Comments | klink0v: ОколоITшный дыбр #33

klink0v

ОколоITшный дыбр #33

Mar 10, 2023 19:56

Всю минувшую неделю ходил по граблям. Насобирал их энное количество.

... Опытным путём выяснил, что в LTE-сетях трактористов (МТС) не ходят UDP длиннее чем 1450 байт при "стандартном" MTU=1500 байт. Из-за этого без дополнительных костылей не работает нормально OpenVPN и IPSec NAT-T.

Кстати, я тут подумал ещё. Если у IPv4 заголовок 20 байт, а IPv6 - ( Read more... )

грабли, железо, linux, размышления, баги, лулзы, автомобильное, МТС, ОПСОСы, виртуализация, безопасность, лытдыбр, it

Comments 20

dimez March 10 2023, 17:19:34 UTC

> ... Если в Wi-Fi сети default gateway и DNS server имеют разные IP-адреса, то VoWiFi работать не будет. Это такой замшелый баг в Qualcomm-овских чипах, который уже два года как никто не хочет исправлять. Смешно.

ШТА?? Ну охренеть, блин.

klink0v March 10 2023, 18:48:07 UTC

Меня ниже поправили. Для воспроизведения бага надо чтобы DNS и Gateway находились бы в одном L2-сегменте сети.

leh_a March 10 2023, 17:30:29 UTC

В телефоне NFC на морозе перестает работать

фигня. у меня машина перестаёт видеть ключ когда жизнь батарейки подходит к финалу.
бодрящее впечатление: после зимней прогулки по бубеням подходишь к машине, а она ключ в упор не воспринимает

klink0v March 10 2023, 18:49:23 UTC

Я где-то читал, что примерно по этой же причине всякие спецслужбы и военные требуют (пере)оборудовать свои транспортные средства на "обычные" механические ключи.

leh_a March 10 2023, 17:33:17 UTC

Если в Wi-Fi сети default gateway и DNS server имеют разные IP-адреса, то VoWiFi работать не будет

у меня работает.
МТС, Мегафон.
gw 192.168.26.1
dns 77.88.8.8

edo_rus March 10 2023, 17:44:01 UTC

+1

поменял dns, выключил, включил wifi, vowifi загорелся. xiaomi на qualcomm

сходил по ссылке, там дело не в ip, а в mac; то есть dns-сервер должен быть в той же подсети, что и клиент

klink0v March 10 2023, 18:50:14 UTC

Спасибо за поправку.

dmitrykondr2017 March 10 2023, 17:50:08 UTC

Год провел тестировщиком на телеком-проекте, связанном с инфобезом. Большая проблема была с организацией тестовой среды. Не было возможности толком разобраться, как всё это функционирует в реальности, только по пикапам можно примерную картину представить. Могу заверить, что атаки в телекоме реально происходят, это не сказки продажников. Архитектура 5G ещё сильнее все запутала, но я к тому моменту перешел в другой проект

dennis_chikin March 10 2023, 17:58:56 UTC

"не ходят UDP длиннее чем 1450 байт" - у нас тут местами у кое-каких провайдеров и 1300 не пролазит. Никак. Вообще. Причем, да - для разных протоколов могут быть РАЗНЫЕ ограничения. И некоторые - именно что только опытным путем. Тупо сидеть и подбирать.

А про ipv6 Витус Вагнер как-то хорошо сказал: "здесь ipv6 роутится, а ipv6 - нет". Опечатка, конечно, но "по-Фрейду", ибо так оно и есть. И, да, еще пачка фокусов, из-за которых ближайшие лет 5 я с ним дел не хочу иметь вообще, совсем. В том числе и, да - весь российский чебурнет в целом и российская Лицензированно-Сертифицированная "крипта" в частностности. Да, хотя сама по себе и умеет, но с вероятностью в 164% кем-то заблочено насмерть, а если и не совсем насмерть, то это еще хуже.