Форум 'Сети, сокеты, протоколы' на RSDN

МТС отключает 3G

Fri, 06 Feb 2026 15:19:28 GMT

Красавцы прислали в пятницу вечером радостное СМС что с понедельника отключают несовременный неактуальный 3G, на вашем устройстве перестанет работать интернет, и порекомендовали отменить все планы на выходные и метнуться купить новое современное актуальное устройство за кучу денег (вероятно, успев сначала самому провести маркетинговое исследование какие из продаваемых нынче телефонов достаточно современные, и их не отключат в следующем квартале, тоже предупредив вечером предыдущего рабочего дня).

В связи с этим вопросы: продолжит ли работать интернет через 2G, и что ещё можно сделать с планшетом 10-летней давности на Android5, чтобы на нём работала связь?

Странности VoIP

Wed, 04 Feb 2026 09:42:08 GMT

С тех пор, как в России поломали голосовую/видеосвязь в WhatsApp/Telegram, снова приходится звонить в Россию через VoIP. В подавляющем большинстве случаев работает нормально, но бывают непонятные странности.

Недавно делал вызов на городской номер несколько раз, и каждый раз меня соединяло с посторонним номером. Когда в итоге удалось дозвониться нужному абоненту, выяснилось, что он перед этим долго разговаривал (телефон был занят).

Сегодня дважды делал вызов (тоже на городской номер), и тоже соединяло с левыми номерами. Потом дозвонился — оказалось, что телефон звонил, а при ответе сразу шли короткие гудки. Получается, вызов шел на правильный номер, а соединение происходило с другим.

"Но как, Холмс?!" Я всегда считал, что в эпоху цифровой связи, пакетов и контрольных сумм, такое технически невозможно.

Подскажите про формат

Sat, 17 Jan 2026 08:07:10 GMT

Уже больше 2 суток кто-то держит два соединения:

tcp4           0     64 192.168.1.17.ssh       192.168.1.13.56767     ESTABLISHED
tcp4           0      0 192.168.1.17.socks     91-228-110-20-ho.48608 ESTABLISHED
tcp4           0      0 192.168.1.17.socks     91-228-110-20-ho.48604 ESTABLISHED

Тут первая строка — мой сеанс SSH. Что за формат адреса в последних двух — 91-228-110-20-ho?

-

Подскажите как настроить брандмауэр на router asus

Tue, 30 Dec 2025 09:04:25 GMT

С ночи какой-то п-дор стучит в SSH. Уже три раза мне log прокрутил через мегабайт.

SSH у меня он на внешнем порту ??22 и перенаправлен на компьютер с FreeBSD. Я почитал вот здесь:

https://www.asus.com/ru/support/faq/1013636/

Настроил так:

https://files.rsdn.org/45648/asus-firewall.png

Долбеж продолжается:

Dec 30 11:51:52 s17 sshd-session[55875]: Invalid user ftpfile from 182.105.123.10 port 52859
Dec 30 11:51:52 s17 sshd-session[55875]: Connection closed by invalid user ftpfile 182.105.123.10 port 52859 [preauth]
Dec 30 11:51:56 s17 sshd-session[55877]: Invalid user ftpfile from 182.105.123.10 port 54541
Dec 30 11:51:56 s17 sshd-session[55877]: Connection closed by invalid user ftpfile 182.105.123.10 port 54541 [preauth]
Dec 30 11:52:00 s17 sshd-session[55879]: Invalid user ftpfile from 182.105.123.10 port 56209
Dec 30 11:52:00 s17 sshd-session[55879]: Connection closed by invalid user ftpfile 182.105.123.10 port 56209 [preauth]
Dec 30 11:52:04 s17 sshd-session[55881]: Invalid user ftpfile from 182.105.123.10 port 57884
Dec 30 11:52:04 s17 sshd-session[55881]: Connection closed by invalid user ftpfile 182.105.123.10 port 57884 [preauth]

ssh блокируется

Thu, 27 Nov 2025 07:49:49 GMT

Как будто недавно по таймауту стал отпадать ssh соединение до vps зарубежом.
С этим можно что то сделать или надо искать новый vps?

