Рекомендованные сообщения

3 часа назад, Serpikk писал:

ну почему же провайдеры разные бывают и по мне те которые все еще используют vpn пользуются большим спросом за большую аннонимность чем те которые то же ipoe или какие там еще бывают технологии не туннельного типа. Например для торрентов предпочительнее пускай и затратнее использовать именно туннель. Хотя туннель и не туннель это как TCP и UDP.

Вы не догоняете, путаете теплое с мягким. В случае провайдера VPN используется только между клиентом и провайдером, а от провайдера в и-нет идет в открытом виде. То есть провайдер прекрасно знает куда вы лазаете и со стороны ресурса тоже видно к какому провайдеру вы относитесь. А то про что вы говорите, это VPN-сервисы в и-нете, создав с которыми зашифрованный туннель вы скроете чем вы занимаетесь от провайдера, по крайней мере пока к логам этого сервиса не получат доступ какие-либо "власти".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, otako писал:

Вы не догоняете, путаете теплое с мягким. В случае провайдера VPN используется только между клиентом и провайдером, а от провайдера в и-нет идет в открытом виде. То есть провайдер прекрасно знает куда вы лазаете и со стороны ресурса тоже видно к какому провайдеру вы относитесь. А то про что вы говорите, это VPN-сервисы в и-нете, создав с которыми зашифрованный туннель вы скроете чем вы занимаетесь от провайдера, по крайней мере пока к логам этого сервиса не получат доступ какие-либо "власти".

Почитайте, что такое туннельные протоколы и что делает VPN сервер. Если лень скажу, если не ошибаюсь, он создаёт туннель между вашим компом и адресом, куда ваш комп обращается. То есть кроме провайдера никто не должен знать, куда вы лазите, если впн у провайдера. Тем же занимаются и впн сервера сторонние. В этом случае провайдер не в курсе, куда вы лазите, но в курсе конкретный впн сервер. В любом случае отследить, куда вы лазите, возможно, найдя впн сервер и получив его логи. И тут не важно провайдерский он или сторонний. Так что отследить начальный и конечный адрес пакета невозможно в обоих случаях, а если он и шифрованный, то смысла в этом будет ноль. Хотя если нужно можно и расшифровать вопрос цены.

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, otako писал:

Вы не догоняете, путаете теплое с мягким. В случае провайдера VPN используется только между клиентом и провайдером, а от провайдера в и-нет идет в открытом виде. То есть провайдер прекрасно знает куда вы лазаете и со стороны ресурса тоже видно к какому провайдеру вы относитесь. А то про что вы говорите, это VPN-сервисы в и-нете, создав с которыми зашифрованный туннель вы скроете чем вы занимаетесь от провайдера, по крайней мере пока к логам этого сервиса не получат доступ какие-либо "власти".

Наконец-то кто-то пояснил. А то я уже не знал как еще объяснить, что туннелирование между конечными узлами и доступ к провайдеру через vpn это разные вещи.

Может вы у себя посмотрите в логах роутера какое значение MRU передается при установке PPP сессии от сервера?

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, sansergs писал:

Может вы у себя посмотрите в логах роутера какое значение MRU передается при установке PPP сессии от сервера?

Я уже вам не раз говорил выше -  смотрите свое конкретное  соединение с сервером, кто ведет  сами беседу у них вообще IPOE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 мин назад , sansergs писал:

Наконец-то кто-то пояснил. А то я уже не знал как еще объяснить, что туннелирование между конечными узлами и доступ к провайдеру через vpn это разные вещи.

по мне заблуждение. Ибо впн есть впн, но это моё мнение и доступ через впн тут не причем. Ибо туннель есть туннель. И шифрования вырублено по мне, дабы знать, куда вы лазиете. Ибо в противном случае даже провайдер бы не знал, куда вы лазиете.

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, NikIv писал:

Я уже вам не раз говорил выше -  смотрите свое конкретное  соединение с сервером, кто ведет  сами беседу у них вообще IPOE.

