ГП
Alexander
sstp работает по однопу протоколу и порту и потому хелпера не требует. То же самое с l2tp. ipsec обычно тоже не требует, т.к. при наличии NAT юзается NAT-T.
[САРКАЗМ]
Size: a a a
2020 December 30
A
[САРКАЗМ]
Ну ок :\
A
Сергей Соловьев
Сложно угадать с протоколами
А не надо угадывать. В справке к онлайн играм обычно пишется, какие порты используются. Ну со сниффером посидеть вечерок и посмотреть, какой трафик игры шлют.
СС
Alexander
А не надо угадывать. В справке к онлайн играм обычно пишется, какие порты используются. Ну со сниффером посидеть вечерок и посмотреть, какой трафик игры шлют.
Ну на следующий год если не пройдет то что сделал то буду сидеть искать трафик
ST
Alexander
sstp работает по однопу протоколу и порту и потому хелпера не требует. То же самое с l2tp. ipsec обычно тоже не требует, т.к. при наличии NAT юзается NAT-T.
sip тоже по одному порту и протоколу 🙃
ST
хелпер не порты ищет. он ищет указания портов и адресов в самом пейлоаде , ибо нат меняет адреса только в заголовках пакета. А у многих протоколов адреса упоминаются еще и в пейлоаде. Ну и клинит тогда приложение, ибо внутри не те адреса что видит в заголовках пакета
A
Короче говоря ГРЕ не имеет портов. потоэтому его не разбросаешь по нескольким клиентам за НАТ. ГРЕ на НАТе может быть только один 😁
Вообще, у pptp-шного gre есть key call id, по которому можно идентифицировать разные туннели, проходящие через NAT.
A
sip тоже по одному порту и протоколу 🙃
Сигнализация — да, медиапотоки — нет :)
ST
можно подумать сипхелпер спасет от односторонней слышимости 😊
A
хелпер не порты ищет. он ищет указания портов и адресов в самом пейлоаде , ибо нат меняет адреса только в заголовках пакета. А у многих протоколов адреса упоминаются еще и в пейлоаде. Ну и клинит тогда приложение, ибо внутри не те адреса что видит в заголовках пакета
В большинстве случаев все-таки хелперы юзаются для того, чтобы выявлять related-соединения.
A
По крайней мере, в netfilter :)
K
@erazel Можно ещё подсказку ? Задача, порезать скорость на точках через контроллер- capsman, local forwarding выключен в шаблонах datapaths. Но после настройке счётчика ничего не происходит. В simpl queue в target ставлю bridge ( да даже если и не bridge, а интерфейс из cap Interface) ничего не происходит.
ST
так ставь айпишки клиентов
ST
или их подсеть
K
или их подсеть
Не сработало. Если контроллер - capsman, не является dhcp/dns/gateway, это вообще сработает ?
ST
если не является гетвеем то нет конечно
ST
разве что на физическом интерфейсе резать скорость
K
Воооот, отсюда вопрос, можно ли как то резать трафик на таком контроллере? Кроме как скорость на физических интерфейсах?
ST
а как ты порежешь если он чисто Л2 транспорт. вот если бы он маршрутизировал то да
ST
а, стоп, можно