Вопрос по управлению cookie

Fri, 17 Oct 2025 10:46:16 GMT

Вот здесь:

https://www.rfc-editor.org/rfc/rfc6265.html

читаю:

Finally, to remove a cookie, the server returns a Set-Cookie header with an expiration date in the past.

и пример:

   == Server -> User Agent ==

   Set-Cookie: lang=; Expires=Sun, 06 Nov 1994 08:49:37 GMT

Почему недостаточно установить пустую cookie? Для чего еще срок годности выставлять в прошлое?

-

[Решено] TCP_NODELAY = 1, но 200ms delay

Sat, 13 Sep 2025 15:03:43 GMT

Решение: удалить DrWeb

Послылаю подряд два пакета по 16 байт
Получаю задержку в отправке 200мс

Посылаю один пакет 16. Отправляется сразу. Без задержки

От размера пакета не зависит. Два пакета по 512 так же тормозят

Но если послать перед ними или после них 2048 отправляется без задержки

Пробовал вставлять между пакетами Sleep(100), Sleep(50) — не помогает

Как он определяет что пакеты посланны один за другим?
Ведь если посылаю один пакет он отправляется тут же

Nagle выключен. То есть setsockopt TCP_NODELAY = 1

Проверял на разных компьютерах. На каких-то проблема есть. На каких то нет. Не зависит от версии винды.
Антивирус выключал

Что делать? Помогите!

Сетевой фильтр рекламы в роутер асус - такое возможно?

Sat, 06 Sep 2025 02:36:54 GMT

Use-case: просмор ютуба и даже по подписке prime video — прерывается рекламой. Хочется такое, чтобы устройства в домашней wifi магически не показывали рекламу. Вроде когда-то где-то что-то такое обсуждение видел, т.е. как бы оно возможно. Вопрос в том — что это было за пакет, что за устройство и можно ли тот пакет установить на стоковую прошивку роутера asus (подразумевается, что там можно из веб-интерфейса разрешить ssh).

Пров режет скорость Transmission, но не qBitTorrent

Sat, 23 Aug 2025 20:49:20 GMT

На днях столкнулся с шейпингом торрентов со стороны провайдера (или ТСПУ?). Скорость подскакивает до нормальной, и тут же на несколько секунд почти замирает. Через КВН всё ровно. Замер скорости через iperf3 тоже аномалий не выявляет. Поиск в интеренете приводит к смене торрент-клиента, и скорость возвращается. Но протокол же один? Да и сигнатура там простая, если бы хотели зашейпить торренты в принципе, то так бы и сделали. Или современные клиенты реализуют какие-то хитрые расширения протокола?

P.S. Мне web-интерфейс Transmission нравился больше, он прям такой минималистичный. И проц не нагружал.

Сетевое программирование

Sat, 23 Aug 2025 12:05:12 GMT

Случился тут форс-мажор — некому преподавать
Дали мне.
Я в этом деле практически полный чайник.
Поэтому обращаюсь к народу за помощью.

Пара книжек есть: Таненбаум и Олиферы.
Вроде все, что там без программирования нужно рассказать — там есть.

Но практика вызывает у меня вопросы.
Непонятно, с чего начинать и чем заканчивать.
Ну, писание клиента и сервера — это понятно.
Но студенты зададут вопрос: а зачем nginx, IIS и проие всякие апачи, если сервер надо писать самим7

1. С++. Стандартной библиотеки нет.
Но у меня 100500 книжек по программированию на основе сокетов.
Последнее новье — https://www.piter.com/collection/kompyutery-i-internet/product/setevoe-programmirovanie-ot-osnov-do-prilozheniy
Но там этих сокетов — как собак нерезаных.
В точ числе и Ntnlink-сокеты.
Хорошая книжка^ https://www.piter.com/collection/all/product/linux-api-ischerpyvayuschee-rukovodstvo
Там 6 глав про сокеты и как-то стройненько.

