Так и не удалось найти причину, по которой отсутствовал обмен трафиком м/ду IPIP-интерфейсами. Решение — пришлось обновить версию OS на сервере с CentOS release 6.10 (Final) до CentOS Linux release 7.8.2003 (Core). После обновления сразу все заработало — даже ничего не пришлось менять в конфигах iptables и racoon.
Буду очень благодарен, если кто-то подскажет, с чем это может быть связано?
Да, я добавил правило в цепочку srcnat, как написано в статье: chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix="" ipsec-policy=out,none
Общие правила блокировки трафика на время теста вообще отключил.
Такой вопрос: можно ли применить настроенную таким образом политику IPSec для L2TP соединения вместо IPIP?
Добрый день! У меня похожая конфигурация: Mikrotik SXT-LTE Kit за NAT провайдера и сервер CentOS с белым IP. IPSec поднялся, о чем свидетельствуют записи в логах на сервере: INFO: ISAKMP-SA established 62.109.**.**[4500]-81.30.**.**[5569]
INFO: respond new phase 2 negotiation: 62.109.**.**[4500]<=>81.30.**.**[5569]
INFO: Update the generated policy : 192.168.22.0/30[0] 192.168.22.0/30[0]
INFO: Adjusting my encmode UDP-Tunnel->Tunnel
INFO: Adjusting peer's encmode UDP-Tunnel(3)->Tunnel(1)
INFO: IPsec-SA established: ESP/Tunnel 62.109.**.**[4500]->81.30.**.*[5569]
INFO: IPsec-SA established: ESP/Tunnel 62.109.**.**[4500]->81.30.**.*[5569]
Со стороны микротика PH2 State также показывает established.
Проблема заключается в том — никак не могу заставить ходить трафик м/ду IPIP-интерфейсами. IP-адреса назначены, маршруты прописаны, с iptables то-же все в порядке.
При отправке ICMP со стороны микрота, на сервере tcpdump показывает следующее: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:22:49.938437 IP 192.168.22.2 > 192.168.22.1: ICMP echo request, id 565, seq 0, length 36
11:22:50.938368 IP 192.168.22.2 > 192.168.22.1: ICMP echo request, id 565, seq 1, length 36
Причем, данная активность отображается при прослушивании eth0 — это интерфейс с белым IP. Куда уже копать, даже не представляю, но все-же кажется, что то-то не так с политиками IPSec?
То же самое и у меня. Специально решил проверить опубликованную инфу, но с российского IP никаких акций и предложений не нашел. Пробовал гуглить тему, но все результаты сводятся к новостным страницам.
Получается, то ли руки у меня не из того места растут, или данная новость больше смахивает на утку.
Интересно было бы услышать пару слов о хранении дизельного топлива для ДГУ:
— что происходит с неизрасходованным топливом к концу «срока годности», по истечении которого оно теряет свои свойства;
— применяется ли разделение на «летнее» и «зимнее» дизельное топливо?
Эх, ностальгия… Вспомнил, как подключили домашний телефон по технологии IMS (вариант именно с медной линией). В итоге в модеме изменил подключение PVC=2/35, но тип указал — bridge, и привязал его на определенный порт маршрутизатора, а на сервере с Asterisk поднял отдельный интерфейс и транк с городским номером. Было очень удобно пользоваться, особенно находясь в командировках.
Скажите, если посмотреть в Tracked Aircraft List (при использовании fr24feed, у каждого ПО это называется по-разному), то как часто у Вас обновляются координаты воздушных судов?
На данный момент технология ADS-B еще только развивается и установка ADS-B трансмиттера (ADS-B OUT) на воздушное судно не везде является обязательным требованием. На данный момент исключение составляют воздушные пространства Канады, Австралии, Сингапура, Тайваня, Вьетнама и Гонконга.
На территории Европы и США обязательное использование технологии ADS-B OUT планируется ввести с 2020-го года.
Так-же стоит заметить, что достаточно большой процент отечественных самолетов не оборудован ADS-B транспондерами.
Хорошо, допустим они дистанционно поменяли прошивку, или в предоставляемом оборудовании заранее заложен back-end — вопрос: какие данные еще можно получить, используя rtl_sdr-приемник и антенну на 1090 MHz?
Спасибо! По поводу политики Flightradar: если Вы используете их оборудование — больше точно ни с кем делиться нельзя! Насчет использования своего оборудования ничего сказать не могу.
Скажите, у Вас антенна покупная (промышленная), или самодельная?
Сейчас всем, кто постоянно транслирует данные предоставляют Business. Если перерыв в трансляции будет больше 48-ми часов, то понизят до уровня Gold.
По трафику пока точно сказать не могу.
Безусловно, место расположения оборудования вблизи воздушных трасс будет вносить свои коррективы, но в тоже самое время при приближении самолёта к антенне, в списке отслеживания сначала появляется модель воздушного судна и код ответчика. Потом добавляется позывной, и только при значительном приближении появляются координаты и высота. И чем воздушное судно находится ближе к антенне, тем динамичнее обновляются координаты. При отдалении все происходит в обратном порядке. На этом основании я сделал вывод, что при увеличении расстояния значительно теряется качество сигнала и происходит потеря части пакетов.
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Буду очень благодарен, если кто-то подскажет, с чем это может быть связано?
chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix="" ipsec-policy=out,noneОбщие правила блокировки трафика на время теста вообще отключил.
Такой вопрос: можно ли применить настроенную таким образом политику IPSec для L2TP соединения вместо IPIP?
INFO: ISAKMP-SA established 62.109.**.**[4500]-81.30.**.**[5569]INFO: respond new phase 2 negotiation: 62.109.**.**[4500]<=>81.30.**.**[5569]
INFO: Update the generated policy : 192.168.22.0/30[0] 192.168.22.0/30[0]
INFO: Adjusting my encmode UDP-Tunnel->Tunnel
INFO: Adjusting peer's encmode UDP-Tunnel(3)->Tunnel(1)
INFO: IPsec-SA established: ESP/Tunnel 62.109.**.**[4500]->81.30.**.*[5569]
INFO: IPsec-SA established: ESP/Tunnel 62.109.**.**[4500]->81.30.**.*[5569]
Со стороны микротика PH2 State также показывает established.
Проблема заключается в том — никак не могу заставить ходить трафик м/ду IPIP-интерфейсами. IP-адреса назначены, маршруты прописаны, с iptables то-же все в порядке.
При отправке ICMP со стороны микрота, на сервере tcpdump показывает следующее:
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes11:22:49.938437 IP 192.168.22.2 > 192.168.22.1: ICMP echo request, id 565, seq 0, length 36
11:22:50.938368 IP 192.168.22.2 > 192.168.22.1: ICMP echo request, id 565, seq 1, length 36
Причем, данная активность отображается при прослушивании eth0 — это интерфейс с белым IP. Куда уже копать, даже не представляю, но все-же кажется, что то-то не так с политиками IPSec?
Получается, то ли руки у меня не из того места растут, или данная новость больше смахивает на утку.
— что происходит с неизрасходованным топливом к концу «срока годности», по истечении которого оно теряет свои свойства;
— применяется ли разделение на «летнее» и «зимнее» дизельное топливо?
Там, если поискать, есть еще пару вариантов, но не много. Главное: неизвестно, что там у них внутри.
На территории Европы и США обязательное использование технологии ADS-B OUT планируется ввести с 2020-го года.
Так-же стоит заметить, что достаточно большой процент отечественных самолетов не оборудован ADS-B транспондерами.
Скажите, у Вас антенна покупная (промышленная), или самодельная?
По трафику пока точно сказать не могу.