Перейти до

sgauth на openwrt-роутере запустил, но...


Рекомендованные сообщения

  • Відповіді 60
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Архив с пропатченными работающими исходниками и скомпилированным бинарником sgauth для BE [потомкам]: stg-2.408-rc2_BE_patched.tar.gz

меняются местами при кодировании только в blowfish.cpp думаю попробывать стоит :)

 

хотя бы на ноуте .. чтоб сравнить ошибки :)

Ссылка на сообщение
Поделиться на других сайтах

меняются местами при кодировании только в blowfish.cpp думаю попробывать стоит :)

 

хотя бы на ноуте .. чтоб сравнить ошибки :)

 

не вопрос. только мне нужен код который пробовать X)

Ссылка на сообщение
Поделиться на других сайтах

stglibscrypto.libblowfish.cpp

 

uint32_t bytes2block(const char * c)

{

uint32_t t = static_cast<unsigned char>(*c++);

t += static_cast<unsigned char>(*c++) << 8;

t += static_cast<unsigned char>(*c++) << 16;

t += static_cast<unsigned char>(*c) << 24;

return t;

}

//-----------------------------------------------------------------------------

// Note: swap bytes order for compatibility with OpenSSL

void block2bytes(uint32_t t, char * c)

{

*c++ = t & 0x000000FF;

*c++ = t >> 8 & 0x000000FF;

*c++ = t >> 16 & 0x000000FF;

*c = t >> 24 & 0x000000FF;

}

попробовать заменить на

 

uint32_t bytes2block(const char * c)

{

uint32_t t = static_cast<unsigned char>(*c++)<< 24;

t += static_cast<unsigned char>(*c++) << 16;

t += static_cast<unsigned char>(*c++) << 8;

t += static_cast<unsigned char>(*c) ;

return t;

}

//-----------------------------------------------------------------------------

// Note: swap bytes order for compatibility with OpenSSL

void block2bytes(uint32_t t, char * c)

{

*c++ = t>> 24 & 0x000000FF;

*c++ = t >> 16 & 0x000000FF;

*c++ = t >> 8 & 0x000000FF;

*c = t & 0x000000FF;

}

 

кажется так

Ссылка на сообщение
Поделиться на других сайтах

Да я второй день пытаюсь завести какой-нить линукс на BE-архитектуре под qemu и пока безрезультатно :)

Не хочется "пальцем в небо" баги фиксить, но, похоже, придется.

Ссылка на сообщение
Поделиться на других сайтах

это надо *wrt прошить какой-нить роутер на BE, а его еще надо найти. это мне 'посчастливилось'

 

я ж буду эти 'пальцы в небо' тестить не отходя от кассы и выхлопы сюда кидать

Ссылка на сообщение
Поделиться на других сайтах

это надо *wrt прошить какой-нить роутер на BE, а его еще надо найти. это мне 'посчастливилось'

 

я ж буду эти 'пальцы в небо' тестить не отходя от кассы и выхлопы сюда кидать

Ну не обязательно тестировать именно на *wrt и на be-железе. Достаточно любого Linux под эмулятором. Но мне так и не удалось завести на нем сеть почему-то. Так что будем "пальцем в небо" :)

Ссылка на сообщение
Поделиться на других сайтах

Судя по всему оно не поломалось. Оно и раньше не работало. В аттаче патч, по идее должен помочь.

[#10171] У вас не достаточно прав для загрузки данного прикрепленного файла.

 

это при том что из других тем отлично качает

 

 

можно его куданить на pastebin или в этом роде? X)

Ссылка на сообщение
Поделиться на других сайтах

терь обмен 4мя пакетами: http://pastebin.com/VhVcKXJL

 

с ноутбуком не совпадают (там версия без патча, есессно, все так же как и в старых логах): http://pastebin.com/admgBwnU

Ссылка на сообщение
Поделиться на других сайтах

кажется кодирование сьел , теперь пакет не разобрался


  • Incorrec

  • 0x0040: 7420 7265 7175 6573 7420 4449 5343 4f4e t.request.DISCON

  • 0x0050: 4e5f 5359 4e00 0000 0000 0000 0000 0000 N_SY

 

так что почти попал пальцем в небо :)

Ссылка на сообщение
Поделиться на других сайтах

во втором пакете от тебя должно быть


  • 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I

  • 0x0040: b1e4 0a91 4a0c b2dd 444a 5c1f 4358 b05c ....J...DJ.CX.

  • 0x0050: 71e6 471a ed99 e3ab 1429 3bcb q.G......);.

а у тебя


  • 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I

  • 0x0040: b1e4 0a91 aeb1 9f07 a8cb 1674 4358 b05c ...........tCX.

  • 0x0050: 71e6 471a 4245 9dec 8bb0 e8b1 q.G.BE......

Ссылка на сообщение
Поделиться на других сайтах

не .. не прошел

 

просто заголовок пакета зашифровался правильно ... а вот все остальное ....

