18 заметок с тегом

Железки

PPTP-тоннель и недоступность сайтов через SSL/HTTPS

PPTP-тоннель и недоступность сайтов через SSL/HTTPS

Если вы столкнулись с проблемой подключения к Интернету через PPTP-сервер, когда через тоннель недоступна часть сайтов, и особенно, если доступ по http работает нормально, а доступ по https к тем же самым узлам отсутствует, то нижеприведенная информация для вас. Например, такая ситуация происходит с VPN-сервисом VPN99.net, а также с частными pptpd, которые часто разворачиваются в «облаках» DigitalOcean, AWS и др. по инструкции вроде этой.

Потратив на эту проблему 2 дня — погуглив, прочесав все форумы, перепробовав массу настроек методом перебора — я нашел корень проблемы. Это параметры MTU/MRU. С одной стороны, это весьма очевидно, но с другой — совершенно нет. Дело в том, что обычно есть проблема с фрагментацией на крупном размере пакета, таком как 1500 байт (что логично). А на размере пакетов, скажем, в 1300-1400 байт такой проблемы быть не должно. Однако, проблема есть и размер пакетов как таковой оказался не критичен. Зато выяснилось, что демон pptpd с дефолтными конфигами имеет некоторые особенности. Например, его актуальные версии, такие как 2.4.5, не реагируют на установку параметров mtu n / mru n в конфигурационном файле. Консольная справка показывает валидность только параметра mru, а mtu, видимо, был исключен из настроек современной версии демона. Но есть другие варианты решения проблемы:

#1. Задать MTU и MRU в PPP-клиенте. Причем, в моем случае, доступ к узлам по SSL появляется только тогда, когда MTU меньше MRU на 4 байта или более. При этом само значение MTU / MRU не критично, любое в интервале 1400-1450 подойдет без проблем. Если PPTP-сервер не ваш, то это единственный доступный способ. Что касается именно 4 байтов, то, возможно, дело в FCS — проверочной последовательности кадра. Что-то там не симметрично при приеме и передаче.
#2. Если ОС ваша, то можно пропатчить скрипт ip-up, выставив в нем жестко значение MTU только для нужного интерфейса. Способ не самый изящный, так как вносятся изменения в системный скрипт ОС. Но решение вполне рабочее, и результат достигается.
#3. Самый красивый вариант для привилегированных пользователей ОС — это активировать согласование MSS (максимального размера сегмента) при помощи ядра ОС и iptables, если они, конечно, поддерживают такую возможность. Одна команда и файрволл возьмет вопрос согласования на себя (синтаксис для CentOS 7.xx).

# iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

Для того, чтобы все работало, в CentOS 7 нужно выключить firewalld, установить iptables и не забыть сохранить правила, чтобы они работали и после перезагрузки (в интернете есть масса инструкций как это сделать). И этот вариант заработает только в относительно свежей ОС — потребуется ядро Linux версии не ниже 2.4.3 и iptables 1.2.1a или выше.

12 ноября   IT   Железки   Компьютеры

Куплю пеленгатор Rohde & Schwarz

Куплю пеленгатор Rohde&Schwarz PA1555 (он же PA 1555), а также антенны для него:

AP 1555 M / AP1555M
AP 1555 G / AP1555G
AP 1555 U / AP1555U
AP 1555 T / AP1555T
AP 1555 X / AP1555X
и пульт GB 1555 / GB1555

Цена на пеленгаторный комплекс Роде и Шварц обсуждаема. Также могут быть интересны и другие модели радиопеленгаторов (предлагайте цены с указанием моделей). Если вы хотите продать ваш RohdeSchwarz, то пишите в почту: hello * aptem.ru Картинка для привлечения внимания, к делу отношения не имеет.

2018   Железки   Радиомониторинг

Куплю сервис-монитор / радиотестер

Куплю сервис-монитор / радиотестер по списку ниже:

  • Aeroflex / Cobham 3920/3920B
  • Aeroflex / Cobham 8800/8800SX
  • HP / Hewlett Packard 8920/8920A/8920B
  • HP / Hewlett Packard 8921/8921A/8921B
  • HP / Hewlett Packard 8924A/8924C
  • Willtek / Freedom / General Dynamics R8000, R8000B, R8100

Цена — предмет для диалога. Территориально в Москве или в регионе РФ, без разницы. Если вы желаете продать такой прибор, пишите в почту с картинки ниже. Если вы видите это сообщение, информация о покупке актуальна.

