Jump to content

Le ecureuil

Administrators
  • Posts

    8,690
  • Joined

  • Last visited

  • Days Won

    453

Le ecureuil last won the day on September 20

Le ecureuil had the most liked content!

Equipment

  • Keenetic
    Все модели

Recent Profile Visitors

15,448 profile views

Le ecureuil's Achievements

Honored Flooder

Honored Flooder (5/5)

5.3k

Reputation

102

Community Answers

  1. Какие именно? Серверную часть SE я вообще смысла тащить не вижу, она жирная и страшная.
  2. Даже если в DHCP можно сделать проверку по UID, то никакой защиты от ручного назначения MAC + IP ничего не спасет.
  3. What does e2fsck say about it?
  4. Медленно, но верно двигаемся.
  5. В 3.8 будут браться DNS от провадйера или из команды ip nameserver. Или можно будет заколотить руками через ip host.
  6. DoQ is under heavy development, current IETF draft doq-i04 and -i03 changed wireformat and incompatible with -i02 used in Adguard DNS (IETF QUIC v1 is incompatible with Draft-QUIC-32 also). So any solution will stop work after 2-3 month. We wait for final (or at least stable) specs. DoH + HTTP/3 is real, but only QUIC was stabilized as RFC 9000, HTTP/3 is still under review. We have no stable TLS libraries for QUIC, except GnuTLS right now. Curl's support for HTTP/3 is based on ngtcp2 + nghttp3, which has no stable releases for now also. So we wait for stable ngtcp2 for DoH+HTTP/3.
  7. Connecting to the same L2TP server from the same subnet behind the same NAT is very difficult and not implemented right now.
  8. Да, в 3.8 тоже будет. Будут использоваться провайдерские DNS или из ip nameserver, и только если везде пусто будет идти fallback на эти.
  9. Работа ведется над этим, в версии 3.8 (по моим ощущениям) все поправилось. В 3.7 это, к сожалению, перенести не планируется, так как с 3.8 убрана поддержка формата JSON, остался только DNS-Message. Как только появится 3.8.A сразу ставьте и проверяйте.
  10. Ничего неясно. Вообще я бы еще поискал кто генерирует клонированные skb, вероятно это у них skb_shared_info в конце вредит. Как будет время добавлю трейс именно в места создания клонов, по идее их быть не должно в текущем конфиге.
  11. Это встроенный bootstrap, используется для разрешения внешнего имени DoH и DoT. Можете сами увидеть это, посмотря дампы на WAN, какие запросы туда идут. Про запас зашит такой список адресов для DoT: "8.8.8.8", "1.1.1.1", "145.100.185.15", "185.49.141.37" Для DoH вот: https://github.com/aarond10/https_dns_proxy/blob/master/src/options.c#L31
×
×
  • Create New...