У себя я всё вижу и так. Мне интересно везде ли у Билайна на l2tp такое MRU. Причем тут соединение с сервером???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 мин назад , sansergs писал:

У себя я всё вижу и так. Мне интересно везде ли у Билайна на l2tp такое MRU. Причем тут соединение с сервером???

Все что вы видите в своем соединении опишите в письме на электронку internet@beeline.ru

У меня стандартные параметры и никогда не было причин их менять.

Изменено пользователем NikIv

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 мин назад , Serpikk писал:

по мне заблуждение. Ибо впн есть впн, но это моё мнение и доступ через впн тут не причем. Ибо туннель есть туннель. И шифрования вырублено по мне, дабы знать, куда вы лазиете. Ибо в противном случае даже провайдер бы не знал, куда вы лазиете.

Хорошо и между чем и чем по вашему устанавливается туннель когда вы подключаетесь к провайдеру по VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , sansergs писал:

Хорошо и между чем и чем по вашему устанавливается туннель когда вы подключаетесь к провайдеру по VPN?

я уже сказал между вашим компьютером и конечным адресом к которому вы обращаетесь в данный момент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Serpikk писал:

я уже сказал между вашим компьютером и конечным адресом к которому вы обращаетесь в данный момент.

Супер логика. А вас не смущает то, что адрес ВПН сервера tp.internet.beeline.ru ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, sansergs писал:

Супер логика. А вас не смущает то, что адрес ВПН сервера tp.internet.beeline.ru ???

У вас тоже супер логика смотрю. Нет, не смущает, ибо к кому за создаением туннеля обратится вашему компу кроме как к впн серверу. Вы кстати, когда нить настраивали соединение через впн стороннего сервера тоже самое только этот впн не провайдерский. Я же уже написал впн сервер лишь создаёт туннель по запросу вашего компа и на этом можно так же авторизацию сделать. Проще говоря, не давая создавать туннель а, следовательно, обращаться к инету. Я думаю так было организованно до ipoe у провайдера.))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 мин назад , Serpikk писал:

У вас тоже супер логика смотрю. Нет, не смущает, ибо к кому за создаением туннеля обратится вашему компу кроме как к впн серверу. Вы кстати, когда нить настраивали соединение через впн стороннего сервера тоже самое только этот впн не провайдерский. Я же уже написал впн сервер лишь создаёт туннель по запросу вашего компа и на этом можно так же авторизацию сделать. Проще говоря, не давая создавать туннель а, следовательно, обращаться к инету. Я думаю так было организованно до ipoe у провайдера.))))

Я настраивал и подключения к другим серверам и впн сервера. У вас кардинально НЕ правильное понимание что такое вообще ВПН туннель и между чем и чем он создаётся и на каком участке туннеллируется трафик. Я даже не знаю какой пример еще привести. Зайдите на 2ip.ru что ли и посмотрите какой адрес видится в качестве вашего IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 мин назад , sansergs писал:

Я настраивал и подключения к другим серверам и впн сервера.

видимо нет раз несете такую ахинею.

10 мин назад , sansergs писал:

У вас кардинально НЕ правильное понимание что такое вообще ВПН туннель и между чем и чем он создаётся и на каком участке туннеллируется трафик.

у вас по мне оно вообще не правильное. ибо вы тупо путает прокси сервер с впн сервером.

10 мин назад , sansergs писал:

Зайдите на 2ip.ru что ли и посмотрите какой адрес видится в качестве вашего IP.

Я увижу айпишник своего провайдера который мне был выдан впн сервером если бы у меня и сейчас был впн. Только вот по другому быть и не должно ибо конечный сервак и так должен знать начальный ибо это туннель и есть. Вы просто не понимаете что такое туннель видимо изначально и путаете его с прокси.))))

 

Предлагаю закончить ибо вижу у вас слишком неправильная по мне точка зрения а у меня нет свободного времени вам доказывать это..

Изменено пользователем Serpikk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 мин назад , Serpikk писал:

видимо нет раз несете такую ахинею.