Сервис-монитор
2018   Железки   Радиомониторинг

Сканер Uniden SDS100

Новинка лета 2018 года, SDR-сканер Uniden SDS100. Долго, дорого, охуенно!

2018   Железки   Радиомониторинг

Неочевидный «синий экран смерти» Windows 7

Столкнулся тут с «синими экранами смерти» в Windows 7. Причем, на ПК, который годами работал без единого сбоя. Некоторое время назад у меня уже был похожий случай, и причиной сбоя оказался ESET NOD32 9-ой версии (она тогда только вышла). Виновник был установлен быстро, так как антивирус был только что установлен и ПК начал сбоить сразу после этого, падая в BSOD несколько раз за день. Удаление NOD32 или откат на 8-ую версию антивируса четко снимали проблему. Но в этом случае удаление и обновление антивируса ничего не дали.

При этом Blue sreen’ы показывали: SYSTEM_SERVICE_EXCEPTION ... STOP: 0x0000003B или просто STOP: 0x00000024. Никаких явных указаний на имена драйверов или устройств не было. Гуглинг по этим кодам показывал много чего, включая проблемы с драйвером NTFS, повреждение HDD, повреждение файловой системы, недостаток ресурсов видеокарты, перегрев, ошибку драйвера IEEE 1394 и тому подобное. Все рекомендации касались удаления антивируса, отказа от последних аппаратных изменений, отката системы, обновления драйверов, сканирования файловой системы с автоматическим исправлением ошибок, улучшения охлаждения ПК, установки уже установленного патча от Microsoft и так далее. Но все эти советы и рекомендации оказались крайне далеки от реальной причины.

Я обратил внимание, что иногда «синий экран» случался сразу после движения мышью (далеко не первого после загрузки — а может 100-го, или 500-го). А донгл (приемопередачтик) мыши воткнут в хаб USB 3.0 производства TP-Link. Так вот. При чистке ПК, кабель хаба USB 3.0 по ошибке был воткнут в порт USB 2.0 (пластик в разъеме черного цвета). Хотя для работы на полных скоростях USB 3.0 хаб следует включать в порт USB 3.0 (пластик в разъеме синего цвета).

После включения хаба в нужный порт проблема ушла сама и «синие экраны» прекратились.

Синий экран смерти в Windows 7 / SYSTEM_SERVICE_EXCEPTION
2017   IT   Железки   Компьютеры

Куплю различные радиостанции: Motorola, Гранит, Корсар и др.

Куплю нижеперечисленные рации для личной коллекции, Motorolla и другие:

 — Motorola APX2000, модели H52KDF9PW6AN, H52KDH9PW7AN, H52UCF9PW6AN, H52UCH9PW7AN;
 — Motorola APX3000, модели H59UCD9PW4AN, H59KGD9PW4AN, H59QDD9PW4AN;
 — Vertex-Standard VX-451 диапазона UHF (VX-451-G6-5);
 — Vertex-Standard VX-900 диапазона VHF (VX-900v);
 — Vertex-Standard VX-924 диапазона VHF (VX-924E-D0-5).
 — «Гранит» (например, Р-302.03, Р-43, Р-43М, 2Р-23) с платой «Кодер-14» или «Кодер-12»;
 — «Гарнитура-СКЗИ-М» (изделие 657М) производства «Концерн Гранит»;
 — «Корсар» (КР-4500, КР-4600, КР-2200, КР-2100, КР-929, КР-924, КР-921, КР-829, КР-824, КР-821, КР-459, КР-454, КР-451, КР-354, КР-351);
 — Альфа-302 / Альфа-302А / Альфа-32Н
 — TAIT TM9400, TP9400
 — SEPURA SRG3900 / SRG 3900

Цена радиостанций обсуждается, но сразу скажу, что цены фирм и промышленные масштабы не интересуют. Можно в регионах с пересылкой за мой счет.

