кстати, про virtualbox //Re: dependency hell

Victor Sudakov написал(а) к Eugene Grosbein в Jan 18 00:25:26 по местному времени:

Dear Eugene,

27 Jan 18 21:23, you wrote to me:

EG>>>>>>> Так как тебе нужно именно туннелировать всё, включая STP
EG>>>>>>> BPDU, то тебе как раз может и подойдет с недавних пор
EG>>>>>>> доступный на фре vxlan(4).
VS>>>>>> Если мне с физического интерфейса надо принять эти BPDU и
VS>>>>>> передать дальше поверх IP, то чем мне vxlan облегчит задачу?
EG>>>>> vxlan же как раз и туннелирует ethernet-фреймы, принятые с
EG>>>>> физического интерфейса.
VS>>>> Это каким образом с физического, я не понимаю? Это же
VS>>>> логический туннель наподобие gif(4) или gre(4), только с
VS>>>> поддержкой Ethernet-овских топологий (в смысле эмулирует не
VS>>>> point-to-point канал, а широковещательный сегмент).
EG>>> В логический туннель уходят данные, полученные из физического
EG>>> линка же.
VS>> Через IP маршрутизацию между физической сетевухой и виртуальным
VS>> интерфейсом. Потому что как еще?

EG> Можно и без маршрутизации, через if_bridge. Собственно, только так
EG> я и тестировал

ifbridge не пропускает BPDU, так что до vxlan они не дойдут. Если бы пропускал, я бы не городил все эти городки с netgraph, а обошелся бы ifbridge+gif или vtund.

EG> и именно в этом виде сорцы нуждаются в напильнике.

Это ты про что, напомни pls?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Alex Korchmar написал(а) к Eugene Grosbein в Jan 18 00:14:37 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:

EG> Всё это - теория, включая "всё - винда" (и wifi в офисе нету с iOS,
EG> и макбуков, и сетевых принтеров) и тотальный PPPoE тоже теория.
EG> А практика это DНCP в плоской сети и никакого шифрования.
нет, практику тебе OE продемонстрировал - dhcp в плоской сети,
часть которой находится в Москве, вторая через арендованный линк -
где-то в Когалыме, между ними ipsec, внутри него openvpn, внутри openvpn'а
ssh-туннель в незащищенную сессию на соседнем ящике. Секьюрити!
Проклятый прогнувшийся под ФСБ провайдер не пройдет!

EG> И при современных недорогих свичах и прямых руках твоя хрень с алиэкспресса
EG> пойдет лесом, и настроить так тоже можно один раз "силами
эттта вряд ли. "рот, тьфу, rj45 есть - значит, берет".(c)один сетевой инженер
крупного оператора связи, довольно давно

> Alex

--- ifmail v.2.15dev5.4

Eugene Grosbein написал(а) к Victor Sudakov в Jan 18 09:30:26 по местному времени:

28 янв. 2018, воскресенье, в 00:25 NOVT, Victor Sudakov написал(а):

VS> if_bridge не пропускает BPDU, так что до vxlan они не дойдут.

А мне и не нужен форвардинг BPDU, мне нужна обычная работа STP,
при которой BPDU не туннелируются.

EG>> и именно в этом виде сорцы нуждаются в напильнике.
VS> Это ты про что, напомни pls?

Про симуляцию дуплексного линка у vxlan-туннелей,
чтобы ублажить STP. Ну и там ещё по-мелочи.

Eugene
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Alex Korchmar в Jan 18 09:33:33 по местному времени:

28 янв. 2018, воскресенье, в 00:14 NOVT, Alex Korchmar написал(а):

EG>> И при современных недорогих свичах и прямых руках твоя хрень с алиэкспресса
EG>> пойдет лесом, и настроить так тоже можно один раз "силами
AK> эттта вряд ли. "рот, тьфу, rj45 есть - значит, берет".(c)один сетевой инженер
AK> крупного оператора связи, довольно давно

Нет, не значит. Открой для себя такие "фичи" нынешних дешевых свичей,
как MAC acl, traffic segmentation/port isolation/port security,
802.1x в конце концов. Вплоть до снятия питания с неиспользуемых
(по плану сети) портов, но это не про мелкие локалки.

Eugene
--- slrn/1.0.2 (FreeBSD)

Victor Sudakov написал(а) к Eugene Grosbein в Jan 18 12:26:06 по местному времени:

Dear Eugene,

28 Jan 18 09:30, you wrote to me:

VS>> if_bridge не пропускает BPDU, так что до vxlan они не дойдут.

EG> А мне и не нужен форвардинг BPDU, мне нужна обычная работа STP,
EG> при которой BPDU не туннелируются.

Речь шла не про тебя. Я сказал, что сгородил туннель на нетграфе
https://victor-sudakov.dreamwidth.org/330817.html, потому что мне нужно было прозрачно пропускать BPDU, а ты мне ответил:

"Так как тебе нужно именно туннелировать всё, включая STP BPDU, то тебе как раз может и подойдет с недавних пор доступный на фре vxlan(4)."

Это ведь твои слова? Вот я и заинтересовался, как он мне может помочь в описанной задаче.

EG>>> и именно в этом виде сорцы нуждаются в напильнике.
VS>> Это ты про что, напомни pls?

