~AreEnn
~orignal
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
acetone
anon3
b3t4f4c3
fidoid
karamba_i2p
monkey
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
trust
uis
un
unlike
user
vade
weko_
whothefuckami_
WayBest
Лось, а нельзя залочить лимиты для жабароутеров как то?
WayBest
Ты же вроде умел их определять
WayBest
Ну чтобы не страдала скорость обмена между плюсовыми роутерами и жаба роутеры не банили
orignal
можно но мне эта идея не нравится в принципе
relaybot
13apophis: одно и таже идея всплтывает вот уже 3й год ... сегментация как последствие
WayBest
А чем плоха?
WayBest
Мы не ддосим их таким образом и сами скорость не просаживаем
WayBest
Так не ломается же полная совместимость
relaybot
13apophis: плоха тем, что создатель и2пд против... это тебе не дерьмократия, тут все по взрослому
WayBest
Просто кто-то быстрее будет кто-то медленнее
WayBest
Так это как раз таки демократия)))
relaybot
13apophis: будет вони много, а она это единственное .. что тормозит развитие и2пд
WayBest
От кого?
WayBest
Никто не заметит
relaybot
13apophis: сказал же, 3 года назад обсуждали это
relaybot
13apophis: не думаю, что что то изменилось
WayBest
Ну мы же не протокол поменяли
orignal
если кратко мне i2pd как самостоятельную сеть не потянуть
relaybot
13apophis: так я то всегда за сегментацию
orignal
ресурсов на это нет
WayBest
А просто взаимодействие
WayBest
Оптимизировали
orignal
надо смотреть на вещи реально
WayBest
Типа i2pd живёт пока i2p помогает?
orignal
типа да
relaybot
13apophis: да
relaybot
13apophis: пока вот так
relaybot
13apophis: соотношение такое
orignal
на отлельную сеть нет ни ресурсов ни возможностей
orignal
в прошлом году деда не было
orignal
все же сами могли видеть что было
WayBest
Ну я понимаю масштаб проекта
WayBest
Тяжёлое дело, учитывая что это после работы делается
WayBest
А если с дедом что-то случится?
WayBest
То весь проект в итоге рухнет?
orignal
не знаю
orignal
но в прошлом году idk очевидно провалил все дело
WayBest
Да прошлый год чёт думаю у всех не задался
WayBest
Тогда встаёт вопрос как конфигурить i2pd под максимальную производительность чтобы жаба роутеры не офигевали
WayBest
Оставить просто дефолтные настройки?
orignal
проблема в том что я не знаю их параметров
orignal
они все время что то меняют
orignal
собственно началсоь с того что дроз заявил что мой флудфил у него в забанненых
WayBest
Ппц
relaybot
13apophis: сама постановка вопроса про "производительность" меня пугает
orignal
стали разбираться почему оказалось из-за большого числа запросов
orignal
которые в свою очередь оказалась из-за больщого числа транзитных тоннелей через него
orignal
потому я без понятия какая моча им в голову ударяет
WayBest
Но при этом если увеличить количество роутеров то ок?
WayBest
Я кажись понимаю для чего это сделано
WayBest
Но это с другой стороны тупо
WayBest
Чем то напоминает защиту от атаки 50%
WayBest
Типа чтобы одна нода не могла пропускать через себя трафик большей части сети
orignal
сделано потому что джава роутеры не вытягивают нынешние потоки данных
orignal
нет это не для этого
WayBest
Но такой же вариант тоже возможен
orignal
у них тупо не тянут роутеры такой поток
orignal
потому они и банят
orignal
тех кто заваливает их потоком запросов
WayBest
И кого потыкать про лимиты?
orignal
атаки 50% быть может
orignal
таких узлов мнеого
orignal
деда, дрозда
orignal
так пойми проблема в чем
orignal
они банят не по каким то лимитам
orignal
а когда роутер не вытягивает
orignal
их роутер
WayBest
Ааа, типа всех кто долбит в данный момент запросами?
WayBest
И на какое время?
orignal
тех от кого идет много запросов
orignal
а x3
WayBest
А нельзя добавить тогда опцию лимита запросов на роутер?
WayBest
Ну чтобы в конфиге ограничить можно было
orignal
ну я говорил деду это
WayBest
А у нас нельзя это сделать?
