👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/05/28
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
HackerMan
Most2
Nausicaa
Opax
Orion
Vort
WayBest
`
acetone
anon3
anontor
b3t4f4c3
banona
fidoid
flumental
itsAMe
jestar
nemiga
not_bob_afk
onon
osoznayka
overflow
poriori_
profetikla
soos
teeth
tensor_
uis
un
weko
whothefuckami
WayBest Лось, а нельзя залочить лимиты для жабароутеров как то?
WayBest Ты же вроде умел их определять
WayBest Ну чтобы не страдала скорость обмена между плюсовыми роутерами и жаба роутеры не банили
orignal можно но мне эта идея не нравится в принципе
relaybot 13apophis: одно и таже идея всплтывает вот уже 3й год ... сегментация как последствие
WayBest А чем плоха?
WayBest Мы не ддосим их таким образом и сами скорость не просаживаем
WayBest Так не ломается же полная совместимость
relaybot 13apophis: плоха тем, что создатель и2пд против... это тебе не дерьмократия, тут все по взрослому
WayBest Просто кто-то быстрее будет кто-то медленнее
WayBest Так это как раз таки демократия)))
relaybot 13apophis: будет вони много, а она это единственное .. что тормозит развитие и2пд
WayBest От кого?
WayBest Никто не заметит
relaybot 13apophis: сказал же, 3 года назад обсуждали это
relaybot 13apophis: не думаю, что что то изменилось
WayBest Ну мы же не протокол поменяли
orignal если кратко мне i2pd как самостоятельную сеть не потянуть
relaybot 13apophis: так я то всегда за сегментацию
orignal ресурсов на это нет
WayBest А просто взаимодействие
WayBest Оптимизировали
orignal надо смотреть на вещи реально
WayBest Типа i2pd живёт пока i2p помогает?
orignal типа да
relaybot 13apophis: да
relaybot 13apophis: пока вот так
relaybot 13apophis: соотношение такое
orignal на отлельную сеть нет ни ресурсов ни возможностей
orignal в прошлом году деда не было
orignal все же сами могли видеть что было
WayBest Ну я понимаю масштаб проекта
WayBest Тяжёлое дело, учитывая что это после работы делается
WayBest А если с дедом что-то случится?
WayBest То весь проект в итоге рухнет?
orignal не знаю
orignal но в прошлом году idk очевидно провалил все дело
WayBest Да прошлый год чёт думаю у всех не задался
WayBest Тогда встаёт вопрос как конфигурить i2pd под максимальную производительность чтобы жаба роутеры не офигевали
WayBest Оставить просто дефолтные настройки?
orignal проблема в том что я не знаю их параметров
orignal они все время что то меняют
orignal собственно началсоь с того что дроз заявил что мой флудфил у него в забанненых
WayBest Ппц
relaybot 13apophis: сама постановка вопроса про "производительность" меня пугает
orignal стали разбираться почему оказалось из-за большого числа запросов
orignal которые в свою очередь оказалась из-за больщого числа транзитных тоннелей через него
orignal потому я без понятия какая моча им в голову ударяет
WayBest Но при этом если увеличить количество роутеров то ок?
WayBest Я кажись понимаю для чего это сделано
WayBest Но это с другой стороны тупо
WayBest Чем то напоминает защиту от атаки 50%
WayBest Типа чтобы одна нода не могла пропускать через себя трафик большей части сети
orignal сделано потому что джава роутеры не вытягивают нынешние потоки данных
orignal нет это не для этого
WayBest Но такой же вариант тоже возможен
orignal у них тупо не тянут роутеры такой поток
orignal потому они и банят
orignal тех кто заваливает их потоком запросов
WayBest И кого потыкать про лимиты?
orignal атаки 50% быть может
orignal таких узлов мнеого
orignal деда, дрозда
orignal так пойми проблема в чем
orignal они банят не по каким то лимитам
orignal а когда роутер не вытягивает
orignal их роутер
WayBest Ааа, типа всех кто долбит в данный момент запросами?
WayBest И на какое время?
orignal тех от кого идет много запросов
orignal а x3
WayBest А нельзя добавить тогда опцию лимита запросов на роутер?
WayBest Ну чтобы в конфиге ограничить можно было
orignal ну я говорил деду это
WayBest А у нас нельзя это сделать?
