f
Да и по спеке - это "хак" для поддержания состояния, когда пир за NAT'ом.
Size: a a a
2021 January 02
f
Чтобы коннекшен-трекинг не ломал входящий трафик.
RP
“6.5 Passive Keepalive
Most importantly, and most elegant, WireGuard implements a passive keepalive mechanism to ensure that sessions stay active and allow both peers to passively determine if a connection has failed or been disconnected. If a peer has received a validly-authenticated transport data message (section 5.4.6), but does not have any packets itself to send back for Keepalive-Timeout seconds, it sends a keepalive message.”
Сложно это назвать хаком, автор вполне разумно поясняет концепцию заложенную в данную функцию.
Но я допускаю, что мог пересмотреть своё видение.
Most importantly, and most elegant, WireGuard implements a passive keepalive mechanism to ensure that sessions stay active and allow both peers to passively determine if a connection has failed or been disconnected. If a peer has received a validly-authenticated transport data message (section 5.4.6), but does not have any packets itself to send back for Keepalive-Timeout seconds, it sends a keepalive message.”
Сложно это назвать хаком, автор вполне разумно поясняет концепцию заложенную в данную функцию.
Но я допускаю, что мог пересмотреть своё видение.
VB
Нет, работа тут в любом случае предстоит, вопрос только как сделать. В идеале, конечно, было бы бросить отдельный провод на точку доступа, но увы, всё уже замуровано. Поэтому первая идея была максимально оставить всё как есть, то есть не бить на подсети. Ну, нельзя так нельзя, надежда побыла и скончалась )
у вас цель какая? сформулируйте задачу что вам надо и почему. и тогда уже будете решать четкую задачу, а не какие-то абстрактные хотелки "хотелось бы что-нибудь зарезать"
DP
у вас цель какая? сформулируйте задачу что вам надо и почему. и тогда уже будете решать четкую задачу, а не какие-то абстрактные хотелки "хотелось бы что-нибудь зарезать"
Задача - запретить клиентам WiFi видеть шары сервера на том же свитче, что и точка доступа.
DP
с поправкой, что свитч управляемый и может разделить эти порты по VLAN-ам
VB
один вариант вам уже озвучен, с засовыванием вайфай в отдельный влан. 2 вариант, накрутить фаервол на сервере
DP
один вариант вам уже озвучен, с засовыванием вайфай в отдельный влан. 2 вариант, накрутить фаервол на сервере
а удастся ли мне при первом варианте сохранить общий DHCP на роутере для обеих сетей (если я правильно понял, что их в этом случае будет две)?
DP
то есть пул адресов у них сейчас общий, и хорошо бы было так и оставить (хотя и не принципиально)
VB
а удастся ли мне при первом варианте сохранить общий DHCP на роутере для обеих сетей (если я правильно понял, что их в этом случае будет две)?
перед тем чтобы что-то сделать, задавайте себе вопрос "зачем я это делаю"
VB
зачем вам сохранять общий пул и dhcp
DP
перед тем чтобы что-то сделать, задавайте себе вопрос "зачем я это делаю"
Цель довольно банальна, приходят разные люди со смартфонами, цепляются за сеть, а что у них там стоит - я не знаю.
VB
ну ок выкиньте вайвай в изолированную сеть и все
VB
какая гостям разница что у них там за адрес будет
VB
ipv6 only им туда запихните и обьясняйте что их телефон недостаточно новый чтобы сидеть на вашем модном вайфае =)
VB
ну для тех кто не сможет получить интернет, но мобилки уже давно могут
DP
ну ок выкиньте вайвай в изолированную сеть и все
Совсем изолировать я их не могу, так как выход в инет у вайфая и провода общий - один роутер. К тому же у меня у самого вайфайный смарт и ноут и нет-нет, да и хочется что-то скачать с сервера. Сейчас на DHCP я побил адреса на кучки 192.168.0.0-127 и 128-255 (правда, опять же, из предположения, что динамика будет выдаваться из первых свободных адресов). И уже собрался было всё настроить на input, пока не вспомнил, что есть этот свитч, который будет всё пропускать через себя, наплевав на мои правила где-то там в роутере )
VB
Совсем изолировать я их не могу, так как выход в инет у вайфая и провода общий - один роутер. К тому же у меня у самого вайфайный смарт и ноут и нет-нет, да и хочется что-то скачать с сервера. Сейчас на DHCP я побил адреса на кучки 192.168.0.0-127 и 128-255 (правда, опять же, из предположения, что динамика будет выдаваться из первых свободных адресов). И уже собрался было всё настроить на input, пока не вспомнил, что есть этот свитч, который будет всё пропускать через себя, наплевав на мои правила где-то там в роутере )
так для этого VLANы и придуманы, чтобы по одним проводам пускать разные L2 сегменты
DP
вот и я про них вспомнил ) осталось определиться, что сделать затем на роутере, в который придёт 2 разных VLAN
DP
хотя мой вайфайный ноут останется не у дел, ну с этим я смирюсь