Добрый день! Вопрос к специалистам по The Dude: наблюдаем странное поведение клиента Dude: подвисания клиента при кликах на узлах сети, при этом при первых паре-тройке кликов с открытием своств узла задержки минимальны, то при последующих они увеличиваются до 30-60 секунд, при этом клиент Dude "не отвечает". Если перезапустить соединение с сервером, то узлы сново открываются быстро, но буквально несколько раз, затем снова начинает "тупить". Сервер работает на мощной виртуалке, загрузки процессора почти нет (в пиках ~20%). В данный момент обновились до версии 6.47 в надежде уйти от "залипаний", сначала показалось что всё хорошо, но потом "залипания" вернулись. По ощущениям будто "копятся сессии" или "очереди" которые не обнуляются без разрыва с сервером, но как это победить?

я не очень понял юмора)

И надо обязательно встретиться, и передать открытые ключи лично

Да, нужно инкапсулировать GRE пакеты в ESP пакеты.

Иначе их подменят злодеи из кегебе и/или цру

А ключи генерить на 8к как минимум

а вас реально снифферят?

Пока не было замечено, но так-то же не есть гуд прямой GRE канал

А как вы предполагаете заметить, что вас снифят?

но железки серьезные? А то ipsec кушант не хило

RB2011UiAS на двух концах

прям серьезность из серьезности
аппаратного шифрования нет, максимум вытащит ~20 Мбит

да больше и не нужно, на тот конец просто по RDP идет подключение

если так, то должно хватить, но на большую скорость не рассчитывай

Оно и так шифруется внутри TLS туннеля.

RDP over TLS я даже не помню сколько лет уже, как тип подключения по умолчанию в Windows.

есть еще fail2ban

Всем привет. Поделитесь инфой -  какой usb-модем хорошо дружит с микротом?

huawei E3372h-153

Что есть:
Сетка, тунель GRE(без шифрования), два конца.
Fail2Ban
Вопрос, что тут можно еще улучшить?
Из последних действий через фаерволл обрубил исходящий трафик на другом конце на всех устройствах

Благодарю