... тоже шифруется правильно. Иначе откуда бы он определил что это именно DISCONN_SYN?

 

во втором пакете от тебя должно быть


  • 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I

  • 0x0040: b1e4 0a91 4a0c b2dd 444a 5c1f 4358 b05c ....J...DJ.CX.

  • 0x0050: 71e6 471a ed99 e3ab 1429 3bcb q.G......);.

а у тебя


  • 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I

  • 0x0040: b1e4 0a91 aeb1 9f07 a8cb 1674 4358 b05c ...........tCX.

  • 0x0050: 71e6 471a 4245 9dec 8bb0 e8b1 q.G.BE......

Судя по всему он вместо CONN_ACK передает DISCONN_SYN. По размеру пакета они одинаковы. Вот только непонятно почему...

Ссылка на сообщение
Поделиться на других сайтах

там у него Incorrect.request.DISCONN_SYN т.е. типа DISCONN_SYN но кривой , думаю он превратился из CONN_SYN в DISCONN_SYN по какой то причине(кодировка,разбивание пакета на блоки .. этц) ,а не отправлялся именно DISCONN_SYN

Ссылка на сообщение
Поделиться на других сайтах

там у него Incorrect.request.DISCONN_SYN т.е. типа DISCONN_SYN но кривой , думаю он превратился из CONN_SYN в DISCONN_SYN по какой то причине(кодировка,разбивание пакета на блоки .. этц) ,а не отправлялся именно DISCONN_SYN

Если посмотреть внимательно на дампы то будет видно что сообщение именно о DISCONN_SYN. Без разрывов. И нет такого хитроко преобразования которое превратило бы CONN_ACK в DISCONN_SYN.

Ссылка на сообщение
Поделиться на других сайтах

banderlog, а можно посмотреть ваши исправленные исходники sgauth?

 

конечно можно. нопомню лишь, что исправленные исходники корректно работают собранными для LE для ноутбука.

 

ниже главный Makefile.conf, архив projects/sgauth и те либо что использует stgauth из stglibs/

 

в исходниках для роутера наложен патч из этой ветки

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Rostyk.07
      Як відомо з попередньої теми, мій Huawei B525s - 23A скидає налаштування після відключення живлення не зміг зробити. Шукаю заміну. 
      Чи варто брати Nokia 4G05-B? 
      **allegro.pl/oferta/nokia-4g05-b-router-4g-lte-na-karte-sim-z-antena-zewnetrzna-agregacja-300mb-13830823421
       
    • Від hp11
      Продається маршрутизатор операторського рівня. Був становлений у якості ядра мережі, продається у зв'язку зі зміною топології.
      Має можливість встановлення додаткових плат розширення.
      Продається у комплекті, вказаному на фото.
      Встановлені розширення: має два блоки живленя з безшовним перемиканням, дві плати управління F1-2XGMR4-PREM (підтримує по 2 модулі 10G кожна), два розширення балансування блоків живлення FISP (два блоки встановлені, підтримує ще 2 блоки), плата розширення з 2ма 10G роз'ємами F1-42XG, плата 24 SFP роз'єми 10/100/1000 F1-424F, плата 24 ethernet роз'єми 10/100/1000.
       
      Ціна: 19 999 грн. Торг.
       
      Оголошення на OLX: https://www.olx.ua/d/uk/obyavlenie/marshrutizator-brocade-fast-iron-sx800-IDWoK5E.html?bs=olx_pro_listing

      Brocade FastIron SX - призначені для використання в мережах, де необхідні продуктивність, висока щільність портів, відмовостійкість та резервування всіх елементів обладнання.
      Ця лінійка включає дві моделі FastIron SX 800 і FastIron SX 1600.
      модель FastIron SX 800 має 8 інтерфейсних слотів, резервування по живленню (N+1), в тому числі для модулів з підтримкою PoE, резервування модуля, що управляє (Management module), резервування модуля комутації (Switch Fabric)
      Програмне забезпечення для цього комутатора має розширений функціонал та підтримку протоколів маршрутизації RIPv2/OSPF
      /BGP-4/PBR/GRE/PIM а також IPv6 та ін. Апаратна архітектура комутатора дозволяє забезпечити мінімальну затримку трафіку, якість обслуговування, безпеку та відмовостійкість.
      Завдяки розширеній підтримці Metro функціоналу (VLAN stacking (Q-in-Q), Metro Ring Protocol (MRP I and II), Virtual Switch Redundancy Protocol, Super Aggregated VLANs (SAV), Topology Groups), даний комутатор може використовуватися для агрегації користувача Ethernet трафіку (MTU), c 10 Гб аплінками та XFP трансиверами з дальністю до 80 км.
       
       
      image.webp
    • Від lyric
      Доброго времени суток, нужна помощь с выбором оборудования.
       
