abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 9
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 9
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 947 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Logika routování + IPSEC, uvažuji správně ??

    29.11.2006 17:05 Marek | skóre: 21
    Logika routování + IPSEC, uvažuji správně ??
    Přečteno: 315×
    Mám od providera přidělenu pevnou IP adresu, bránu, masku (připojen jsem přes WiFi). Místo současného PC s XI-626 chci na straně klienta použít WiFi router/nat, konkrétně WRT-311. Původní záměr bylo využít Asus WL500gP, ale ten je málo citlivý a nedostanu se na použitelný odstup signál/šum. Jenže potřebuji služby IPSEC serveru a další možnosti, které Asus umožňuje.

    Nesmím využít režim bridge, atd. protože provider mě dává jen jedinou IP adresu a nesmím využít privátní rozsah v rámci veřejné části sítě, proto využívám složitější konstrukce.

    Takže nastavení:
    internet - - - - - router/nat - - - - - - - router/IPSEC server - - - - - - - klienti
              veřejná IP/lokální IP (A)   lokální IP (A)/lokální IP (B)         lokální IP (B)
                            192.168.0.1      192.168.0.2/10.10.0.0/24         10.10.0.x
    
    První router/nat bude pouze routovat provoz a schovávat vnitřní síť NATem (nastevní klasické, tedy adresa ethernetu z rozsahu 192.168.x.x, gateway a ostatní viz předané informace od providera. Druhý interní router s IPSEC bude mít adresu také z rozsahu 192.168.x.x, bude zároveň DHCP serverem pro klienty na vnitřní síti (10.10.0.0/24), bude poskytovat služby, které vyžaduji pro vnitřní síť. Předpokládám, že bude opět routovat provoz mezi 192.168.0.0/24 a 10.10.0.0/24. Důvod proč to řeším tak složitě je ten, že chci lokální router (192.168.0.2/10.10.0.0/24) použít také jao router pro IPSEC, tedy dotazy z vyhrazeného rozsahu směřovat do tunelu IPSEC.

    Otázka zní:
    - je uvedené řešení schůdné?
    - jak řešit net to net pomocí IPSEC s průchodem přes NAT (stačí forwarding portu 500) ??
    - napadá někoho viditelný problém v mém uvažování?

    Odpovědi

    1.12.2006 10:37 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??
    Dotaz spíše k IPSEC a vlastně i k původnímu ...

    Mezi veřejnou IP a lokální sítí mám dva routery, jeden routující provoz XXX.XXX.XXX.XXX - 192.168.10.0/24 a další routující provoz mezi 192.168.10.0/24 a lokálním IP rozsahem 10.10.0.0/24.

    Původní záměr bylo NATOVAT provoz hned na prvním routeru a vlastně pomocí firewall mít možnost do 192.168.10.0/24 umístit další zařízení v roli DMZ, jenže mám problém, že NAT na vcelku zavřeném zařízení jako je WRT-311 neumožní průchod IPSEC, který v roli serveru pro NET to NET běží na druhém routeru, tedy tom 192.168.10.0/24 - 10.10.0.0/24.

    A teď k samotnému dotazu, v podstatě to chápu tak, že můžu vytvořit router pouze jeden, tedy ten vstupní a nechat ho routovat mezi veřejnou částí a vnitřním rozsahem 10.10.0.0/24 včetně rozchozeného NATu pro schování vnitřního rozsahu. Jenže toto mě způsobí problém s průchodem IPSEC, který potřebuje krom portu udp/500, dále protokoly AH a ESP (protokoly 50 a 51 na 4. vrstvě), což mě firewall nepovolí a tedy asi komunikace neprojde.

    Uvažuji potud správně??

    Doposud jsem to bral tak že první router pouze bude routovat provoz a tím snad propouštět kompletní TCP/IP provoz, takže IPSEC na druhém routeru již bude schopen obloužit cokoliv, včetně nestandardních TCP/IP protokolů, které využívá IPSEC.

    Poběží vlastně síť v tomto nastavení, když bude NAT až na druhém routeru?? Můj osobní názor, zatím nepodložený zkouškou je, že by to běžet mělo, ale netuším ...

    A jestli je toto řešení schůdné jak vlastně nastavit IPSEC (OpenSWAN) ?? Nastavení na straně serveru na druhé straně tunelu (ta strana kterou tady teď neřeším) je následující:
    config setup
            interfaces="%defaultroute "
            klipsdebug="none"
            plutodebug="crypt "
            plutoload=%search
            plutostart=%search
            uniqueids=yes
            nat_traversal=yes
    
    conn %default
            keyingtries=0
            disablearrivalcheck=no
    
    conn worktohome
            left=217.112.xxx.xxx #(IP jedna strana)
            leftnexthop=%defaultroute
            leftsubnet=10.0.0.0/255.255.255.0
            right=217.112.xxx.xxx #(IP druhá strana)
            rightsubnet=10.10.0.0/255.255.255.0
            rightnexthop=%defaultroute
            ikelifetime=1h
            keylife=8h
            dpddelay=30
            dpdtimeout=120
            dpdaction=restart
            pfs=yes
            authby=secret
            auto=start
    
    Při konstalaci, kdybych měl veřejnou IP přímo na IPSEC serveru, taky by se dal vlastně použít tentýž konfig, ale jak to bude teď, když mezi tím chodím přes další routery s neveřejnou IP. Jde to vůbec ??

    Nebo se spolehnout na služby OpenVPN, která je bezproblémová a projde vlastně kamakoliv si člověk zamane ?? Prostě jen UDP provoz na jediném portu.

    Díky za každé nasměrování vhodným směrem ...
    1.12.2006 12:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Logika routování + IPSEC, uvažuji správně ??
    Pokud nechcete používat obezličky typu NAT Traversal, potřebujete, aby paket na druhou gateway přišel se stejnou zdrojovou a cílovou adresou, s jakou odešel z první.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.