abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
včera 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
19.4. 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 332 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Změna def gw za běhu IPSecu

    25.7.2006 14:46 Led Astray
    Změna def gw za běhu IPSecu
    Přečteno: 65×
    Ahoj, zkousel jsem googlovat, ale nemohl jsem najit jednoduche reseni. O co jde.

    Mam dva routery s Linuxem, za kazdym je privatni sit a ty jsou propojene pres IPSec tunnel pomoci software FreeSWAN, ktery bezi na kazdem z tech routeru.

    Problem je, ze na jednom z tech routeru (na strane "right" v ipsec.conf) bezi OSPF, ktere cas od casu zmeni defaultni gw routeru (router ma vice cest do internetu pres ruzna sitova rozhrani), o cemz se IPSec nedozvi a porad posila pakety pres puvodni gateway:

    192.168.2.0/24 via puv.odni.def.gw dev ipsec0

    Zkousel jsem ruzne veci v konfiguraci, ale vypada to, ze i kdyz mam rightnexthop=%defaultroute tak ten parametr %defaultroute se pouzije jen pri startu freeswanu a dal uz se o nic nestara.

    Neresil jste nekdo podobny problem? Pokud nenajdu reseni, asi nasadim VTUN/OpenVPN.

    Odpovědi

    25.7.2006 16:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Ovlivňuje ta default gateway i zdrojovou adresu odesílaných paketů? Pokud ano, bylo by celkem logické, že se přehodit nemůže. Pokud ne, zkusil bych místo FreeS/WAN použít nativní implementaci (máte-li jádro 2.6).
    25.7.2006 16:21 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Dobry den, dekuji za pomoc!

    Snazil jsem se svazat rozhrani ipsec0 pevne s jednim IP pomoci konfiguracni volby

    interfaces="ipsec0=eth4"

    zatimco rightnexthop jsem nechal na %defaultroute

    rightnexthop=%defaultroute

    Je mne jasne, ze pokud by se zmenila zdrojova adresa, tak by druha strana odmitla navazat spojeni.

    Jadro mam 2.4.26 a distribuce je Debian Woody

    ast
    25.7.2006 16:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Jedině mne napadá, je-li to tunnel mode (jako že asi ano), po změně směrování (a tedy i (vnější) zdrojové adresy) vynutit restart toho tunelu. Tunelovaná spojení by to snad zničit nemělo.
    25.7.2006 16:53 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    To mne taky napadlo a ve skutecnosti toto reseni uplatnuju na druhe (left) strane toho tunelu, protoze tamni router je pripojen pres ADSL a po nahozeni PPPoE spojeni muze byt default gw obecne ruzna (ve skutecnosti se tam stridaji dve IP). Ale tam je to snadne, protoze prislusny restartovaci prikaz dam do /etc/ppp/ip-up.d/

    Nicmene zde na right strane tunelu nevim, jak elegantne zjistovat, ze se default gw zmenila. Jiste, mohl bych to delat nejakym skriptem, ktery by default gw pravidelne kontroloval, ale radeji bych nejake cistejsi reseni, protoze predpokladam, ze s timto problemem se uz nekdo prede mnou setkal.

    Dekuji za pomoc! ast
    25.7.2006 16:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Nevím, možná by se dalo ospfd říct, že když mění default položku, má spustit nějaký skript. Přinejhorším by se dal opatchovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.