JS
это невозможно технически
Size: a a a
2020 April 03
JS
у нас же if_ipsec точно так же работает
JS
а ISAKMP это общий слой для всего семейства ipsec-инкапсуляций
LS
а как ему там указать физическое устройство-то?
Понятно, что нужно это делать в окне (cmd, FAR, powershell) с заэлевейчеными до админа правами. Т.е. список партиций-то можно и так, а вот если хочешь читать-писать их — то надо в админском окошке
LS
а как ему там указать физическое устройство-то?
Соотвественно
/dev/sda или там /dev/sdc (у меня если USB-флешку вставить она становится sdc)PG
это невозможно технически
не вижу причин. в конце концов, всё udp бродит по одному и тому же, ну пусть ethernet'у, откуда потом (де)мультиплексируется. что мешало ввести в стандарт еще один опциональный слой инкапсуляции, который бы мог всё стандартным образом на уровне "udp внутри udp" пробрасывать?
JS
вы предлагаете проприетарный протокол который заменил бы весь стэк ipsec
JS
а последний в данный момент разумно гранулирован
VG
если в сети работают только tcp/80 и tcp/443 то вариантов кроме TLS VPN нет, а это все проприетарные решения. даже не линукс.
ну как же, а ведро openvpn?
PG
ну как же, а ведро openvpn?
он тоже внешнее решение.
VG
интерфейс - выше всяких похвал. сам же стэк виртуализации работает просто как говно.
ым, дык о чем речь?
PG
вы предлагаете проприетарный протокол который заменил бы весь стэк ipsec
зачем, вовсе нет. просто обертку, которая бы стандартизованным способом могла весь нужный трафик сунуть в один поток. впрочем, это просто бурчание, все равно же нету этого
VG
в виндах же все просто - по паттерну ищете ключ ProhibitIPSec - он там один на весь реестр - и ставите его в 1. перезагрузка - и работает.
а чего ты с Lazy на "вы"? )
JS
ну хуй знает, может это не наш Lazy
VG
C:\Users\lev>cat /proc/partitions
major minor #blocks name win-mounts
8 0 488386584 sda
8 1 487392280 sda1 C:\
8 2 531456 sda2
8 16 732574584 sdb
8 17 732571648 sdb1 D:\
C:\Users\lev>
у меня в ПШЕ-ИФЫР нет такого :)
LS
у меня в ПШЕ-ИФЫР нет такого :)
Ну, я им никогда и не пользовался, это msys2.
Есть нативная сборка dd под винду там надо говорить что-то типа \\?\SystemVolume0
Есть нативная сборка dd под винду там надо говорить что-то типа \\?\SystemVolume0
VG
Понятно, что нужно это делать в окне (cmd, FAR, powershell) с заэлевейчеными до админа правами. Т.е. список партиций-то можно и так, а вот если хочешь читать-писать их — то надо в админском окошке
хмм, но у меня на WinXP и так админ :)
LS
хмм, но у меня на WinXP и так админ :)
А, месье некрофил! :-)
VG
не вижу причин. в конце концов, всё udp бродит по одному и тому же, ну пусть ethernet'у, откуда потом (де)мультиплексируется. что мешало ввести в стандарт еще один опциональный слой инкапсуляции, который бы мог всё стандартным образом на уровне "udp внутри udp" пробрасывать?
да просто разрабатывалось в мохнатые времена, когда анально огораживаться еще не было принято, двойных натов не бывало, и IPv4 был еще полон свободных
VG
вы предлагаете проприетарный протокол который заменил бы весь стэк ipsec
необязательно проприетарь, вон новомодный wireguard или как его, опенсорсь