всё остальное - хрен пойми что
orignal
попозже
orignal
Vort там смотри в чем проблема
orignal
счас первый хоп выбирается из существующих транспортов
orignal
вне зависиомсти вот буквы и нагрузки
orignal
и это надо чинить
Vort
да тут речь немного не об этом
Vort
а о том, как понимать, на что идут ресурсы узла
orignal
ну это совсем другая тема
Vort
вот было у меня предположение о том, что перепосылки SSU2 гадят. а проверить - только внутрь кода лезть и дописывать там что-то
Vort
то же и про запросы к флудфиллу
Vort
юзер видел только разницу между транзитом и чтением/записью
Vort
и гадает - что же это было
orignal
Vort скажи wireguard тоннель как то можно на винду завести?
Vort
больше данных о потреблении ресурсов - больше возможностей понять, происходит атака или всё как обычно
Vort
orignal: я не экспериментировал, но видел релизы под винду
orignal
мне ipv6 через тоннель надо
Strix
А значительные атаки на i2p уже были?
Vort
так что с вероятностью в 95% - можно
Vort
ygg ведь на драйвере от Wireguard то ли работал то ли сейчас работает )
Vort
а, ну да, у меня сейчас на виртуальном сетевом адаптере написано "WireGuard Tunnel" :)
orignal
у ygg какая то левая хрень ставится
orignal
но мне надо не ygg
Vort
думаю, стоит просто тупо качать wireguard.com/install
Vort
ставить и экспериментировать
orignal
хотя бы на десятку
Vort
Windows [7, 8.1, 10, 11, 2008R2, 2012R2, 2016, 2019, 2022 – v0.5.3]
Strix
фу, десятка
orignal
спс попробую
orignal
Strix ты не поверишь я еще и гейскую ось в виртуальной машине поставил
orignal
надо ж экспериметрировать на разных
Vort
некоторых разработчиков это в ужас приводит )
Vort
убедить потестить их софт в виртуалке - какое-то фантастическое достижение
orignal
ну гейскую ось там запустить это отлельный квест
orignal
особенно если проц амд ))
Vort
даже на моём древнем компе можно много чего в ВМ запустить. а с современным компом - так тем более
Vort
да это я больше про Win 7 думаю ))
Vort
даже такую лёгкую задачу мало кто осиливает
R4SAS
только ты поставил 10.15
orignal
да у меня 6 вируталок виндовый
R4SAS
14*
orignal
R4SAS я поставил 10.14 ))
R4SAS
а надо было 12.6
R4SAS
)))
orignal
потому что толкьо она завелась
orignal
все равно 10.14 это огргомный прогресс по сравнению с 10.10 на которой раньше собирали
R4SAS
12.6.1 у меня завелась
orignal
причем собирал я на работае где интел
orignal
так я не пробовал если честно
orignal
мне было главное чтобы i2pd собрался
Vort
почему VMware ?
Vort
другие не работают или просто первое попавшееся?
R4SAS
могу и в виртуалбоксе
Vort
ок. спасибо
orignal
а мне было просто лень
orignal
экапериментировать ))
Vort
это мне на всякий случай - вдруг когда-то решусь
R4SAS
но обычно в вмваре получше поддержка
orignal
ты на амд?
R4SAS
да
orignal
ну мне для сборки пока этой хватит
Vort
orignal: собрался починить отображение v6 адресов и наткнулся на вот такую штуку. это баг и IsV4 можно удалять или в этом есть какой-то смысл? github.com/PurpleI2P/i2pd/blob/fafdb0c59009ffa9525486965fd4ef7acc44f6e8/daemon/HTTPServer.cpp#L332-L334
Vort
в общем, вот моё исправление с убранным IsV4. если надо - верну взад и force push`ну. github.com/Vort/i2pd/commit/bed2500ca94f5ae5c0230e72571a1a40c2034d01