Если вы хотите продать что-то из перечисленного, то присылайте ваши письма в почту hello * aptem.ru с указанием цены. Если вы хотите продать что-то другое, то меня это не интересует.

Пока вы видите этот текст, сообщение актуально.

Куплю рации Motorola APX2000 цена
2017   Железки   Радиомониторинг

Распродажа приемников ADCR25 / ADCR25_PRO2

Продам свои личные приемники ADCR25 / ADCR25_PRO2:

Второе поколение:

 — ADCR25_PRO2 UHF, новый — цена 6000 р.
 — ADCR25_PRO2 VHF, новый — цена 6000 р.
 — ADCR25_PRO2 UHF, б.у. — цена 4000 р.
 — ADCR25_PRO2 VHF, б.у. — цена 4000 р.

И первое поколение:

 — ADCR25 UHF, б.у. — цена 3000 р.
 — ADCR25 VHF, б.у. — цена 3000 р.

Если хотите купить, велком в приват.

Распродажа приемников ADCR25 / ADCR25_PRO2
2016   Железки

Сверла PROJAHN — отзыв

Сверла PROJAHN — отзывПопытка со сверлами номер 2. Давно мечтал о наборе сверл с шагом 0,1 мм. Не столько ради сверления, сколько ради набора «калибров», пусть и не прецизионных. Хотя бывает, что нужно и отверстие не попадающее на шаг 0,5 мм, а также на стандартные «резьбовые» номиналы. В общем, по слухам такой набор выпускался только фирмами KEIL, RUKO и PROJAHN (произносится «Проджан»). Первый в реальности обнаружен не был, за второй просят 15-22 т.р., а вот третий нашелся примерно за 3 т.р. (данные на август 2015). Решил я пробить этот странный бренд, который звучит скорее как турецкий, чем немецкий. Поисковые системы вывели, как это обычно бывает, на форум «Мастерсити», где обнаружилась пара тем с обсуждением бренда PROJAHN. Так там утверждалось, что это Германия, и качество у них то ли неплохое, то ли среднее. И, как обычно, информации было много, но в основном голимый флуд и пустая трепотня. Поэтому набор был куплен на пробу. Кстати, в интернете почти везде неправильное фото — в реале набор поставляется в небольшой оранжевой металлической коробке.

Непосредственно к набору PROJAHN 60330. Это HSS-R, т. е. сверло из быстрорежущей стали, изготовленное методом роликовой прокатки. Ни единой отметки о стране производства нет, что совершенно не похоже на немцев. Сами сверла не имеют ни клейма, ни и штампа с диаметром (запоминайте сами что откуда взяли). Все это сильно насторожило. Хвостовик сверл так вообще обточен на наждаке (снята фаска, причем криво — где-то овалом, где-то кругом). А где-то и вовсе не снята, а виден легкий след от поперечной рубки металла. Промерка прецизионным штангенциркулем Mitutoyo показала, что диаметр сверл пляшет до 0,15 мм даже на диаметрах до 2,8 мм (а это до 5%!). В общем, сверла по всем признакам такое же фуфло как EXACT Eventus. Народно-хозяйственное качество — для ответственных работ и оснащения производства не подойдут ни разу. Не ведитесь!
2015   DIY   Железки   Зло

Uniden BCD996XT — чувствительность в режиме Close Call

Давеча представилась возможность произвести замеры чувствительности сканера Uniden BCD996XT в режиме Close Call (захват частоты). В качестве источника сигнала использовался сервис-монитор Rohde & Schwarz, а сигнал подавался по коаксиальному кабелю напрямую. Результаты получились такие:

Частота, МГц Уровень, дБм Уровень, мкВ
27.000 -61.23 194
30.000 -61.88 180
36.000 -63.18 155
40.000 -63.88 143
48.000 -65.78 115
118.000 -68.61 83
128.000 -69.26 77
137.000 -70.09 70
145.000 -69.84 72
148.000 -69.72 73
163.000 -68.61 83
169.000 -68.50 84
172.000 -68.40 85
410.000 -66.82 102
430.000 -66.90 101
435.000 -67.17 98
450.000 -68.93 80
460.000 -68.10 88
472.000 -68.00 89
484.000 -68.30 86
820.000 -61.55 187
865.000 -60.97 200

Чувствительность снимали только в популярных LMR-диапазонах. Радиовещание, телевидение, «реку», «Алтай» и прочие бестолковые диапазоны не измеряли, так как не интересно.

