~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
Most2
Nausicaa
Vort
Xeha
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
НАТАШКА
orignal
наоборот все время одни и те же
orignal
а дед говорил что иногда нужна ротация
orignal
а нет меняюся строго по расписанию
orignal
через 80 минут замена
orignal
короче у меня интродьюсеры не отваливаются
orignal
только протухают
orignal
короче ясно в чем там дело
orignal
там выбираются самые свежие сессии которые могут отваливаться по своим собственным причинам
Vort
вот если удастся реализовать поддержание дырки без поддержания сессии, для всех U коннектов - тогда уже потребление ресурсов будет существенным. но это вопрос будущего
Vort
"<~orignal> короче у меня интродьюсеры не отваливаются" хорошо, это главное. основная цель - среднестатистический юзер. а с моей виртуалкой можно будет разобраться потом
onon
SSU2 должен мигрировать на новый адрес, NTCP2 переподключается.
orignal
порт думаю тот же что в v4
Vort
да, верно. мне почему-то поначалу показалось иначе
orignal
починю
orignal
давай лучше думать что делать с мертвыми сессиями
orignal
к интродьюсеру
Vort
пользоваться запасными к примеру
Vort
их же три штуки не просто так
orignal
неплохо бы узнавать самим что он сдох
orignal
думаю ловить ack на keep-alive
Vort
для начала надо понять, часто ли вообще такое происходит
orignal
а вот x3
Vort
если ты ack только реализовал, то что делать - версию проверять что ли?
orignal
но что то народ узлы часто поднимает и опускает это факт
orignal
так смотри
orignal
джава то будет на него отвечать
Vort
простое отключение узла должно завершать сессии
orignal
чтобы ошибочно посчитали дохлым надо чтобы был старый i2pd и неактивный
Vort
это разве что выдёргивание из розетки незамеченным будет
orignal
обезьяны просто прибивают процесс
un
orignal, прочитал что ты фиксил работу через тор что через несколько часов все отваливалось и тд... и типа пофиксил. я тогда еще думал это из за постоянно раз в 10 минут смены ip выходной ноды в торе.
un
а в чем дело на самом деле оказалось? как починил?
orignal
тут две разных проблемы
orignal
1. проблема которую создал дед
orignal
2. нестабильность тора проводящая к тому что хорошие узлы считались плохими
un
под нестабильностью тора ты понимаешь то что я озвучил про смену IP ?
orignal
я стал чинить первую потому что дед послал меня на хуй
orignal
причин я не знаю
orignal
важно то что иногда бывает что до узла не достучаться через тор
orignal
и мы его выкидываем
un
i2pd over tor там такаяя фишка , что каждый 10 мин в торе меняется exit node в клир
orignal
хотя реально там просто че то в торе перестраивалось
un
поэтому у отного router ID постоянно меняются IP
onon
Нет, там просто роутер переставал обновлять свой RI
orignal
а это никого ниебет потмоу что такие роутеры IP не пубдикуют
onon
Если через тор
orignal
onon ну это давно починено уже
orignal
еще в прошлом релизе
onon
Ну тогда хз
un
ну вот я когда запили i2pd over tor делал publish = no
un
и вроде както работало
un
непомню уже
orignal
тут проблема что иногда тор не может достучаться до заданного IP
orignal
я видел в логах много таких ошибок
orignal
так и работало пока дед хуйней не занялся
un
до узла за тором напрямую не достучаться никак
un
ты про это?
orignal
нет
orignal
ты сидишь за тором и тебе надо соединниться с каким то IP
un
да. ты за тором можешь это сделать
orignal
ты пытаешься соединиться а тор тебе закрывает соединение
orignal
потому что не может с ним соединиться по каким то причинам
un
похоже на проблему конкретной exit ноды
orignal
а мы думаем что узел этот сдох и выкидываем его
un
а щас как пофиксили?
orignal
а счас в режим прокси я не выбрасываю
un
cool
orignal
потому что знаю что дед банит выходные узлые тора
orignal
потому это может не узел сдох а просто дед чудит на букву м
orignal
короче я держал узел такой примерно сутки
orignal
никаих проблем не наблюдалось
un
круто круто.
orignal
на так на войне как на войне ))
orignal
ну и кстати как ты знаешь я полность сокс переписал
orignal
у тебя там явны UB был
orignal
ты передавал в коллбэк указатель на локальный буфер
onon
Так с интродьюсерами как надо, чтобы обе стороны периодически слали друг другу keepalive, и если некоторое время мы ничего не получаем - значит всё.
onon
Вроде так все делают.
orignal
а как ты знаещь что ты интродьюсер?
orignal
то что он запросил таг это не значит что будет использовать в качестве интродьюсера
onon
Менять протокол?