WayBest
Оно сеть не разделит
orignal
чтобы роутер публиковал свои способности
WayBest
Ну это было бы в идеале)
orignal
так мы то любой поток вытягиваем
WayBest
А толку от этого если жаба не тянет
WayBest
И в итоге попадаем в бан
orignal
понятно что тут думать надо
orignal
как сделать
WayBest
Лучше уж зарезать количество запросов и будет работать чем сидеть в бане но быстро))
orignal
не уверен
orignal
ну забанит нас джава пойдут тоннели через i2pd и все
orignal
собственно что сейчас и происходит
WayBest
И потеряется связность получается
orignal
ну пока не теряется
WayBest
Но теоретически может же
orignal
если до этого дойдет и будем думать
WayBest
Достаточно получается начать всем активнее юзать сеть и все
WayBest
Учитывая что ФФ не так уж и много если я правильно понимаю
orignal
ну так собственно это счас и происходит
orignal
кто то гоняет через сеть много трафика
orignal
из-за чего много транзита и транзитных тоннелей
orignal
так-с роутер через прокси работает уже 3 часа
orignal
пока полет нормальный
WayBest
Через Тор?
relaybot
13apophis: orignal, в нейрофизике есть такая система в областях где 2 категории нейронов ( одни быстрые другие медленные ). Быстрые строят связи через медленные/быстрые, <clipped message>
relaybot
13apophis: но когда медленные дают отлуп, переключаются на быстрые. С появлением новых быстрых нейронов, система динамически балансирует. причем, медленные не остаю <clipped message>
relaybot
13apophis: тся в тени и всегда загружены.
relaybot
13apophis: Аналогия...
WayBest
)
WayBest
Не вижу проблем ввести оптимизацию такую
WayBest
Никто не страдает и не дискриминирует
WayBest
Просто учтены особенности жабы
relaybot
13apophis: это решение разрабов, я просто намекнул
relaybot
13apophis: доволен, что был понят сразу
WayBest
Меня только смущает поведение жабы с баном
WayBest
Выглядит конечно как троттлинг
WayBest
Но возможное падение связности пугает
orignal
рейт 25% даже через прокси
WayBest
Во во
WayBest
Но с прокси в этом плане удобнее
WayBest
Бан же по адресу идёт?
WayBest
Или по ключу
WayBest
Мы же можем раз в сколько менять адрес и ключ роутера?
orignal
а x3
WayBest
Ну это как минимум должно спасать от бана
WayBest
Но я не знаю всех тонкостей как это повлияет на остальные соединения
WayBest
Построение туннелей же затратная операция?
orignal
счас нет
orignal
нынче там быстрая криптография
`
apophis, я тоже смотрю нэшыонал джыограпфикс. В вашейконаде этого достаточно для ПхД?
onon
Записывайте, как сделать пиртест.
onon
Всем роутерам выделяем ещё один порт для пиртеста.
onon
Процедура следующая:
onon
Выбираем три рандомных R роутера, у которых есть пиртест порт.
onon
1. Каждому из трёх шлём запрос, просим ответить обратно с какого ip:port к ним пришёл пакет.
onon
Если все три совпадают, !NAT=SYM, если ip разные NAT=nSYM, если ip одинаковые а порты разные, пытаемся посчитать инкремент. port3-port2 == port2-port1 ?
onon
Если да, то NAT=iSYM иначе NAT=nSYM.
onon
2. Если не SYM, каждому из трёх шлём запрос, просим ответить нам на пиртест порт. Если ответ пришёл, ставим NAT=0.
onon
3. Если не получили ответов, тогда со своего пиртест порта на основной порт Боба шлём запрос, просим ответить с его пиртест порта нам на пиртест порт.
onon
Если ответы пришли NAT=Firewalled, иначе NAT=PRC.
onon
Вероятно я не всё продумал, давайте обсуждать.
onon
Отделять RC от FC смысла нету, просто Firewalled
onon
В теории мы так сможем законнектить между собой два iSYM
onon
И PRC с iSYM
onon
Хотя при нашем количестве соединений выглядит не очень реалистично.
`
Я бы ещё раз предложил хотя бы не задокументированным способом сделать ключ а-ля peertest = false
`
Потому что какой NAT и что-либо ещё сымэтрые когда айпи не пресмыкающегося и юзверю ровутэра это явно известно и настроено.
`
А кто захочет срать этим.. десу ¯\_(ツ)_/¯
onon
Так есть же nat=false
`
Не помогает.
`
Всё равно можно словить сымэтрые
onon
Ты что-то не так делаешь
onon
У меня всё работает
`
И кажется фуриволлед даже может встать в каких-то случаях
`
Вообще не знаю зачем nat=false, может быть только ради ключа/капса.
`
Что если труз, то ставит капс что ровутэрт фуриволледный, а тесты всё равно прогоняются из раза в раз.
`
Тьфу, что даже если стоит фолз, то тесты всё равно прогоняются*
`
Эновау, я эксперт и точка
relaybot
13apophis: местный долбаеб
`
по нэшыонал джыограпфикс реклама началась?