А библиотеки: ASIO, POCO и еще что-то было.

2. Python. Есть стандартные (?) библиотеки (разного уровня — вплоть до сокетов)
Есть неплохая книжка про сетевое программиррование на Python
https://bhv.ru/product/setevoe-programmirovanie-na-python/
И вроде неплохо все изложено. Но а) Питон — осваивать придется самому
б) все равно неясно, что в качестве лаб давать.

3. Go. Есть стандартная библиотека
На русском практически ничего нет.
На английском довольно много. И есть документация.

Для меня — число психологически предпочтительнее Питона, но что давать в лабах — понятия не имею.

4. JS/TS + Node.JS
Ну, тоже лучше питона, но менее приятно, чем Go

В общем, основной вопрос: чего давать в лабах.

Похоже, что ТСПУ теперь делает MITM

Mon, 18 Aug 2025 01:25:04 GMT

Неделю назад перестало работать подключение IKEv2 до российского сервера сразу у всех клиентов. Аутентификация через EAP (логин-пароль). В логах видно, что соединение не принимает клиент, потому что не может найти CA для сертификата, который присылает сервер. Подозреваю, что ТСПУ выполняет MITM и высылает поддельный сертификаит, подписанный CA от минцифры в надежде, что у пользователя он установлен (сейчас требуется для работы различных государственных сервисов), а у пользователя (то есть меня) его нет, потому что у меня этот сертификат только в одной виртуалке и только в составе Я.Браузера, и в систему не установлен

К сожалению, я плохо знаю команды ipsec и openssl, чтобы вычленить сертификат на строне клиента и сравнить его fingerprint с исходным, чтобы подтвердить догадки, поэтому только догадки. ChatGPT присылает инструкцию, которая не очень-то работает.

WA/Телега блокировки на звонки?

Thu, 14 Aug 2025 13:40:23 GMT

Не понимаю, как технически сделано отделенние для блокировки именно звонков от текстовых сообщений. Там разве не единный крипто-канал?

Странности с VPN

Fri, 16 May 2025 04:15:59 GMT

Имеется:

Маршрутизатор на базе EdgeOS (Vyata, Ubuntu)
Локальная машина с Ubutnu 22.04
Виртульная машина с Windows 10
Обе машины в одной локальной сети
Подключение IKEv2 обеих машин выше до российского VPS
Подключение AWG с российского VPS до зарубежного VPS
Выборочная маршрутизация на российком VPS через ipset
Домашний провайдер выдаёт IP 10.33.xxx.xxx
2ip.ru показывает IP 31.200.xxx.xxx, то есть домашняя сеть — за NAT-ом.

До какого-то времени любые клиенты IKEv2 спокойно работали, выборочная маршрутизация работала. Затем с локальной машины с Ubuntu траффик пошёл с очень большими задержками, SSH кое-как открывается, web лежит. Выглядит так, словно ТСПУ перешёл в режим whitelist, но при этом другие клиенты (Windows 10) как внутри домашней сети, так и с других сетей (мобильные операторы) продолжают работать, выборочная маршрутизация работает корректно. В момент, когда всё перестало работать, я ничего не трогал, схема работала отлично около года. На машине с Ubuntu я тоже ничего не менял в плане сетевых настроек. Неужели ТСПУ настолько умна, что способна заблокировать траффик от конкретной машины, пропуская запросы остальных узлов из той же локальной сети?

С какого конца начинать отлаживать проблему?

Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс

Tue, 29 Apr 2025 11:48:34 GMT

Не рушат ли бесплатные сертификаты от Lets Encrypt весь смысл TLS, https?