Про ахинею сказано четко, только применимо к вашему объяснению принципа работы туннеля.

2 мин назад , Serpikk писал:

у вас по мне оно вообще не правильное. ибо вы тупо путает прокси сервер с впн сервером.

Прокси тут вообще причем?

2 мин назад , Serpikk писал:

Я увижу айпишник своего провайдера который мне был выдан впн сервером если бы у меня и сейчас был впн. Только вот по другому быть и не должно ибо конечный сервак и так должен знать начальный ибо это туннель и есть.

И тут даже комментировать не буду поскольку даже гипотетически не могу понять как в вашем представлении работает туннель.

Не смущает, что 2 разных человека доказывает вам, что вы не так понимаете как работает ВПН? Еще раз внимательно почитайте сообщение от otako. Смысла в дальнейшем обсуждении о том "как работает ВПН" я не вижу. Не верите, считайте, что он работает по вашей схеме.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 мин назад , sansergs писал:

Про ахинею сказано четко, только применимо к вашему объяснению принципа работы туннеля.

на том и порешили. Но всё-таки почитайте умные книжки умных людей про впн туннели. Ибо всего знать нельзя, а собственный опыт и мнения коллег всегда субъективны. Удачи вам. :beer2:
P.S. туннели и впн в вашем понимании я бы никогда бы не использовал, ибо не видел бы в них никакого смысла при задаче пресечения перехвата пакетов на промежуточных узлах от исходной до конечной точки назначения. Про шифрования я молчу вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно я зря это пишу по тому, что это и так очевидно для тех кто тут писал выше. Вот, что я имею. Как я писал выше, значение MTU выше 1460 для L2TP выставить я в настройках своего маршрутизатора не могу. Размер MTU для подключения через L2TP ограничен цифрами в диапазоне 1400 - 1460 эти цифры установлены производителем моего маршрутизатора. Если выставлено в настройках моего маршрутизатора MTU 1460 и посылать пакет размером 1460 пакт с таким размером проходит. Если установить в настройках маршрутизатора MTU 1459 пакет проходит размером не выше 1459. Мой вывод: надо проверить размер MTU через отправку пакетов без маршрутизатора.

Маршрутизатор с MTU 1460
sudo traceroute -w 1 -I -F 8.8.4.4 1461 
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 1461 byte packets
 1  gateway (192.168.1.1)  5.985 ms !F-1460  6.024 ms !F-1460  6.018 ms !F-1460

Маршрутизатор с MTU 1459
traceroute -w 1 -I -F 8.8.4.4 1460 
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 1460 byte packets
 1  gateway (192.168.1.1)  0.913 ms  1.413 ms  1.736 ms
 2  gateway (192.168.1.1)  2.072 ms !F-1459  2.411 ms !F-1459  2.750 ms !F-1459

Открыл пару сайтов которых нет в кеше браузера, не каких проблем с открытием и скоростью доступа к этим сайтам не увидел с выставленным значением MTU 1459 в маршрутизаторе.

Пакеты размером ниже выставленного MTU в маршрутизаторе у меня проходят.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Serpikk писал:

P.S. туннели и впн в вашем понимании я бы никогда бы не использовал, ибо не видел бы в них никакого смысла при задаче пресечения перехвата пакетов на промежуточных узлах от исходной до конечной точки назначения. Про шифрования я молчу вообще.

Если ты так туп, то говорить в чем ты видишь смысл, нет смысла. Чтобы получить туннель до конкретного узла, этот узел и должен быть VPN-сервером. Например с целью защищенного доступа к удаленному рабочему месту, в организации ставится VPN-сервер через который осуществляется доступ во внутреннею сеть этой организации. Сторонние VPN-серверы в интернете всего лишь позволят обойти контроль со стороны провайдера, страны, но путь от этого сервера до конкретного ресурса туннелем не будет. Провайдерский туннель за пределы внутренней сети провайдера не выходит, и как уже было неоднократно сказано, используется как костыль для решения других проблем. Впрочем можно конечно дальше тупить, и думать что туннель во всех случаях добавляет какой-то анонимности.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 мин назад , otako писал:

 Сторонние VPN-серверы в интернете всего лишь позволят обойти контроль со стороны провайдера...