По итогу можно заключить, что Uniden наиболее чувствителен в районе 137-145 МГц на VHF, и около 450-455 МГц на UHF. А вот диапазоны ниже VHF и выше UHF уже гораздо более «тупые». Еще занятно, что чувствительность приемников Uniden варьируется от экземпляра к экземпляру, и разница может достигать 20%. Ну и на закуску — Юниден не просел по чутью от мощных передач по соседству (неоднократно «облучался» 50 Вт мощности при разносе между приемной и передающими антеннами до 0,7 метра). Так что паникеры, которые просят не нажимать на передачу когда рядом включен Юниден, могут расслабиться. Но и передавать вплотную тоже не стоит — к примеру, радиостанция мощностью 1 Вт на 450 МГц может наводить на прижатый 15 см кусок провода до 250-500 мВт (3,5-5 Vrms).
2015   Железки   Радиомониторинг

ADCR25 — глюкавый российский приемник APCO25 и DMR/MotoTRBO

ADCR25 - российский приемник APCO25/DMR и MotoTRBOРешил создать отдельный пост по ADCR25 — приемнику, который декодирует «цифру» согласно стандартам P25 и DMR (в терминологии Motorola — MotoTRBO). Разработал этот приемник россиянин Андрей RU3ANQ, который появляется в моем блоге под именами PEER, Андрей и др. (чего стесняться, скажем прямо: не меньший гений современности, чем были Попов и Зворыкин). Но как и все российское, приемник пригоден к эксплуатации только наполовину. И хотя параметры радиотракта ADCR25 реально оказались лучше, чем у Uniden, бывает, что у российского чуда нежданно-негаданно сильно ухудшается разборчивость в транке. Или вот еще — приемник научили работать в автономном режиме от ПК, но не предлагают для него корпус (изделие поставляется точно в том же виде как и на фото). Диапазон VHF, как водится у лучших российских производителей радиостанций, имеет «дырку» от 160 до 164 МГц (сюда, к слову, как раз попадают частоты «Регионтранк»). ADCR25 отображает параметры цифровых передач, но ПО не имеет режима ведения лога. Софт хотя и свой, но интерфейс стянут с WiNRADiO. В общем, своеобразные «Жигули» в области радиоприема. Но с другой стороны, человек старался, и вроде как сам спроектировал железо, вроде как сам написал вокордеры и ПО, а также разместил заказ на изготовление PCB. А это как минимум собранность, целеустремленность и квалификация (при том, что большинство людей, включая меня, на такое не способы). Одно дело нажимать в интернете кнопки, а другое дело разводить канифоль спиртом. Это несравнимо! Цена приемника изначально составляла 3950 р., а впоследствии была увеличена до $149 (8 990 р.) включая бесплатную доставку. С одной стороны недорого, а с другой стороны, чтобы перекрыть VHF+UHF понадобится заплатить $300, а это лишь на $50 (на $100 с учетом доставки) ниже стоимости новых Uniden 396/996/HP-II. Решение что покупать остается за вами, а Андрею желаю всяческих успехов в дальнейшем развитии.

Update от сентября 2016:
Увы, но автор приемника прекратил его поддержку, так и не устранив ряд глюков, особенно в DMR. При этом автор на протяжении более чем полугода обещал все исправить, добавить, пофиксить но до дела не дошло и он просто испарился. Были версии, что у него плохо со здоровьем, но они пока не подтвердились. Приобретать приемник в таком виде не рекомендуется.

Update от октября 2016:
К сожалению, слухи о неважном здоровье автора подтверждаются. Но не физически, как подозревали некоторые, а психически. По крайней мере, иначе и не объяснить, почему он вместо информации своих клиентов, несет дикий бред, отказывает им в поддержке, и не отвечает на вопросы. Конечно же, инвестировать в такой продукт и «поддержку» человек в здравом уме не будет.
2015   Железки   Радиомониторинг
Ранее Ctrl + ↓