`
иди секретные документы михалкова на ОМЕМО закончились
`
или*
orignal
nat=false как раз чтобы не проврять
orignal
и всегда OK
onon
Ну так что, на сколько реально выделить ещё один порт для пиртеста?
orignal
это сразу палево
onon
Это наверное придётся формат RI менять, чтобы туда прописать возможность использования двух портов
orignal
все равно что встать с табличкой "я использую I2P"
orignal
если порт общий для всех
onon
Нетдб открываешь, там все используют
onon
И все с табличками
onon
Не общий, рандомный же
orignal
если у всех разный то какая проблема?
orignal
но смотри что плохо в твоей схеме
orignal
ты будешь тестировать порт для пиртеста а не для данных
onon
Ты наверное, не так всё понял
onon
Мы же с основного порта всё проверяем
`
<~orignal> и всегда OK
`
А откуда symmetric вылазит? А если порт закрыт - ОК останется?
`
закрыть*
onon
А второй для проверки Доступности порта, который мы не открывали
orignal
так если у тебя nat=false стоит
orignal
у тебя всегда OK будет
onon
Т.е. в этот тестовый порт мы ничего не шлём, чтобы нат не был пробит
orignal
что тут неясного?
orignal
а ну все уловил мысль
orignal
возмжно да
onon
И если туда могут достучаться, значит R
orignal
тогда вопрос
orignal
а что мешает просто слать пир тест с левоого порта не публикуя его?
onon
Ничего
onon
Просто мы должны знать, что 3 Боба, у которых мы просим это, смогут это сделать
orignal
` symmetric nat вылзатит
orignal
потому что при соединекнии у тебя порты не совпадают
orignal
нельзя просто взять и поставить nat=false
orignal
если у тебя ситуация не позволяет
`
Ситуация позволяет, но в какой-то момент можно поймать статус симметрик нат, а то и фуриволлед (за второе не ручаюсь, но попробую воспоризвести).
orignal
раз ты получил symmetric nat значит у тебя в сети какая то жопа
orignal
понимаешь что та сторона получает от тебя пакет не с тем портом с которым ты отправляешь
orignal
значит в сети кто то срет тебе
`
Ну да, ну да. В какой-то момент появилась и испралирась, а статус остался до повторного "теста"
`
<~orignal> значит в сети кто то срет тебе
`
Исключено.
`
Некому.
orignal
ну а кто тебе порт подменяет тогда?
orignal
сам порт знаешь ли не подменяется
onon
Хз, мне тоже в логе пишет, что порт не совпадает иногда, поэтому пиртесты я и выключил
`
Евгеи подменивают, туда и обратно ¯\_(ツ)_/¯
onon
Может где косяк в логике
onon
Регулярно ловил симетрик или файрволед
orignal
у меня нигде не ловит
onon
Не уверен, может местный DPI что-то подменяет
orignal
логика там одна строка "если порт не совпадает то symmetric nat"
orignal
файрволлед это другой
onon
Но порт мой всегда доступен снаружи, и шлю я только с него
orignal
это может быть просто потеря пакетов
orignal
а вот symmetric nat это что то в сети
orignal
потому что пакеты идут только с подменойц
onon
Эта схема лучше и быстрее, чем с Чарли.
onon
Но не сможет отличить RC и FC
onon
Потому что там нужен другой IP
onon
Но нам это вроде и не нужно.
orignal
ну предложи это деду
orignal
ты ж сам понимаешь много чего можно сделать лучше
onon
Ты предложи
onon
Он меня слушать не станет
onon
Я тут без году неделя
orignal
а в реальности починить SSU2 не выходит
orignal
станет
orignal
ты не прав
orignal
он как раз открыт к разумным идеям
orignal
даже если ты полный хрен с горы
orignal
если идея стояшая
onon
Он скажет пиши пропосал =)
`
Не-а, это оригнал так скажет)00
orignal
нет он снчала позадает вопросы
orignal
а уже потом скажет пиши прропозал
WayBest
Лось, в логе куча таких ошибок: Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
WayBest
поставил ласт коммит твой
WayBest
успех тоннелей подрос до 31% аж
orignal
эта ошибка просто дубликаты
orignal
забей
orignal
ну вот я же гвоорил
WayBest
еще по эльгамалю часто на невалидных хэш ругается
WayBest
смущает что транзит 0
orignal
ну это та же причина
orignal
может ты его выключаил сам?
orignal
или может роутер новый
WayBest
новый да
WayBest
чистил спецом
WayBest
т е просто жду
WayBest
Лось, а фиксы твои пашут кажись успешно + дефолтный конфиг по скорости
WayBest
смотрю у других прям частые отвалы
orignal
так я сервак еще не обновлял
orignal
появяился транзит?
WayBest
ага
WayBest
протупилось
orignal
кстати да после вчера ни разу не отваливался
WayBest
походу чет важное залатал)
orignal
я много чего менял
relaybot
13apep: Сколько надо роутеров и2пд, чтобы ресурсы явы стали второстепенные ?
orignal
атака 51% )))