А также позволяют кому-то на той стороне обходить контроль своего провайдера, выходя в сеть с Вашего IP-адреса.

Поэтому я не использую клиентов VPN с закрытым кодом.

Изменено пользователем _Slava_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 мин назад , _Slava_ писал:

А также позволяют кому-то на той стороне обходить контроль своего провайдера, выходя в сеть с Вашего IP-адреса.

Это уже речь о другом, и не во всех случаях. Суть в заблуждении чела о том что такое VPN в принципе )

Изменено пользователем otako

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 мин назад , otako писал:

Суть в заблуждении чела...

Если человек искренне верит в свою правоту, то его не переубедить. Так что лучше не пытайтесь, пока сам не попросит о новом знании.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, JimmyJo писал:

Возможно я зря это пишу по тому, что это и так очевидно для тех кто тут писал выше. Вот, что я имею. Как я писал выше, значение MTU выше 1460 для L2TP выставить я в настройках своего маршрутизатора не могу.

Ну больше чем 1460 он теоретически быть не может. Ибо L2TP = 1500 - 40 (20 IPH +8 UDPH + 8 L2TPH + 4 PPPH ) = 1460

А вот что там за 2 поля дополнительных у билайна по 2 байта, что стало 1456 у них.

 

1 час назад, JimmyJo писал:

Маршрутизатор с MTU 1460
sudo traceroute -w 1 -I -F 8.8.4.4 1461 
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 1461 byte packets
 1  gateway (192.168.1.1)  5.985 ms !F-1460  6.024 ms !F-1460  6.018 ms !F-1460

Маршрутизатор с MTU 1459
traceroute -w 1 -I -F 8.8.4.4 1460 
traceroute to 8.8.4.4 (8.8.4.4), 30 hops max, 1460 byte packets
 1  gateway (192.168.1.1)  0.913 ms  1.413 ms  1.736 ms
 2  gateway (192.168.1.1)  2.072 ms !F-1459  2.411 ms !F-1459  2.750 ms !F-1459

 

Ну да все правильно. Причем traceroute'ом  даже лучше проверять, поскольку он задаёт полный размер пакетов. А в пинге по умолчанию надо еще учитывать 20 IPH +8 ICMPH. Т.е. максимальный пакет будет ping 8.8.4.4 -M do -s 1432

1 час назад, JimmyJo писал:

Открыл пару сайтов которых нет в кеше браузера, не каких проблем с открытием и скоростью доступа к этим сайтам не увидел с выставленным значением MTU 1459 в маршрутизаторе.

Ну при таком изменении и незаметно ничего будет. Да и MTU 1400 тоже не особо то и заметишь.

Проблема именно когда твой роутер будет думать, что MTU 1460,  а где-то у провайдера или на пути он будет меньше (ну там еще и icmp тип 3 код 4 будет блочиться) то это плохо.

И опять же не знаю все ли роутеры изменяют MSS в TCP пакетах (MSS ajust). Поскольку если нет то этот MTU туннеля тоже вносит некоторые проблемы. Поскольку MTU обычного сетевого соединения будет 1500, и если на той стороне такой же, то стороны будут использовать TCP пакеты 1460 (1500 - 20 IPH -20 TCPH), что потом не влезет в mtu l2tp поскольку там будет для TCP 1420 (1460 - 20 IPH -20 TCPH). И роутер будет фрагментировать каждый такой пакет, что скорости не добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sansergs я вам особо не помощник в этом вопросе, вы спрашивали есть у Б. инструкция для настройки MTU, для не продвинутых в этом вопросе людей. Я подтвердил, что есть, дал ссылку на сайт Б. с значениями MTU, MSS, MRU. С проверкой MTU, что знал и мог простое сделать, то и сделал, показал.

Otako не грубите.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроек кроме MTU в моём маршрутизаторе нет.

