Тут не исправить уже ничего, Господь, жги! Войти !bnw Сегодня Клубы
Предельно конкретный вопрос. Отдельно говорю, что вопрос не про то, дерьмо Микротик, или нет. В файерволле в правилах для фильтра и для обработчика пакетов [есть такой параметр](https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter) — `tls-host`, в котором даже «звёздочку на месте чего угодно» разрешается поставить. Возможность сечь SNI — это типа на самом деле очень круто, особенно учитывая то, что **полноценных** динамических Address List, в которые айпишники добавлялись бы по маске или по регулярному выражению, как не было, так и нету. Ещё этот самый `tls-host` скромно сказано, что, если TLS хендшейк фрагментирован, оно работать не будет. Лично у меня на роутере (RouterOS 6.41.2) ситуация была такова, что **оно ни разу не распознало ни одного хоста, ни с маской, ни в фиксированном виде**. Залез [на форум](https://forum.mikrotik.com/viewtopic.php?t=128950), там написано, что в 6.41 оно не работает, а в 6.42 RC сколько-то — работает. Ладно, прошил ему RC. Что-то изменилось? Ни хрена. Есть на Бнваче кто-нибудь с Микротиком, у кого это заработало?
#D92SVE / @dluciv / 2481 день назад

Это имя хоста, являющееся необязательным полем в запросе клиента, или имя (альтернативные имена) из сертификата? В зависимости от версии TLS и конфигурации софта, что-то из этого может пропадать, проверь в wireshark.

#D92SVE/MCC / @ceyt / 2481 день назад
@ceyt Ок, понял, спасибо! Т.е. его не выходя с клиента может отрезать... Понял, подебажу.
#D92SVE/IFT / @dluciv --> #D92SVE/MCC / 2481 день назад
@ceyt Не, Wireshark вполне видит имена хостов в открытом виде. В первом же TCP-пакете.
#D92SVE/W9L / @dluciv --> #D92SVE/MCC / 2481 день назад
@ceyt Причём даже когда я пишу "content" и в нём имя хоста, всё равно всё идёт лесом...
#D92SVE/YIX / @dluciv --> #D92SVE/MCC / 2481 день назад
Микротик не дерьмо, RouterOS - дерьмо.
#D92SVE/0O6 / @l29ah / 2481 день назад
@l29ah Не буду спорить. OpenWrt вспоминаю с большой душевной теплотой. Правда опасаюсь, что OpenWrt здесь бы тоже говна поел. Но лишь опасаюсь, да.
#D92SVE/542 / @dluciv --> #D92SVE/0O6 / 2481 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.