Я так понимаю, чтобы получить сертификат ssl предполагалось, что компания владелец домена должна владельцам корневых сертификатов предоставить уставне документы, паспортные данные и прочее. То есть пройти полную проверку. По аналогии с тем как мы получаем сертификаты подписи кода под винду

А теперь что? Ничего не нужно? Можно получить сертификат с консоли:
https://habr.com/ru/articles/667158/

Для проверки нужно только разместить на своем сайте файлик с паролем
Который проверяют, внимание, по http!

Ведь man in middle может сделать вид, что на сайте этот файлик есть, а на самом деле, его там нет. И получить валидный сертификат на любой сайт

Я прав? Это угроза безопасности всей системы https?
Или я что-то не понимаю?

Или есть какой-то фикс к этому?
Например, каталог всех сертификатов, где можно найти дубль

DTMF через SIP

Tue, 15 Apr 2025 16:44:39 GMT

Уже много лет пользуюсь SIP, звоню с телефона под Android через SipDroid и CSipSimple. Раньше, пока везде были тоновые меню, DTMF нормально работал. Последний год пользоваться DTMF не приходилось, а несколько дней назад приспичило, и такое ощущение, что оно не работает — роботы не реагируют на посылки, продолжая талдычить дальше по порядку.

В CSipSimple есть выбор способа отправки событий DTMF — RTP, SIP, in-band. Перепробовал все — без толку.

Есть ли какие-нибудь способы проверить, как эти посылки воспринимаются на той стороне?

Если звонить на обычный телефон, то абонент слышит тональные посылки, но непонятно, в каком месте они преобразуются в звук.

Посоветуйте решение

Sat, 12 Apr 2025 16:31:39 GMT

Привет,

у самого еще пазл не до конца в голове сложился, поэтому описание может быть технически не точным.
Пользовательская часть.
Система похожа на терминалы котировок. Пользователи через браузеры подключаются к серверу (облачный пул) и запрашивают одну или несколько категорий данных.
Поток данных идет мелкими пакетами и неравномерный во времени. Затраты на соединение слишком дорогие и думаю что удержание постоянного соединения — мой вариант.
Смотрю в сторону HTTP3/QUIC/WebTransport или WebSockets для реализации клиента на JS.

Облачная часть.
По сути, это группа софтовых маршрутизаторов, которые должны перекидывать потоки по заданным правилам.
Общая таблица маршрутизации (вероятно, redis-backed) содержит список подписчиков по заданным категориям и обновляется в реальном времени.
Маршрутизатор, получая на вход пакет, берет из таблицы список подписчиков и раскидывает им данные по выбранному протоколу.

Поставщик данных.
Здесь могут быть как UDP вещание, так и реализация чего-то на Android (типа того же QUIC/WebSockets/TCP, если найдутся библиотеки и если вообще реально удерживать канал на "спящем" Андроиде).

Вопрос:
С условием что нужна невысокая latency, но real-time не обязателен, встречали ли вы библиотеки, позволяющие реализовать указанную маршрутизацию?
Думал на базе nginx запилить что-то. Но может проще будет ZeroMQ или еще что подобное?

странное поведение tracert

Thu, 10 Apr 2025 14:26:39 GMT

Сегодня обнаружил, что лог tracert выглядит так

Трассировка маршрута к rbc.ru [178.248.236.77]
с максимальным числом прыжков 30:

1 1 ms 1 ms 1 ms 192.168.1.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 36 ms 36 ms 36 ms 178.248.236.77

Трассировка завершена.

причем на какой сервер не иди — везде одно и то же, только число прыжков разное.

На все промежуточные хосты — превышен интервал, на конечный — все нормально.

Написал в поддержку Дом Ру. Проверили у себя — то же самое. Так что мои компьютер и роутер тут ни при чем.

В поддержке мне долго объясняли, как работает tracert и убеждали, что такое — норма. Но в конце концов приняли обращение для передачи специалистам. Посмотрим, что напишут.