      Задача: есть корпоративный ноутбук, с которым можно работать только на территории Украины. Т.к. ноут корпоративный - VPN-клиент на него поставить нельзя.
      Есть идея купить на территории Украины VPS и поднять там OpenVPN сервер. В качестве клиента использовать роутер, устанавливающий соединение с этим OpenVPN сервером и пускающим весь трафик туда. Нюанс в том, что хотелось бы иметь возможность использовать разные аплинки: кабель (тут все просто, как я понимаю - просто использовать WAN-порт), Wi-Fi и LTE (последнее необязательно, хоть и желательно).
      Сам ноут планирую подключать кабелем к LAN-порту.
      Ну и до кучи нужно запрещать выход в инет для подключенных к LAN клиентов иначе, как через OpenVPN (напрямую не должен улететь ни один пакет).
       
      Буду рад, если накидаете конкретные модели, на которых возможно реализовать описанную схему.
    • Від shik
      Продам маршрутизатор Juniper MX480. Використовувався для тестування в проектах. Ціна 3500$
       
      В комплектацію входить:
       
      1. Модуль router Engine - RE-S-1300-2048-R
      2. 2*БП 1440Вт DC!!!
      3. Лінійна карта Juniper DPCE-R-4XGE-XFP 
       
      Більш детально: 
      Item             Version  Part number     Serial number         Description
      Chassis                                               JN10C7FFAAFB         MX480
      Midplane     REV 05    710-017414       TR2102                 MX480 Midplane
      FPM Board   REV 02    710-017254       WR5974               Front Panel Display
      PEM 0          Rev 02     740-017343   QCS0805A02U        DC Power Entry Module
      PEM 1          Rev 02     740-017343   QCS0805A08H        DC Power Entry Module
      RE 0             REV 17     740-015113   9009086944            RE-S-1300
      CB 0             REV 18     710-021523   ABBP2461               MX SCB
      FPC 0            REV 13   750-018124     KE6373                   DPCE 4x 10GE R
        CPU            REV 06   710-013713     KD7100                  DPC PMB
      Fan Tray                                                 Left Fan Tray
       
      Блоки живлення:
       
      MX-3> show chassis power 
      PEM 0:
        State:     Online
        DC input:  OK (1 feed expected, 1 feed connected)
        DC input:  48.0 V input (53500 mV)
        Capacity:  1440 W (maximum 1440 W)
        DC output: 265 W (zone 0, 5 A at 53 V, 18% of capacity)
      PEM 1:
        State:     Online
        DC input:  OK (1 feed expected, 1 feed connected)
        DC input:  48.0 V input (53500 mV)
        Capacity:  1440 W (maximum 1440 W)
        DC output: 0 W (zone 1, 0 A at 53 V, 0% of capacity)
      PEM 2:
        State:     Empty
        Input:     Absent
      PEM 3:
        State:     Empty
        Input:     Absent
      System:                                 
        Zone 0:
            Capacity:          1440 W (maximum 1440 W)
            Allocated power:   790 W (650 W remaining)
            Actual usage:      265 W
        Zone 1:
            Capacity:          1440 W (maximum 1440 W)
            Allocated power:   0 W (1440 W remaining)
            Actual usage:      0 W
        Total system capacity: 2880 W (maximum 2880 W)
        Total remaining power: 2090 W
       
      Версія ПЗ: 
       
      Model: mx480
      JUNOS Base OS boot [12.3R5.7]
      JUNOS Base OS Software Suite [12.3R5.7]
      JUNOS Kernel Software Suite [12.3R5.7]
      JUNOS Crypto Software Suite [12.3R5.7]
      JUNOS Packet Forwarding Engine Support (M/T/EX Common) [12.3R5.7]
      JUNOS Packet Forwarding Engine Support (MX Common) [12.3R5.7]
      JUNOS Online Documentation [12.3R5.7]
      JUNOS Services AACL Container package [12.3R5.7]
      JUNOS Services Application Level Gateways [12.3R5.7]
      JUNOS AppId Services [12.3R5.7]
      JUNOS Border Gateway Function package [12.3R5.7]
      JUNOS Services Captive Portal and Content Delivery Container package [12.3R5.7]
      JUNOS Services HTTP Content Management package [12.3R5.7]
      JUNOS IDP Services [12.3R5.7]
      JUNOS Services LL-PDF Container package [12.3R5.7]
      JUNOS Services NAT [12.3R5.7]
      JUNOS Services PTSP Container package [12.3R5.7]
      JUNOS Services RPM [12.3R5.7]
      JUNOS Services Stateful Firewall [12.3R5.7]
      JUNOS Voice Services Container package [12.3R5.7]
      JUNOS Services Example Container package [12.3R5.7]
      JUNOS Services Crypto [12.3R5.7]        
      JUNOS Services SSL [12.3R5.7]
      JUNOS Services IPSec [12.3R5.7]
      JUNOS Runtime Software Suite [12.3R5.7]
      JUNOS platform Software Suite [12.3R5.7]
      JUNOS Routing Software Suite [12.3R5.7]
       

       
       
    • Від Кузьменко.
      Куплю, можна на вінчестері, може хтось перейшов з Мікротіка...

×
×
  • Створити нове...