Přihlášení | Registrace

napište » Zprávičky

včera 21:22 | Zajímavý software

TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 6

Veletrh vědy

včera 17:11 | Pozvánky

Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.

Ladislav Hagara | Komentářů: 5

Ubuntu pro Milk-V Mars

včera 14:11 | Komunita

Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

Ladislav Hagara | Komentářů: 0

Armbian 24.5.1 Havier

27.5. 21:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Společnost xAI získala investici 6 miliard dolarů

27.5. 19:44 | IT novinky

Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Nový rekord NIX.CZ: 3,14 Tbps

27.5. 15:44 | IT novinky

Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".

Ladislav Hagara | Komentářů: 3

Přihlaste přednášku na LinuxDays 2024

27.5. 15:11 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.

Petr Krčmář | Komentářů: 0

HealthyPi Move, open source biometrický monitor ve tvaru hodinek

25.5. 19:00 | Zajímavý projekt

Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.

Ladislav Hagara | Komentářů: 13

ICQ přestane 26. června fungovat

24.5. 22:22 | Upozornění

ICQ přestane 26. června fungovat.

Ladislav Hagara | Komentářů: 23

Murena /e/OS 2.0

24.5. 17:44 | Nová verze

Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

Fluttershy, yay! | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (89%)

Jsem člověk. (3%)

Opravdu jsem člověk! (4%)

Jsem něco jiného. (4%)

Celkem 958 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPSec tunnel Debian server + Draytek router

Štítky: Debian, distribuce, Google, Internet, IPsec, net, online, problém, router, server, sítě, traceroute

Dotaz: IPSec tunnel Debian server + Draytek router

29.9.2015 01:49 Darkhunter
IPSec tunnel Debian server + Draytek router

Přečteno: 356×

Odpovědět | Admin

Ahoj, mám nastavený IPSec tunnel a všechno mi ukazuje, že je ok a online. Mám ale problém se připojit z jednoho subnetu do druhého. Je možné, že je to tím, že obě sites mají stejný gateway? traceroute:


traceroute to google.com (216.58.210.46), 30 hops max, 60 byte packets
 1  62.232.90.49 (62.232.90.49)  0.862 ms  0.902 ms  1.023 ms
 2  212.241.233.92 (212.241.233.92)  8.391 ms  8.361 ms  8.385 ms
 3  be31.cr10.tn5.bb.daisyplc.net (62.72.134.17)  9.203 ms  9.177 ms  9.189 ms
 4  62.72.134.70 (62.72.134.70)  9.776 ms  9.271 ms  9.366 ms
 5  google-thn-pni-tn5.bb.daisyplc.net (62.72.139.118)  8.856 ms  9.095 ms  9.095 ms
 6  209.85.247.31 (209.85.247.31)  8.882 ms  8.665 ms  8.621 ms
 7  72.14.238.21 (72.14.238.21)  8.635 ms  8.638 ms  8.629 ms
 8  lhr14s23-in-f46.1e100.net (216.58.210.46)  8.411 ms  8.338 ms  8.323 ms


traceroute do druhého subnetu
 1  62.232.90.49 (62.232.90.49)  0.888 ms  0.921 ms  1.023 ms
 2  212.241.233.92 (212.241.233.92)  8.465 ms  8.475 ms  8.461 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *

Nástroje: Začni sledovat (1) ?

Odpovědi

29.9.2015 09:32 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Pokud mas na obou stranach stejne site/subnety, muzes to vyresit tak, ze jednu stranu zamaskujes za NAT.

29.9.2015 15:17 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Ty strany mají jiné subnety právě. Jedna má 192.168.50.0 a druhá 192.168.2.0 Navíc pak už nebudou mít. Teď to testujeme v jiné síti, ale pak to bude v úplně jiné síti.

29.9.2015 23:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Jenze dve rozdilne subnety nemuzou mit stejnou gateway tzn. tvoje tvrzeni o stejnych branach nedava smysl. Pokud to chapu dobre, tak IPsekem spojujes dve privatni site a jsou routovane do tunelu. Potom traceroute google.com nedokazuje vubec nic.

30.9.2015 13:23 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Proč nemůžou mít stejnou gateway, když jsou ve stejné síti za stejným routerem?

30.9.2015 13:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Muzes uvest priklad?

30.9.2015 14:14 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Máme router, který vede do dalších 4 serverů s veřejnou IP. Jeden server dělá podsíť pro ČR, druhý dělá podsíť pro UK a třetí dělá podsíť pro wifi v budově. Já potřebuju, aby ten s wifi měl spojený subnet s tím, co má podsíť pro UK.

30.9.2015 15:22 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Fajn, router Drytek jsi spojil IPseckem ze serverem pro wifi. Na UK serveru jsi naroutoval sit za wifi serverem do tunelu a na serveru pro wifi opacne naroutoval sit UK serveru. Pokud se site nahodou shoduji, coz je zrejme tvuj pripad muzes to vyresit bud zmenou adresace, nebo zamaskovanim alespon jedne site NATem a upravou routingu, jak jsem psal uz na zacatku a bohuzel se musim znovu opakovat. Neco neni jasne?

30.9.2015 15:55 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Nejsou stejné. Jedna je 192.168.50.0/24 a druhá 192.168.2.0/24 a přesně tak to mám a nefunguje to.

30.9.2015 16:29 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Dobre, NAT neni potreba. Predpokladejme, ze tunel bezi, ale chyba je jinde. V tom pripade staci nechat pusteny ICMP ping z jedne strany na druhou(192.168.50.2 <-> 192.168.50.2) a postupne overovat dumpem/logem/diagnostikou whatever, komunikaci na jednotlivych zarizenich, dokud neodhalis chybu. Muze to byt routing, nebo firewall, nebo chyba tunelu, nebo chyba operatora mezi koncem tunelu.

30.9.2015 16:50 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Je tam shorewall a já v něm nic nenastavoval. Je možné, že je to tím?

30.9.2015 17:02 NN
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Je to mozne. Pust tcpdump a sleduj ICMP provoz na prichozim a odchozim rozhrani a takto postupuj celou cestu paketu tam i zpatky. Kde se to zasekne, tam je problem..

30.9.2015 17:03 Darkhunter
Rozbalit Rozbalit vše Re: IPSec tunnel Debian server + Draytek router

Ok, dík. Budu se tomu věnovat zase zítra, tak dám vědět.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje