Jump to content
Калькуляторы

Массово полег IPSec, не ходит ISAKMP. Только у меня?

Reply to this topic

Умник   

Умник
Posted
Цитата

Достаточно в нетграфе собрать комбайн для XOR трафика чтобы такое обойти

@Ivan_83. Или просто не использовать IPSec. А как вы думаете, какой процент IPSec-трафика в интернете генерируется FreeBSD? (К вопросу о практической ценности вашего совета).

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
31 minutes ago, Умник said:

А как вы думаете, какой процент IPSec-трафика в интернете генерируется FreeBSD? (К вопросу о практической ценности вашего совета).

Я не предлагал его "генерить" на фре, я предлагал там ксорить, как минимум.

Как максимум можно много всякого придумать и реализовать достаточно быстро, нетграф нода делается очень легко и быстро, фактически ты сразу пишешь обработчик пакета с минимальной обвязкой.

Share this post

Link to post
Share on other sites

Умник   

Умник
Posted
Цитата

Я не предлагал его "генерить" на фре, я предлагал там ксорить, как минимум.

@Ivan_83, я сомневался в практической ценности вашего предложения. Вопрос же не технический, не в том - как реализовать.

А теперь вы еще больше сужаете возможность применения вашего решения. Какой процент IPSec-трафика в интернете проходит через софтовые роутеры на FreeBSD?

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
49 minutes ago, Умник said:

я сомневался в практической ценности вашего предложения. Вопрос же не технический, не в том - как реализовать.

Не технические решения мы обсуждали в темах которые грохнули, и там определённо были сторонники-мазохисты всего этого.

 

49 minutes ago, Умник said:

А теперь вы еще больше сужаете возможность применения вашего решения. Какой процент IPSec-трафика в интернете проходит через софтовые роутеры на FreeBSD?

Кому надо могут воткнуть в виртуалку и роутить конкретно только ipsec через неё.

Share this post

Link to post
Share on other sites

edo   

edo
Posted
В 11.02.2023 в 18:48, Ivan_83 сказал:

Достаточно в нетграфе собрать комбайн для XOR трафика чтобы такое обойти %)

вы имеете в виду делать xor дважды? условно, на клиенте и на сервере?

присоединяюсь к тем, кто считает, что это непрактично.

 

ipsec сегодня из коробки поддерживается всеми os (включая и мобильные), именно поэтому его так активно и используют.

проще перейти на другой протокол, чем думать как к  айфону или андроиду приделать xor'илку трафика

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
5 hours ago, edo said:

проще перейти на другой протокол, чем думать как к  айфону или андроиду приделать xor'илку трафика

Проще переехать в другую страну, это фиксированное количество задач которые надо решить, чем каждый день получать новые челенджи.

 

Некоторые не могут уйти с IPSEC потому что у них криптошлюз с сертификатами и через него всякие данные ходят, технически они бы и рады это говно выкинуть и поставить что угодно бесплатное, опенсорсное и не глючное, но сертификация не даёт.

Share this post

Link to post
Share on other sites

MrNv   

MrNv
Posted

ТСПУ блочит, у нашего клиента несколько точек по РФ, говорит везде где ТСПУ стоит - отвалилось.

Написали в саппорт ТСПУ, разблокировали, клиент подтвердил.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing У нага