Локальный шлюз провайдера в моей сети, в Б. сети имеет MTU 1492.

traceroute -w 1 -I --mtu 10...
traceroute to 10... (10...), 30 hops max, 65000 byte packets
 1  gateway (192.168.1.1)  0.831 ms F=1500  0.790 ms  0.684 ms
 2  10... (10...)  2.822 ms F=1492  2.034 ms  2.131 ms

traceroute -w 1 -I -F 10... 1493
traceroute to 10... (10...), 30 hops max, 1493 byte packets
 1  gateway (192.168.1.1)  0.914 ms  1.391 ms  1.728 ms
 2  gateway (192.168.1.1)  2.045 ms !F-1492  2.415 ms !F-1492  2.735 ms !F-1492

 

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

удалит

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С локальным шлюзом разобрался. В "Тип подключения к Интернету DHCP", MTU был прописан 1492. Установил MTU 1500, чтобы посмотреть получил:

traceroute -w 1 -I --mtu 10...
traceroute to 10.. (10...), 30 hops max, 65000 byte packets
 1  gateway (192.168.1.1)  0.905 ms F=1500  0.728 ms  0.701 ms
 2  10... (10...)  2.313 ms  2.057 ms  2.069 ms

И соответственно пакеты включительно до 1500 проходят, до локального шлюза.

Изменено пользователем JimmyJo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часа назад, otako писал:

Чтобы получить туннель до конкретного узла, этот узел и должен быть VPN-сервером.

:mega_shok:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часа назад, _Slava_ писал:

Если человек искренне верит в свою правоту, то его не переубедить. Так что лучше не пытайтесь, пока сам не попросит о новом знании.

мудрые слова. Только если это касается действительно знаний а не заблуждений как в данном случае по мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох, думал ярые защитники "безопасного соединения" и прочих мифов древней Корбинии все перевелись после бурных обсуждений в теме про IPoE, а тут такой экземпляр.

19 часа назад, Serpikk писал:

не дурацкое, а полезное, ибо позволяет весьма неплохо маскировать от чужих глаз передаваемые данные. Минусы повышеная нагрузка, но как говорится за безопастность приходится платить...

Ваши ценнейшие данные ничем не "маскируются". Во первых, как известно, IPsec-шифрование в L2TP у билайна отключено (с чем связаны некоторые казусы, например, невозможность подключиться к билайну по L2TP из под macOS без установки костыльного патча). То есть, если кто-то включится между Вами и провайдером, то распаковать трафик из туннеля не составит никакой сложности. Безопасности нет, а вот платить все таки придется, но об этом ниже.

Оконечное оборудование абонента инкапсулирует IP-пакеты в кадры-L2TP, которые потом, опять же, инкапсулируются в IP-пакеты, которые, в свою очередь, упаковываются во фреймы Ethernet и все то же самое на стороне провайдера в обратном направлении. Очевидна излишняя, абсолютно бессмысленная на сегодняшний день, работа оборудования как со стороны провайдера так и со стороны абонента. Хотя, казалось бы, что мешает передавать сразу IP-пакеты во фреймы Ethernet? Без погружения в историю развития провайдинга в этой стране и разъяснения принципов построения провайдерских сетей это сложно объяснить. Вкратце: L2TP нужен, чтобы построить сеть на самых дешевых неуправляемых коммутаторах, терминировать абонетский трафик на дешевых тазиках с линуксом, а пользователям дать локальную сеть со всеми ее ништяками, и интернет, запакованный в L2TP и ходящий поверх этой локальной сети. Дешево, сердито, да еще и со свистелками и перделками в виде локалки.

