D
или порткнокинг
Порткнокинг- не впн
Size: a a a
2020 December 12
А
А женщина не человек
D
Евгений Клименко
Как это победить. У меня два человека в одной сети.
Переходить на ikev2
IS
Можно победить, если не использовать ip в роли идентификатора
IS
Переходить на ikev2
Вот я сегодня с ним наигрался. Обнаружил пару подводных камней
D
Можно победить, если не использовать ip в роли идентификатора
У ipsec-esp нет порта
IS
У ipsec-esp нет порта
А Причем тут порт?
D
А Причем тут порт?
При том, что как контрек должен понять какому клиенту за натом его прокидываиь?
IS
Кстати, на инпуте по есп трафика по нулям
IS
Да и без этого правила все отлично подключается. По крайней мере с клиентской винды
PK
Пользуясь случаем хочу спросить, был ли у кого опыт kernel тюнинга для high latency сетей, в частности под tcp протокол (может игрались с алгоритмами tcp congestion). Данный вопрос из-за нужды максимально стабилизировать DNS tunnel поверх которого бегает TCP.
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
D
Да и без этого правила все отлично подключается. По крайней мере с клиентской винды
По икев2 да, там удп
Bm
Пользуясь случаем хочу спросить, был ли у кого опыт kernel тюнинга для high latency сетей, в частности под tcp протокол (может игрались с алгоритмами tcp congestion). Данный вопрос из-за нужды максимально стабилизировать DNS tunnel поверх которого бегает TCP.
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
попробуй bbr и cake
PK
попробуй bbr и cake
bbr на днях потестю, а что на счёт westwood?
Bm
bbr на днях потестю, а что на счёт westwood?
загугли таблицу сравнения
Bm
Пользуясь случаем хочу спросить, был ли у кого опыт kernel тюнинга для high latency сетей, в частности под tcp протокол (может игрались с алгоритмами tcp congestion). Данный вопрос из-за нужды максимально стабилизировать DNS tunnel поверх которого бегает TCP.
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
MTU, buffer size, txqueuelen уже крутил и особого результата не дало, может как-то нужно подкрутить tcp retries? При пакет капчуре заметил что возможно сервер отправляет клиенту слишком быстро и стоит выдерживать какую-то паузу (от того и вопрос про tcp congestion)
для high latency специально сделали bic
PK
для high latency специально сделали bic
спасибо за совет, уже смотрю https://haltaro.github.io/comparing-tcp-algorithms/
DL
столкнулся с тем, что рекурсивная маршрутизация для файловера не работает, если в рекурсивном маршруте шлюз провайдера указан через %интерфейс, аля gateway=91.2.1.1%ether4 Эту конструкцию убрать не могу, т.к. есть несколько линков от одного провайдера с адресами из одной сети. Какие могут быть варианты обойти это ? ну кроме как перейти на нетвотч вместо рекурсивных маршрутов
E
Можно победить, если не использовать ip в роли идентификатора
)
E
По икев2 да, там удп
в икев1 с нат-т тоже юдп