WayBest Оно сеть не разделит
orignal чтобы роутер публиковал свои способности
WayBest Ну это было бы в идеале)
orignal так мы то любой поток вытягиваем
WayBest А толку от этого если жаба не тянет
WayBest И в итоге попадаем в бан
orignal понятно что тут думать надо
orignal как сделать
WayBest Лучше уж зарезать количество запросов и будет работать чем сидеть в бане но быстро))
orignal не уверен
orignal ну забанит нас джава пойдут тоннели через i2pd и все
orignal собственно что сейчас и происходит
WayBest И потеряется связность получается
orignal ну пока не теряется
WayBest Но теоретически может же
orignal если до этого дойдет и будем думать
WayBest Достаточно получается начать всем активнее юзать сеть и все
WayBest Учитывая что ФФ не так уж и много если я правильно понимаю
orignal ну так собственно это счас и происходит
orignal кто то гоняет через сеть много трафика
orignal из-за чего много транзита и транзитных тоннелей
orignal так-с роутер через прокси работает уже 3 часа
orignal пока полет нормальный
WayBest Через Тор?
relaybot 13apophis: orignal, в нейрофизике есть такая система в областях где 2 категории нейронов ( одни быстрые другие медленные ). Быстрые строят связи через медленные/быстрые, <clipped message>
relaybot 13apophis: но когда медленные дают отлуп, переключаются на быстрые. С появлением новых быстрых нейронов, система динамически балансирует. причем, медленные не остаю <clipped message>
relaybot 13apophis: тся в тени и всегда загружены.
relaybot 13apophis: Аналогия...
WayBest )
WayBest Не вижу проблем ввести оптимизацию такую
WayBest Никто не страдает и не дискриминирует
WayBest Просто учтены особенности жабы
relaybot 13apophis: это решение разрабов, я просто намекнул
relaybot 13apophis: доволен, что был понят сразу
WayBest Меня только смущает поведение жабы с баном
WayBest Выглядит конечно как троттлинг
WayBest Но возможное падение связности пугает
orignal рейт 25% даже через прокси
WayBest Во во
WayBest Но с прокси в этом плане удобнее
WayBest Бан же по адресу идёт?
WayBest Или по ключу
WayBest Мы же можем раз в сколько менять адрес и ключ роутера?
orignal а x3
WayBest Ну это как минимум должно спасать от бана
WayBest Но я не знаю всех тонкостей как это повлияет на остальные соединения
WayBest Построение туннелей же затратная операция?
orignal счас нет
orignal нынче там быстрая криптография
` apophis, я тоже смотрю нэшыонал джыограпфикс. В вашейконаде этого достаточно для ПхД?
onon Записывайте, как сделать пиртест.
onon Всем роутерам выделяем ещё один порт для пиртеста.
onon Процедура следующая:
onon Выбираем три рандомных R роутера, у которых есть пиртест порт.
onon 1. Каждому из трёх шлём запрос, просим ответить обратно с какого ip:port к ним пришёл пакет.
onon Если все три совпадают, !NAT=SYM, если ip разные NAT=nSYM, если ip одинаковые а порты разные, пытаемся посчитать инкремент. port3-port2 == port2-port1 ?
onon Если да, то NAT=iSYM иначе NAT=nSYM.
onon 2. Если не SYM, каждому из трёх шлём запрос, просим ответить нам на пиртест порт. Если ответ пришёл, ставим NAT=0.
onon 3. Если не получили ответов, тогда со своего пиртест порта на основной порт Боба шлём запрос, просим ответить с его пиртест порта нам на пиртест порт.
onon Если ответы пришли NAT=Firewalled, иначе NAT=PRC.
onon Вероятно я не всё продумал, давайте обсуждать.
onon Отделять RC от FC смысла нету, просто Firewalled
onon В теории мы так сможем законнектить между собой два iSYM
onon И PRC с iSYM
onon Хотя при нашем количестве соединений выглядит не очень реалистично.
` Я бы ещё раз предложил хотя бы не задокументированным способом сделать ключ а-ля peertest = false
` Потому что какой NAT и что-либо ещё сымэтрые когда айпи не пресмыкающегося и юзверю ровутэра это явно известно и настроено.
` А кто захочет срать этим.. десу ¯⁠\⁠_⁠(⁠ツ⁠)⁠_⁠/⁠¯
onon Так есть же nat=false
` Не помогает.
` Всё равно можно словить сымэтрые
onon Ты что-то не так делаешь
onon У меня всё работает
` И кажется фуриволлед даже может встать в каких-то случаях
` Вообще не знаю зачем nat=false, может быть только ради ключа/капса.
` Что если труз, то ставит капс что ровутэрт фуриволледный, а тесты всё равно прогоняются из раза в раз.
` Тьфу, что даже если стоит фолз, то тесты всё равно прогоняются*
` Эновау, я эксперт и точка
relaybot 13apophis: местный долбаеб
` по нэшыонал джыограпфикс реклама началась?