А пока что я сам пытаюсь понять, как такое может быть.

Чтобы все промежуточные хосты не отправляли ответ об уничтожении ICMP пакета — не верю.

Пока что у меня одно объяснение — сервер Дом Ру либо не принимает ответные ICMP пакеты, либо не транслирует их инициатору tracert. Но почему тогда от конечного — все нормально ?

P.S. Пробовал через сотовый Интернет. Там все как обычно.

UB в сетевом API Windows

Wed, 02 Apr 2025 20:50:03 GMT

Т.к. проблема сетевая, но связана только с Windows, написал в форуме WinAPI. Но вдруг кто-то может помочь, гляньте пожалуйста.
тут

SSH договорится о методе шифрования

Wed, 19 Mar 2025 19:03:33 GMT

Читаю
https://datatracker.ietf.org/doc/html/rfc4253

Пишу клиент SSH

Пытаюсь договорится с сервером какие алгоритмы шифрования будем использовать

Подключился
Получил от сервера: SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.11
Отправил ему в ответ такую же строчку

Получил от сервера:

SSH_MSG_KEXINIT
packet_length  0x434
padding_length 0x5
cookie         a1b98423f8d41fe8dbea15fc080d9
kex_algorithms
  curve25519-sha256
  curve25519-sha256@libssh.org
  ecdh-sha2-nistp256
  ecdh-sha2-nistp384
  ecdh-sha2-nistp521
  diffie-hellman-group-exchange-sha256
  diffie-hellman-group16-sha512
  diffie-hellman-group18-sha512
  diffie-hellman-group14-sha256
  kex-strict-s-v00@openssh.com
server_host_key_algorithms
  rsa-sha2-512
  rsa-sha2-256
  ssh-rsa
  ecdsa-sha2-nistp256
  ssh-ed25519
encryption_algorithms_client_to_server
  chacha20-poly1305@openssh.com
  aes128-ctr
  aes192-ctr
  aes256-ctr
  aes128-gcm@openssh.com
  aes256-gcm@openssh.com
encryption_algorithms_server_to_client
  chacha20-poly1305@openssh.com
  aes128-ctr
  aes192-ctr
  aes256-ctr
  aes128-gcm@openssh.com
  aes256-gcm@openssh.com
mac_algorithms_client_to_server
  umac-64-etm@openssh.com
  umac-128-etm@openssh.com
  hmac-sha2-256-etm@openssh.com
  hmac-sha2-512-etm@openssh.com
  hmac-sha1-etm@openssh.com
  umac-64@openssh.com
  umac-128@openssh.com
  hmac-sha2-256
  hmac-sha2-512
  hmac-sha1
mac_algorithms_server_to_client
  umac-64-etm@openssh.com
  umac-128-etm@openssh.com
  hmac-sha2-256-etm@openssh.com
  hmac-sha2-512-etm@openssh.com
  hmac-sha1-etm@openssh.com
  umac-64@openssh.com
  umac-128@openssh.com
  hmac-sha2-256
  hmac-sha2-512
  hmac-sha1
compression_algorithms_client_to_server
  none
  zlib@openssh.com
compression_algorithms_server_to_client
  none
  zlib@openssh.com
languages_client_to_server
languages_server_to_client

first_kex_packet_follows 0x0
reserved  0x0

Отправил ему то же самое в ответ

А дальше что?
В доке не написано, что дальше делать
Как ему сказать какие алгоритмы я выбрал из его списка?
И почему он мне не отвечает какие ключи выбрал он из моего списка?

И еще я не понимаю зачем поле first_kex_packet_follows?

Отключить https

Sat, 08 Mar 2025 19:21:51 GMT

Переехал на другой хостинг

Сайт на http
Сертификата ssl никогда не было

Ввожу в Chrome или Firefox имя сайта: qqq.com

А они гады добавляют к нему https, а не http, как раньше
И выдают предупреждение на весь экран, что сайт опасен

Что делать?