abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Fedora Linux 40 a Slimbook Fedora 2
    dnes 16:11 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.

    Ladislav Hagara | Komentářů: 3
    Smyšlené texty na ČTK
    dnes 13:44 | Upozornění

    ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.

    Ladislav Hagara | Komentářů: 11
    Open Home Foundation
    dnes 13:33 | Komunita

    Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.

    Ladislav Hagara | Komentářů: 0
    Meta Horizon OS
    dnes 13:00 | Nová verze

    Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.

    Ladislav Hagara | Komentářů: 0
    Společnost Espressif získala většinový podíl ve společnosti M5Stack
    dnes 04:33 | IT novinky

    Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.

    Ladislav Hagara | Komentářů: 0
    Audacity 3.5 s podporou cloudu
    včera 23:44 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Nově lze využívat cloud (audio.com). Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    50 let operačního systému CP/M
    včera 16:44 | Zajímavý článek

    50 let operačního systému CP/M, článek na webu Computer History Museum věnovaný operačnímu systému CP/M. Gary Kildall z Digital Research jej vytvořil v roce 1974.

    Ladislav Hagara | Komentářů: 2
    Prague PostgreSQL Developer Day 2024 / program a registrace
    včera 16:22 | Pozvánky

    Byl zveřejněn program a spuštěna registrace na letošní konferenci Prague PostgreSQL Developer Day, která se koná 4. a 5. června. Na programu jsou 4 workshopy a 8 přednášek na různá témata o PostgreSQL, od konfigurace a zálohování po využití pro AI a vector search. Stejně jako v předchozích letech se konference koná v prostorách FIT ČVUT v Praze.

    TomasVondra | Komentářů: 0
    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80
    včera 03:00 | IT novinky

    Po 48 letech Zilog končí s výrobou 8bitového mikroprocesoru Zilog Z80 (Z84C00 Z80). Mikroprocesor byl uveden na trh v červenci 1976. Poslední objednávky jsou přijímány do 14. června [pdf].

    Ladislav Hagara | Komentářů: 6
    Kingdom Come: Deliverance II
    včera 02:00 | IT novinky

    Ještě letos vyjde Kingdom Come: Deliverance II (YouTube), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (71%)
     (10%)
     (2%)
     (17%)
    Celkem 693 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Změna def gw za běhu IPSecu
    Štítky: ADSL, Debian, distribuce, Internet, IPsec, software

    Dotaz: Změna def gw za běhu IPSecu

    25.7.2006 14:46 Led Astray
    Změna def gw za běhu IPSecu
    Přečteno: 79×
    Ahoj, zkousel jsem googlovat, ale nemohl jsem najit jednoduche reseni. O co jde.

    Mam dva routery s Linuxem, za kazdym je privatni sit a ty jsou propojene pres IPSec tunnel pomoci software FreeSWAN, ktery bezi na kazdem z tech routeru.

    Problem je, ze na jednom z tech routeru (na strane "right" v ipsec.conf) bezi OSPF, ktere cas od casu zmeni defaultni gw routeru (router ma vice cest do internetu pres ruzna sitova rozhrani), o cemz se IPSec nedozvi a porad posila pakety pres puvodni gateway:

    192.168.2.0/24 via puv.odni.def.gw dev ipsec0

    Zkousel jsem ruzne veci v konfiguraci, ale vypada to, ze i kdyz mam rightnexthop=%defaultroute tak ten parametr %defaultroute se pouzije jen pri startu freeswanu a dal uz se o nic nestara.

    Neresil jste nekdo podobny problem? Pokud nenajdu reseni, asi nasadim VTUN/OpenVPN.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    25.7.2006 16:04 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Ovlivňuje ta default gateway i zdrojovou adresu odesílaných paketů? Pokud ano, bylo by celkem logické, že se přehodit nemůže. Pokud ne, zkusil bych místo FreeS/WAN použít nativní implementaci (máte-li jádro 2.6).
    25.7.2006 16:21 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Dobry den, dekuji za pomoc!

    Snazil jsem se svazat rozhrani ipsec0 pevne s jednim IP pomoci konfiguracni volby

    interfaces="ipsec0=eth4"

    zatimco rightnexthop jsem nechal na %defaultroute

    rightnexthop=%defaultroute

    Je mne jasne, ze pokud by se zmenila zdrojova adresa, tak by druha strana odmitla navazat spojeni.

    Jadro mam 2.4.26 a distribuce je Debian Woody

    ast
    25.7.2006 16:32 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Jedině mne napadá, je-li to tunnel mode (jako že asi ano), po změně směrování (a tedy i (vnější) zdrojové adresy) vynutit restart toho tunelu. Tunelovaná spojení by to snad zničit nemělo.
    25.7.2006 16:53 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    To mne taky napadlo a ve skutecnosti toto reseni uplatnuju na druhe (left) strane toho tunelu, protoze tamni router je pripojen pres ADSL a po nahozeni PPPoE spojeni muze byt default gw obecne ruzna (ve skutecnosti se tam stridaji dve IP). Ale tam je to snadne, protoze prislusny restartovaci prikaz dam do /etc/ppp/ip-up.d/

    Nicmene zde na right strane tunelu nevim, jak elegantne zjistovat, ze se default gw zmenila. Jiste, mohl bych to delat nejakym skriptem, ktery by default gw pravidelne kontroloval, ale radeji bych nejake cistejsi reseni, protoze predpokladam, ze s timto problemem se uz nekdo prede mnou setkal.

    Dekuji za pomoc! ast
    25.7.2006 16:57 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Nevím, možná by se dalo ospfd říct, že když mění default položku, má spustit nějaký skript. Přinejhorším by se dal opatchovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.