Уже много лет как локальная сеть утратила свои полезные для абонентов функции, выросли скорости доступа в интернет, а вместе с ними и накладные расходы на упаковку трафика в L2TP. В то же время провайдер выменял неуправляемые свичи на умные железки, агрегация и ядро сети обросли большими цисками, и как бы уже ни что не мешает тупо на коммутаторе доступа закидывать трафик от абонента в отдельный вилан и терминировать этот вилан на агрегации сразу по IP, но нет. Билайн продолжает кормить большинство абонентов несвежим L2TP. Лишь избранные, в лице жителей столицы и пользователи тех немногих островков сети, которые были поглощены билайном будучи уже на IPoE, могут пользоваться интернетом как он есть, без костылей пятнадцатилетней давности.

19 часа назад, Serpikk писал:

туннель образуется между начальной точкой маршрута и конечной точкой маршрута. Именно поэтому он и называется туннельным протоколом. В противном случае смысла в нём полный ноль. Именно поэтому его перехватить трудно....

Вы абсолютно правы, смысла в туннеле между абонентом и провайдером полный ноль.

19 часа назад, Serpikk писал:

ну почему же провайдеры разные бывают и по мне те которые все еще используют vpn пользуются большим спросом за большую аннонимность чем те которые то же ipoe или какие там еще бывают технологии не туннельного типа. Например для торрентов предпочительнее пускай и затратнее использовать именно туннель. Хотя туннель и не туннель это как TCP и UDP.

Даже удивительно иногда. какая каша бывает в голове у людей. Утверждение о том, что провайдеры, которые все еще используют vpn пользуются спросом за большую анонимность (!) это просто перл. Про торренты вы тоже неправы, увы. 

14 часа назад, Serpikk писал:

Почитайте, что такое туннельные протоколы и что делает VPN сервер. Если лень скажу, если не ошибаюсь, он создаёт туннель между вашим компом и адресом, куда ваш комп обращается. То есть кроме провайдера никто не должен знать, куда вы лазите, если впн у провайдера. Тем же занимаются и впн сервера сторонние. В этом случае провайдер не в курсе, куда вы лазите, но в курсе конкретный впн сервер. В любом случае отследить, куда вы лазите, возможно, найдя впн сервер и получив его логи. И тут не важно провайдерский он или сторонний. Так что отследить начальный и конечный адрес пакета невозможно в обоих случаях, а если он и шифрованный, то смысла в этом будет ноль. Хотя если нужно можно и расшифровать вопрос цены.

Ошибаетесь. Не хочу разбивать Ваши маняфантазии о секьюрных end-to-end провайдерских туннелях, но придется. То, что туннель не зашифрован, мы уже выяснили. По поводу того, где оканчивается туннель: в общем случае это уровень агрегации, то есть следующий L3-узел после домового свича. У билайна это может быть как узел в вашем же городе, так и центральный узел в Москве, все зависит от региона. 

Но есть и хорошие новости для Вас! Есть такая замечательная штука как TLS. Когда Вы ходите на сайты по https (как, например, данный форум), ваш трафик между браузером и веб-сервером шифруется и не может быть перехвачен по пути без подмены сертификатов, о которой Вы будете тут же оповещены браузером. Сами понимаете, что билайн тут никаким боком и это всецело заслуга веб-мастеров и браузерописателей.

14 часа назад, Serpikk писал:

по мне заблуждение. Ибо впн есть впн, но это моё мнение и доступ через впн тут не причем. Ибо туннель есть туннель. И шифрования вырублено по мне, дабы знать, куда вы лазиете. Ибо в противном случае даже провайдер бы не знал, куда вы лазиете.

Провайдер знает, ибо оборудование, которое все Ваши ходы записывает (пока что это логи, а дальше яровая) и которое ваш трафик тов. майору зеркалит (СОРМ2/3), оно стоит выше оборудования, терминирующего L2TP. Так что будь он хоть 10 раз зашифрован, провайдер, и соответственно все причастные, знали бы куда Вы ходите и где еще ахинею проповедуете.

14 часа назад, Serpikk писал:

я уже сказал между вашим компьютером и конечным адресом к которому вы обращаетесь в данный момент.

Нет.