orignal
нет
orignal
так с immediate ack будет нормально
onon
Значит да, отвечать на пакеты
onon
Лучше ничего не придумывается
orignal
ну вот я и хочу смотреть если на keep-alive не пришел ack то перепосылка
onon
Так он же должен на любой пакет отвечать
onon
Кроме служебных
onon
Вроде без разницы что слать
orignal
на так keep-laive и был служебным
onon
Это я к тому, что если у тебя не все роутеры будут на keep-alive отвечать
onon
На обычные пакеты то они должны отвечать
orignal
а если нету обычных?
onon
А что, нарисовать нельзя?
orignal
ну например что послать без последствий.
onon
А за что ява может забанить?
onon
Если мы будем раз в 10 секунд пустой пакет слать?
onon
Предназначенный несуществующему дестинейшену на интродьюсере
orignal
там мы это и делаем
orignal
не совсем пустой а только с паддингом
orignal
но на него не отсылается ответ
orignal
думаю логи будут засираться ошибками
onon
Надо с дедом проконсультироваться
onon
Может он знает такой пакет
onon
За который не забанит и аск отошлёт
orignal
так вот с флагом immediate ack и надо слать
orignal
отправил пустой и получил ответ
onon
Но не все будут на него отвечать, правильно?
onon
Потому что ты не сделал когда-то ответы
onon
Можно тогжа слать пустые, а если не отвечает пробовать не пустые
orignal
ну да но ведь скоро будут
onon
Ну тогда логику не получится построить, что если не отвечает - значит умер
onon
Потому что может не отвечает потому что старый
onon
А когда все будут отвечать на пустые - то инепустые слать не придёся
orignal
ну посчитаем старый дохлым и пох
onon
А ява буде отвечать даже если старая?
onon
Если да, тогда норм
onon
Пока i2pd обновится, на яве пересидеть
orignal
дп
orignal
у них сделано
orignal
я не знаю почему у меня этого не было
orignal
видимо дед добавил этот флаг позднее
onon
Если интродьюсер будет знать, что он интродьюсер, может ли это стать вектором для атаки?
orignal
так он знает
onon
Вроде на пинги отвечаем, а если что законнектиться захочет, дропаем.
orignal
когда RelayRequest ему приходит
onon
Ну да, сомнительная атака, нужно подумать ещё.
orignal
он тут же понимает что он где то числится как интродьюсер
Vort
в netdb видно :)
orignal
ну да
orignal
но не всегда
orignal
алиса к тебе поключилась а уже потом выбрала тебя как интродьюсера
orignal
и ты не знаешь
Vort
обновлённый RI должен прийти как я понимаю
Vort
иначе как другие юзеры узнаю о новом интродьюсере?
Vort
узнают*
orignal
обновленный уйдет на флудфил
orignal
а не сессиям
onon
Тогда нужно ещё деда предупредить, что у него может нагрузка на интродьюсеры значительно вырасти
Vort
по-моему, это мелочи
orignal
с чего она возрастет?
Vort
из-за ack :))
orignal
раз в 15 секунд?))
onon
Панику подымет и банить всех начнёт
Vort
"<~orignal> раз в 15 секунд?))" вот и я об этом
orignal
ты с дроздом путаешь ))
onon
Нагрузка по количеству транспортов
onon
К нему все U начнут стучаться, а их много
orignal
поправил ту хуйную с пустым адресом
orignal
ты не понимаешь
Vort
вообще есть смысл, да
orignal
надо ведь чтобы через сессию вообще ничего не шло
Vort
в два раза выше нагрузка станет
Vort
пока i2pd не обновятся
orignal
не станет
orignal
потмоу что через сессии как правило пакеты ходят
onon
А это пакет сессию не создаёт?
orignal
нет
onon
Типа просто служебный
orignal
вот в чем проблема и что надо переделать
onon
Ну если так, то да.
onon
Но на сеть всё равно нагрузка вырастет
orignal
я счас для интродьюсеров выбираю самые свежие сесиии
orignal
а так делать не надо
orignal
нужен случайный выбор
orignal
думаю составлять список походящих а затем std::sample 3 штуки
Vort
опять у меня всплеск транзитов в 2 раза. странно
Vort
Transit Tunnels: 22666
Vort
загадочный эффект
Vort
для атаки маловато, для случайности - многовато
orignal
у меня тоже много
orignal
и трафик большой
Vort
по поводу ack`ов для keepalive: можно для начала сделать порог неактивности побольше: допустим, 30-45 сек
Vort
когда больше узлов обновится, то уменьшить
Vort
чтобы было больше шансов захватить не-ack`овую активность для старых узлов
orignal
ну я пока это даже не начинал
orignal
тут все равно надо будет перепосылки делать