` иди секретные документы михалкова на ОМЕМО закончились
` или*
orignal nat=false как раз чтобы не проврять
orignal и всегда OK
onon Ну так что, на сколько реально выделить ещё один порт для пиртеста?
orignal это сразу палево
onon Это наверное придётся формат RI менять, чтобы туда прописать возможность использования двух портов
orignal все равно что встать с табличкой "я использую I2P"
orignal если порт общий для всех
onon Нетдб открываешь, там все используют
onon И все с табличками
onon Не общий, рандомный же
orignal если у всех разный то какая проблема?
orignal но смотри что плохо в твоей схеме
orignal ты будешь тестировать порт для пиртеста а не для данных
onon Ты наверное, не так всё понял
onon Мы же с основного порта всё проверяем
` <~orignal> и всегда OK
` А откуда symmetric вылазит? А если порт закрыт - ОК останется?
` закрыть*
onon А второй для проверки Доступности порта, который мы не открывали
orignal так если у тебя nat=false стоит
orignal у тебя всегда OK будет
onon Т.е. в этот тестовый порт мы ничего не шлём, чтобы нат не был пробит
orignal что тут неясного?
orignal а ну все уловил мысль
orignal возмжно да
onon И если туда могут достучаться, значит R
orignal тогда вопрос
orignal а что мешает просто слать пир тест с левоого порта не публикуя его?
onon Ничего
onon Просто мы должны знать, что 3 Боба, у которых мы просим это, смогут это сделать
orignal ` symmetric nat вылзатит
orignal потому что при соединекнии у тебя порты не совпадают
orignal нельзя просто взять и поставить nat=false
orignal если у тебя ситуация не позволяет
` Ситуация позволяет, но в какой-то момент можно поймать статус симметрик нат, а то и фуриволлед (за второе не ручаюсь, но попробую воспоризвести).
orignal раз ты получил symmetric nat значит у тебя в сети какая то жопа
orignal понимаешь что та сторона получает от тебя пакет не с тем портом с которым ты отправляешь
orignal значит в сети кто то срет тебе
` Ну да, ну да. В какой-то момент появилась и испралирась, а статус остался до повторного "теста"
` <~orignal> значит в сети кто то срет тебе
` Исключено.
` Некому.
orignal ну а кто тебе порт подменяет тогда?
orignal сам порт знаешь ли не подменяется
onon Хз, мне тоже в логе пишет, что порт не совпадает иногда, поэтому пиртесты я и выключил
` Евгеи подменивают, туда и обратно ¯\_(ツ)_/¯
onon Может где косяк в логике
onon Регулярно ловил симетрик или файрволед
orignal у меня нигде не ловит
onon Не уверен, может местный DPI что-то подменяет
orignal логика там одна строка "если порт не совпадает то symmetric nat"
orignal файрволлед это другой
onon Но порт мой всегда доступен снаружи, и шлю я только с него
orignal это может быть просто потеря пакетов
orignal а вот symmetric nat это что то в сети
orignal потому что пакеты идут только с подменойц
onon Эта схема лучше и быстрее, чем с Чарли.
onon Но не сможет отличить RC и FC
onon Потому что там нужен другой IP
onon Но нам это вроде и не нужно.
orignal ну предложи это деду
orignal ты ж сам понимаешь много чего можно сделать лучше
onon Ты предложи
onon Он меня слушать не станет
onon Я тут без году неделя
orignal а в реальности починить SSU2 не выходит
orignal станет
orignal ты не прав
orignal он как раз открыт к разумным идеям
orignal даже если ты полный хрен с горы
orignal если идея стояшая
onon Он скажет пиши пропосал =)
` Не-а, это оригнал так скажет)00
orignal нет он снчала позадает вопросы
orignal а уже потом скажет пиши прропозал
WayBest Лось, в логе куча таких ошибок: Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
WayBest поставил ласт коммит твой
WayBest успех тоннелей подрос до 31% аж
orignal эта ошибка просто дубликаты
orignal забей
orignal ну вот я же гвоорил
WayBest еще по эльгамалю часто на невалидных хэш ругается
WayBest смущает что транзит 0
orignal ну это та же причина
orignal может ты его выключаил сам?
orignal или может роутер новый
WayBest новый да
WayBest чистил спецом
WayBest т е просто жду
WayBest Лось, а фиксы твои пашут кажись успешно + дефолтный конфиг по скорости
WayBest смотрю у других прям частые отвалы
orignal так я сервак еще не обновлял
orignal появяился транзит?
WayBest ага
WayBest протупилось
orignal кстати да после вчера ни разу не отваливался
WayBest походу чет важное залатал)
orignal я много чего менял
relaybot 13apep: Сколько надо роутеров и2пд, чтобы ресурсы явы стали второстепенные ?
orignal атака 51% )))