14 часа назад, Serpikk писал:

У вас тоже супер логика смотрю. Нет, не смущает, ибо к кому за создаением туннеля обратится вашему компу кроме как к впн серверу. Вы кстати, когда нить настраивали соединение через впн стороннего сервера тоже самое только этот впн не провайдерский. Я же уже написал впн сервер лишь создаёт туннель по запросу вашего компа и на этом можно так же авторизацию сделать. Проще говоря, не давая создавать туннель а, следовательно, обращаться к инету. Я думаю так было организованно до ipoe у провайдера.))))

Не верно.

13 часа назад, Serpikk писал:

у вас по мне оно вообще не правильное. ибо вы тупо путает прокси сервер с впн сервером.

Не ясно откуда Вы прокси приплели.

13 часа назад, Serpikk писал:

Я увижу айпишник своего провайдера который мне был выдан впн сервером если бы у меня и сейчас был впн. Только вот по другому быть и не должно ибо конечный сервак и так должен знать начальный ибо это туннель и есть. Вы просто не понимаете что такое туннель видимо изначально и путаете его с прокси.))))

Вы мне напоминаете апологетов плоской земли, вот прям 1 в 1.

4 часа назад, Serpikk писал:

мудрые слова. Только если это касается действительно знаний а не заблуждений как в данном случае по мне.

И после всех логичных аргументов, что привели в этой теме, Вы все равно продолжаете стоять на своем. Упертость в своей неправоте просто поразительная, а ведь у Вас статус "профи" и на Ваши посты будут ориентироваться новички. Очень жаль наблюдать, когда людям подсовывают устаревшую технологию под видом современной услуги, а они еще с пеной у рта защищают отсталого провайдера.
 

Ну и выскажусь немного по теме: стоит MTU 1420, в туннеле устанавливается MRU 1460.

[user@mikrotik] > interface l2tp-client monitor 0
              ;;; Beeline L2TP WAN interface
          status: connected
          uptime: 1h51m14s
        encoding:
             mtu: 1420
             mru: 1460


 

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
53 мин назад , Akio писал:

Вы мне напоминаете апологетов плоской земли, вот прям 1 в 1.

И после всех логичных аргументов, что привели в этой теме, Вы все равно продолжаете стоять на своем. Упертость в своей неправоте просто поразительная, а ведь у Вас статус "профи" и на Ваши посты будут ориентироваться новички.

 

Вот именно. Ладно такой человек с кашей в голове, которую даже не разгрести спокойно себе сидел в мире своих сетей. Но он же всем доказывает, что всё работает именно так, а потом еще и поверит ему кто-нибудь, посмотрев на статус.

53 мин назад , Akio писал:


 

Ну и выскажусь немного по теме: стоит MTU 1420, в туннеле устанавливается MRU 1460.


[user@mikrotik] > interface l2tp-client monitor 0
              ;;; Beeline L2TP WAN interface
          status: connected
          uptime: 1h51m14s
        encoding:
             mtu: 1420
             mru: 1460


 

А в логах не видно какой MRU от провайдера пришел во время установки PPP сессии? И не могу найти описание конкретное как должно использоваться это MRU, которое стороны друг другу посылают. Выбирается ли наименьшее значение аналогично MSS при установке TCP соединения. По логике должно выбираться минимальное между присланным MRU удаленной стороной и своим MTU, установленным в настройках. И это значение использоваться как MTU для установленного соединения (туннеля). Но вот tp-link точно так НЕ делает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
44 мин назад , sansergs писал:

А в логах не видно какой MRU от провайдера пришел во время установки PPP сессии? И не могу найти описание конкретное как должно использоваться это MRU, которое стороны друг другу посылают. Выбирается ли наименьшее значение аналогично MSS при установке TCP соединения. По логике должно выбираться минимальное между присланным MRU удаленной стороной и своим MTU, установленным в настройках. И это значение использоваться как MTU для установленного соединения (туннеля). Но вот tp-link точно так НЕ делает.

В логах надо включить l2tp debug, чтобы видеть подробности. Экспериментами вечером займусь, когда будет физических доступ к железке, а то по удаленке чревато WAN ковырять. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас