abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: zahadny problem s ipsecem

    7.4.2006 10:10 Jan Svatos
    zahadny problem s ipsecem
    Přečteno: 68×
    Dobry den,

    resim nasleduji problem: mam zprovoznen ipsec tunel host-to-net:

    left...right====rightsubnet

    Stroj left slouzi jako ipsec gateway a firewall, provadi se NAT. Vse je funkcni, pokud pingnu pocitac v righsubnet z pocitace left (stroje v rightsubnet maji verejna IP..). Pokud ale zkusim ping ze stroje, ktery je za left (tj. z privatni site, s tim, ze na stroji left se dela maskarada), pakety neprojdou ipsec tunelem. Tj. potreboval bych vedet, jak mam pakety "donutit" pouzit tunel.. Predem diky za napady...

    pomocne udaje:

    kernel 2.6.8, pouziva se nativni implementace ipsecu + openswan 2.2.0

    ipsec.conf
      conn pokus
            authby=secret
            left=xxx.xxx.xxx.xxx
            right=yyy.yyy.yyy.yyy
            rightsubnet=zzz.zzz.zzz.zzz/24
            ikelifetime=120m
            keylife=3600s
            pfs=no
            keyingtries=0
            disablearrivalcheck=yes
            auth=esp
            esp=3des-sha1
            rekey=yes
            compress=no
            auto=start
    
    pravidlo ve firewallu na stroji left:
     iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to xxx.xxx.xxx.xxx
    
     tcpdump 
     
     ping na stroj v siti rightsubnet - zzz.zzz.zzz.zzz
    
     1) ping primo z left - vse OK
     #ping zzz.zzz.zzz.zzz
     64 bytes from zzz.zzz.zzz.zzz: icmp_seq=1 ttl=254 time=15.1 ms
    
     # tcpdump -i eth1 -n
     tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
     listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
     13:55:17.621575 IP xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: ESP(spi=0x618b2837,seq=0x1f)
     13:55:17.628497 IP yyy.yyy.yyy.yyy > xxx.xxx.xxx.xxx: ESP(spi=0xd688505a,seq=0x1f)
     13:55:17.628497 IP zzz.zzz.zzz.zzz > xxx.xxx.xxx.xxx: icmp 64: echo reply seq 1
     13:55:18.621786 IP xxx.xxx.xxx.xxx > yyy.yyy.yyy.yyy: ESP(spi=0x618b2837,seq=0x20)
     13:55:18.627393 IP yyy.yyy.yyy.yyy > xxx.xxx.xxx.xxx: ESP(spi=0xd688505a,seq=0x20)
     13:55:18.627393 IP zzz.zzz.zzz.zzz > xxx.xxx.xxx.xxx: icmp 64: echo reply seq 2
    
    
     2) ping z pocitace za left - pakety nejdou tunelem
     #ping zzz.zzz.zzz.zzz
     From aaa.aaa.aaa.aaa icmp_seq=1 Packet filtered
     From aaa.aaa.aaa.aaa icmp_seq=2 Packet filtered
    
     aaa.aaa.aaa.aaa - nejake IP nesouvisejici s tunelem
    
     # tcpdump -i eth1 -n
    
     13:56:45.989568 IP xxx.xxx.xxx.xxx > zzz.zzz.zzz.zzz: icmp 64: echo request seq 1
     13:56:46.026350 IP aaa.aaa.aaa.aaa > xxx.xxx.xxx.xxx: icmp 36: host zzz.zzz.zzz.zzz unreachable - admin prohibited filter
     13:56:46.994649 IP xxx.xxx.xxx.xxx > zzz.zzz.zzz.zzz: icmp 64: echo request seq 2
     13:56:47.000502 IP aaa.aaa.aaa.aaa > xxx.xxx.xxx.xxx: icmp 36: host zzz.zzz.zzz.zzz unreachable - admin prohibited filter
    

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.