EG> Про симуляцию дуплексного линка у vxlan-туннелей,
EG> чтобы ублажить STP. Ну и там ещё по-мелочи.

Ты где-то писал об этом что ли, а я пропустил?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Eugene Grosbein написал(а) к Victor Sudakov в Jan 18 18:41:00 по местному времени:

28 янв. 2018, воскресенье, в 12:26 NOVT, Victor Sudakov написал(а):

VS> Речь шла не про тебя. Я сказал, что сгородил туннель на нетграфе
VS> https://victor-sudakov.dreamwidth.org/330817.html, потому что мне нужно было
VS> прозрачно пропускать BPDU, а ты мне ответил:
VS> "Так как тебе нужно именно туннелировать всё, включая STP BPDU, то тебе как раз
VS> может и подойдет с недавних пор доступный на фре vxlan(4)."
VS> Это ведь твои слова? Вот я и заинтересовался, как он мне может помочь в
VS> описанной задаче.

"может" - в смысле, я не уверен.

VS> Ты где-то писал об этом что ли, а я пропустил?

Нет, только в багзиллу писал.

Eugene
--
Кара за одно съеденное яблоко, все-таки, была несоизмеримо велика,
приступ диареи послужил бы достаточным уроком.
--- slrn/1.0.2 (FreeBSD)

Andrey Ostanovsky написал(а) к Alex Korchmar в Jan 18 22:13:08 по местному времени:

Нello Alex!

27 Jan 18 15:27, you wrote to me:

AK> Они так работают. И никаких писем - разьве что тебя самого заставят
AK> кое-что написать, добровольно и с песней. Правда, я, честно, не знаю,
AK> каким надо быть идиотом, чтобы в такое вляпаться. И почему тогда ты
AK> еще у них не работаешь ;-)

Ты пишешь какие-то совершенно оторванные от жизни вещи. Может у кого-то и крадут информацию, но чаще - происходит банальный грабеж и отжим бизнеса. И для этого используются традиционные механизмы правоохранения, т.е. улики, заявление, дело, изъятие оборудования и т.п. Вот тут-то и требуется защищать свои каналы от заботливых рук...

AO>> да и для судебных разбирательств - это будут "не совсем достоверные
AO>> данные", в отличие от логов провайдера.
AK> нет у провайдера никаких логов. И они не нужны.

Это просто ты их не видел. :)

Andrey

--- GoldED+/BSD 1.1.5-b20070503

Alex Korchmar написал(а) к Andrey Ostanovsky в Jan 18 00:35:55 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org> wrote:

AO> Ты пишешь какие-то совершенно оторванные от жизни вещи. Может у кого-то и
ну конечно, я. а не какой-то странный чувак из фидо, явно начитавшийся
муры.
Повторяю для более умных: силовые структуры, если их кто-то сумеет привлечь,
так не работают. Они просто легонько (или не легонько) тебя пугают, и ты
сам им все расскажешь - без всякой необходимости что-то где-то загадочное
собирать непонятно для чего и чем.

AO>>> данные", в отличие от логов провайдера.
AK>> нет у провайдера никаких логов. И они не нужны.
AO> Это просто ты их не видел. :)
угу. Их ведет прямо у меня под носом глубоко законспирированный внедренный
ФСБ агент, устроенный под видом уборщицы. Данные выносит в ведре, прикрыв
тряпкой. Поэтому я их не вижу.


> Alex

--- ifmail v.2.15dev5.4

Andrey Ostanovsky написал(а) к Alex Korchmar в Jan 18 15:33:46 по местному времени:

Нello Alex!

30 Jan 18 00:35, you wrote to me:

AO>>>> данные", в отличие от логов провайдера.
AK>>> нет у провайдера никаких логов. И они не нужны.
AO>> Это просто ты их не видел. :)
AK> угу. Их ведет прямо у меня под носом глубоко законспирированный

Не ведет. По письму провайдером включается запись логов по конктерному IP, вплоть до полного сбора пакетов с помощью tcpdump (или его аналога). А потом делается распечатка. :)

Andrey

--- GoldED+/BSD 1.1.5-b20070503

Alex Korchmar написал(а) к Andrey Ostanovsky в Jan 18 17:07:28 по местному времени:

From: Alex Korchmar <noreply@linux.e-moe.ru>

Andrey Ostanovsky <Andrey.Ostanovsky@f1957.n5030.z2.fidonet.org> wrote:

AK>> угу. Их ведет прямо у меня под носом глубоко законспирированный
AO> Не ведет. По письму провайдером включается запись логов по конктерному IP,
малыш, ты совсем идиот? Единственный человек, который мог бы тут
что-то "включить", если бы было что включать, это я.
Ну, конечно, исключая глубокозаконспирированного агента ФСБ, который
вытряхивает мою мусорную корзинку.

Включать мне, правда, нечего, ловить tcpdump'ом что-то с 40G линков
внутри сети тоже, а оборудование СОРМ работает совершенно не так как ты
думаешь, и предназначено не для этого. К тому же оно контролируется
непосредственно службой Охраны Короны, а этих ребят для банальных разборок
из-за твоего децльного бизнеса никто беспокоить не станет, они шуток вообще
не понимают.

(и яровая херня, если даже ее когда-то и будут внедрять не для голосового
траффика, тоже будет такой же)


> Alex

--- ifmail v.2.15dev5.4