А вот как при написании ошибки отлаживать? Бывает очепятался или совсем чушь спорол, а оно тупо не запускается без визгов и обид. Как понять что ей не нравится?
Я и не отрицаю. Работает через раз. У меня вот strongswan настроен. У одних и тех же клиентов то раьоатет то нет. Если смотерть логи, то фаза 2 (по моему, уже не помню) уходит в ретрейны и тамауты. Решения не нашел, потому как выглядит это странно в сниффере со стороны клиента все уходит, но на сервер не приходит. И именно со второй фазы. А пото происходит нечто и ОП, все заработало! Чудо?! А потом может ОП и перестать. Лично у меня дома так. Так у меня статический IP. Собственный роутер с НАТ на базе OpenWRT и я иногда вот так не могу попасть в рабочую сеть. Свою же сеть...
Всё хорошо, пока дело не дошло до клиентов за «кривым» NAT, при котором оно то работает, то нет. Вообще у IPSec семейства сложности с NAT, хоть они пишут везде, что всё решено и работает, зачастую это зависит от того как звёзды сошлись…
У меня есть удалённые iOS клиенты выходящие в сеть через мобильный интернет. Так вот ОНИ сами заметили, что IKEv2 в каких-то точках города 100% не работает. В одних и тех же точках. Что там не так? Другая маршрутизация ОПСоСа с конкретных вышек? В любом случае как-то хлипко.
Примерно та же история и у меня есть. Хоть и удалось большинство увести на vpn, но есть и rdp dnat.Так вот fail2ban отлично мониторит неудачные попытки и блокирует доступ на уровне iptables+ipset.
Но при условии что есть промежуточное звено в виде Linux роутера с fail2ban.
А что если после прошивки программатор определяется, но попытка Upgrade заказнчивается ошибкой: Unknown firmware type. Don;t know how to upgrade.
???
Ой…
Пришли к тому же решению. Пока работает, но есть и исключения: Xiaomi OneNote — на них есть настройка ограничения фонового режима и там хоть ты тресни, пока пользователь не снимет ограничение, нукуда ты не пойдёшь…
Есть у нас странная задача — переодически общаться с BLE устройствами. Сделали на WorkManager с запуском раз в час (это отдельная тема) и получили практически БОЛТ. Спустя сутки или даже ранее (в зависимости от производителя и видимо настройки ОС) похоже что процесс вносится в некий blacklist и пока не откроешь UI — тебя больше не запустят.
Как быть пока ХЗ. Вешать ForegroundService с уведомлением в шторку…
Судя по всему — такое было у всех :) я конечно на много раньше этим занялся, году так в 98ом, и не игры меня приобщали, а разные утили для входящего в жизнь интернета…
Но код и подход очень похожи :)
Прям за живое статья задела. Респект.
то то и оно, что непомерный жор необъясним. Просто такое ощущение, что каждый пользователь тупо запускает свой Linux, что не так конечно, но жёр памяти именно такой.
Ну может не так выразился, при попытке запустить очередное приложение происходит затуп на приличное время (до нескольких минут) и это может кончится либо открытием приложения, либо сообщением, что недостаточно свободной памяти. При этом у пользователей открыты FF с парой вкладок и OpenOffice Calc. И это ещё нет «нагрузки».
А вот под вендами как раз всё всегда летало и львиная доля памяти простаивала свободной. При всё тех же задачах и даже более, на этом же железе.
Ну у меня без VNC — x11rdp вроде как и его sesman, да и не важно, сессии всегда открты как в виндах, так и в линухе, но виндам хватает 32 гиг на 16 пользователй, а линухи пухнут и крашатся с нехваткой памяти.
По поводу не безопасно — только из-за этого и перешли.
Такая схема жутко жрёт оперативку. Объединение страниц памяти конечно помогает, но слабо.
Windows based терминальный сервер справляется с подобной ситуацией в разы проворнее.
Изящного решения я, увы, не нашёл :(
Строки
можно заменить в конфиге firewall на
Я и не отрицаю. Работает через раз. У меня вот strongswan настроен. У одних и тех же клиентов то раьоатет то нет. Если смотерть логи, то фаза 2 (по моему, уже не помню) уходит в ретрейны и тамауты. Решения не нашел, потому как выглядит это странно в сниффере со стороны клиента все уходит, но на сервер не приходит. И именно со второй фазы. А пото происходит нечто и ОП, все заработало! Чудо?! А потом может ОП и перестать. Лично у меня дома так. Так у меня статический IP. Собственный роутер с НАТ на базе OpenWRT и я иногда вот так не могу попасть в рабочую сеть. Свою же сеть...
У меня есть удалённые iOS клиенты выходящие в сеть через мобильный интернет. Так вот ОНИ сами заметили, что IKEv2 в каких-то точках города 100% не работает. В одних и тех же точках. Что там не так? Другая маршрутизация ОПСоСа с конкретных вышек? В любом случае как-то хлипко.
Примерно та же история и у меня есть. Хоть и удалось большинство увести на vpn, но есть и rdp dnat.Так вот fail2ban отлично мониторит неудачные попытки и блокирует доступ на уровне iptables+ipset.
Но при условии что есть промежуточное звено в виде Linux роутера с fail2ban.
???
Ой…
Как быть пока ХЗ. Вешать ForegroundService с уведомлением в шторку…
Судя по всему — такое было у всех :) я конечно на много раньше этим занялся, году так в 98ом, и не игры меня приобщали, а разные утили для входящего в жизнь интернета…
Но код и подход очень похожи :)
Прям за живое статья задела. Респект.
смысла почти нет…
А вот под вендами как раз всё всегда летало и львиная доля памяти простаивала свободной. При всё тех же задачах и даже более, на этом же железе.
По поводу не безопасно — только из-за этого и перешли.
Windows based терминальный сервер справляется с подобной ситуацией в разы проворнее.
Изящного решения я, увы, не нашёл :(